Seniority Connect

Politique de Confidentialité

Dernière mise à jour : 24 février 2026

1. Responsable du traitement

Le responsable du traitement des données à caractère personnel collectées sur le site seniorityconnect.com est :

  • Seniority Connect — Entreprise individuelle
  • Adresse : France
  • Email : contact@seniorityconnect.com

La présente politique de confidentialité a pour objet de vous informer sur la manière dont vos données personnelles sont collectées, traitées et protégées, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.

2. Données personnelles collectées

Nous appliquons le principe de minimisation (article 5.1.c du RGPD). Seules les données strictement nécessaires au fonctionnement du service sont collectées :

Donnée Finalité Base légale
Adresse email (utilisateur) Identification, envoi des liens de connexion (magic link) Exécution du contrat (art. 6.1.b)
Adresse email (aidant / contact d'alerte) Envoi des alertes d'inactivité Exécution du contrat (art. 6.1.b)
Rôle (senior / aidant) Adaptation de l'interface Exécution du contrat (art. 6.1.b)
Horodatage de dernière connexion Calcul du seuil d'inactivité pour déclencher les alertes Exécution du contrat (art. 6.1.b)
Enregistrements audio et transcriptions (Machine à Souvenirs) Fonctionnalité « Machine à Souvenirs » Consentement (art. 6.1.a)
Photos partagées Fonctionnalité de partage de photos dans le cercle familial Consentement (art. 6.1.a)
Données de facturation (via PayPal) Gestion des abonnements Exécution du contrat (art. 6.1.b)
Adresse email (liste d'attente) Information du lancement du service Consentement (art. 6.1.a)

Nous ne collectons AUCUNE des données suivantes : nom, prénom, adresse postale, numéro de téléphone, données de géolocalisation, numéro de sécurité sociale, données bancaires directes (les paiements sont traités exclusivement par PayPal).

3. Finalités du traitement

Vos données sont traitées exclusivement pour les finalités suivantes :

  • Création et gestion de votre compte utilisateur
  • Authentification par lien magique (magic link) ou connexion Google
  • Fonctionnement du système d'alertes d'inactivité
  • Fonctionnement de la Machine à Souvenirs (enregistrement audio, transcription)
  • Partage de photos au sein du cercle familial
  • Gestion des abonnements et de la facturation (via PayPal)
  • Communication relative au service (emails transactionnels)
  • Gestion de la liste d'attente pré-lancement

Vos données ne sont jamais utilisées à des fins de prospection commerciale, de profilage publicitaire ou de revente à des tiers.

4. Durée de conservation

  • Données de compte : conservées pendant toute la durée d'utilisation du service, puis supprimées dans un délai de 30 jours après la clôture du compte.
  • Enregistrements audio et transcriptions : conservés tant que le compte est actif. Supprimés dans les 30 jours suivant la clôture du compte ou sur demande.
  • Photos partagées : conservées tant que le compte est actif. Supprimées dans les 30 jours suivant la clôture du compte ou sur demande.
  • Logs de connexion : conservés 12 mois conformément aux obligations légales (LCEN, article 6-II).
  • Données de facturation : conservées 10 ans conformément aux obligations comptables (Code de commerce, article L123-22).
  • Liste d'attente : conservée jusqu'au lancement du service, puis supprimée dans les 3 mois, sauf si l'utilisateur crée un compte.

5. Destinataires et sous-traitants

Vos données peuvent être communiquées aux sous-traitants suivants, agissant sur nos instructions et dans le respect du RGPD :

Sous-traitant Finalité Localisation des données
Amazon Web Services (AWS) Hébergement, base de données, stockage, envoi d'emails (SES) France (Paris, eu-west-3)
PayPal (Europe) S.à r.l. et Cie, S.C.A. Traitement des paiements et abonnements Union Européenne (Luxembourg)
Google (authentification OAuth) Connexion via compte Google (optionnel) Union Européenne*

* Google est certifié sous le EU-US Data Privacy Framework. Si vous choisissez la connexion par lien magique, aucune donnée n'est partagée avec Google.

Vos données ne sont jamais vendues, louées ou cédées à des tiers à des fins commerciales ou publicitaires.

6. Transferts de données hors Union Européenne

L'ensemble de vos données est hébergé en France (AWS Paris, eu-west-3). Aucun transfert de données vers un pays tiers n'est effectué par Seniority Connect.

Si vous choisissez de vous connecter via Google, l'authentification peut impliquer un transfert vers les États-Unis, encadré par le EU-US Data Privacy Framework (décision d'adéquation de la Commission européenne du 10 juillet 2023). Ce transfert est limité à la vérification de votre identité et ne concerne aucune donnée d'utilisation du service.

7. Sécurité des données

Nous mettons en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données (article 32 du RGPD) :

  • Chiffrement en transit : toutes les communications sont protégées par HTTPS/TLS.
  • Chiffrement au repos : les données stockées dans DynamoDB et S3 sont chiffrées (AES-256).
  • Authentification sans mot de passe : le système de lien magique élimine les risques liés aux mots de passe faibles ou volés.
  • Tokens à durée limitée : les sessions expirent automatiquement.
  • Principe du moindre privilège : chaque composant technique n'a accès qu'aux données strictement nécessaires à son fonctionnement.
  • Infrastructure managée AWS : bénéficie des certifications ISO 27001, SOC 2 et des standards de sécurité AWS.

8. Cookies et traceurs

Seniority Connect utilise uniquement des cookies techniques strictement nécessaires au fonctionnement du service. Conformément à l'article 82 de la loi Informatique et Libertés et aux recommandations de la CNIL, ces cookies étant indispensables à la fourniture du service, ils ne nécessitent pas votre consentement préalable.

Cookie Finalité Durée
session_token Maintien de votre session de connexion Session (localStorage)

Aucun cookie publicitaire, analytique ou de pistage n'est utilisé. Nous n'utilisons pas Google Analytics, Facebook Pixel, ni aucun outil de tracking tiers.

9. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • Accès Obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie (art. 15).
  • Rectification Corriger des données inexactes ou compléter des données incomplètes (art. 16).
  • Effacement Obtenir la suppression de vos données dans les conditions prévues à l'article 17 (« droit à l'oubli »).
  • Limitation Demander la limitation du traitement dans les cas prévus à l'article 18.
  • Portabilité Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (art. 20).
  • Opposition Vous opposer au traitement de vos données pour des motifs légitimes (art. 21).
  • Retrait du consentement Retirer votre consentement à tout moment pour les traitements fondés sur le consentement, sans affecter la licéité du traitement antérieur (art. 7.3).
  • Directives post-mortem Définir des directives relatives au sort de vos données après votre décès (loi Informatique et Libertés, art. 85).

Pour exercer vos droits :

Envoyez un email à contact@seniorityconnect.com en précisant votre demande et l'adresse email associée à votre compte. Nous répondrons dans un délai maximal de 30 jours (article 12.3 du RGPD).

10. Réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données n'est pas conforme à la réglementation, vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

  • CNIL
  • 3, Place de Fontenoy — TSA 80715
  • 75334 Paris Cedex 07
  • Tél. : 01 53 73 22 22
  • Site : www.cnil.fr

11. Protection des mineurs

Le service Seniority Connect est destiné à un public majeur (18 ans et plus). Nous ne collectons pas sciemment de données personnelles relatives à des mineurs. Si nous prenons connaissance qu'un mineur a fourni des données personnelles, nous les supprimerons dans les meilleurs délais.

12. Notification de violation de données

Conformément aux articles 33 et 34 du RGPD, en cas de violation de données à caractère personnel susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à :

  • Notifier la CNIL dans un délai de 72 heures après en avoir pris connaissance.
  • Vous informer dans les meilleurs délais si la violation est susceptible d'engendrer un risque élevé pour vos droits et libertés.

13. Modifications de la politique

Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment. En cas de modification substantielle, vous serez informé par email ou par une notification visible sur le site. La date de dernière mise à jour est indiquée en haut de cette page.

Votre utilisation continue du service après la publication des modifications vaut acceptation de la politique mise à jour.

14. Contact

Pour toute question relative à la protection de vos données personnelles ou à la présente politique, contactez-nous :

Politique de confidentialité — Seniority Connect — Février 2026