Politique de confidentialité

Le responsable du traitement des données personnelles collectées via Civelia Cérémonies est la société éditrice de Civelia, dont les coordonnées figurent dans les mentions légales.

Nous collectons et traitons les catégories de données suivantes :

• Compte utilisateur : nom, prénom, courriel professionnel, fonction, mot de passe (haché).
• Collectivité : nom, SIRET, population, identifiant Chorus Pro, coordonnées de facturation.
• Contenus : discours, déroulés, événements et notes saisis par les utilisateurs.
• Données de connexion : journaux techniques (adresse IP, horodatage, navigateur) conservés à des fins de sécurité.
• Assistance rédactionnelle automatisée : requêtes envoyées au moteur d'assistance (modèle de langage) pour générer ou reformuler des contenus, à l'initiative de l'utilisateur.

• Fourniture du service souscrit — exécution du contrat.
• Facturation et tenue de la comptabilité — obligation légale.
• Amélioration du service et sécurité — intérêt légitime.
• Communication relative au service (informations importantes, évolutions) — intérêt légitime.

Les données sont accessibles aux seuls personnels habilités de Civelia et, le cas échéant, à ses sous-traitants techniques :

• L'hébergeur applicatif (au sein de l'Union européenne).
• Cloudflare, Inc. pour la diffusion et la sécurité du front-end.
• Les fournisseurs de modèles de langage sollicités via une passerelle dédiée, uniquement pour les requêtes initiées par l'utilisateur, et au seul titre du traitement de ces requêtes.
• Paddle.com Market Limited (Royaume-Uni), agissant en qualité de Merchant of Record pour les abonnements payés par carte : traitement du paiement, gestion des factures, conformité TVA et service client lié à la transaction. Paddle reçoit le nom, l'adresse de facturation, le courriel et les informations de paiement ; ces données ne nous sont jamais communiquées dans leur intégralité.
• Le prestataire de routage d'emails transactionnels (au sein de l'Union européenne) pour l'acheminement des confirmations, factures et alertes.

Aucune donnée n'est cédée, louée ou revendue à des tiers à des fins commerciales.

Les transferts de données hors Union européenne (Paddle au Royaume-Uni, Cloudflare aux États-Unis) sont encadrés par les décisions d'adéquation de la Commission européenne et/ou les clauses contractuelles types adoptées par la Commission.

• Données de compte et de collectivité : pendant la durée de l'abonnement, puis 3 ans après sa résiliation.
• Contenus rédigés : pendant la durée de l'abonnement ; exportables à tout moment par le Client.
• Données de facturation : 10 ans (obligation comptable).
• Journaux techniques : 12 mois.

Conformément au Règlement général sur la protection des données (RGPD) et à la loi « Informatique et Libertés », vous disposez des droits d'accès, de rectification, d'effacement, de portabilité, de limitation et d'opposition sur vos données.

Ces droits peuvent être exercés par courriel à contact@civelia.fr. En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL : 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.

L'application n'utilise que des cookies strictement nécessaires à son fonctionnement (maintien de la session d'authentification, préférences d'affichage). Aucun cookie de mesure d'audience ou de publicité tierce n'est déposé.

Civelia met en œuvre les mesures techniques et organisationnelles appropriées pour protéger les données : chiffrement des échanges (TLS), contrôle d'accès par compte nominatif, cloisonnement des données par collectivité, sauvegardes régulières.