Politique de Confidentialité
Dernière mise à jour : 11 avril 2026
La présente politique de confidentialité décrit comment Strevoo collecte, utilise et protège vos données personnelles lorsque vous utilisez notre plateforme de street marketing.
Nous nous engageons à respecter le Règlement Général sur la Protection des Données (RGPD) et la loi Informatique et Libertés.
1. Responsable du traitement
Le responsable du traitement des données personnelles est :
- Raison sociale : Hamza Nekrari EI (Strevoo)
- Adresse : 8 BIS RUE ABEL, 75012 Paris — FRANCE
- Email : [email protected]
2. Données collectées
Dans le cadre de l'utilisation de la plateforme Strevoo, nous collectons les catégories de données suivantes :
| Catégorie | Données | Base légale |
|---|---|---|
| Identification | Nom, prénom, fonction | Exécution du contrat |
| Contact | Adresse email, numéro de téléphone | Exécution du contrat |
| Entreprise | Raison sociale, SIRET, adresse du siège, numéro de TVA intracommunautaire | Exécution du contrat / Obligation légale |
| Facturation | Adresse de facturation, historique des factures | Exécution du contrat / Obligation légale |
| Paiement | Données de carte bancaire (via Stripe, non stockées par Strevoo) | Exécution du contrat |
| Campagnes | Détails des campagnes créées, zones géographiques, supports de communication | Exécution du contrat |
| Données techniques | Adresse IP, user-agent, données de session, logs de connexion | Intérêt légitime (sécurité) |
3. Finalités du traitement
Vos données personnelles sont utilisées pour les finalités suivantes :
- Gestion de votre compte — création, authentification, administration de votre espace client
- Exécution des services — création et suivi de campagnes, mise en relation avec les animateurs, reporting
- Facturation et paiements — émission des factures, traitement des paiements, comptabilité
- Communication — notifications relatives à vos campagnes, support client, informations importantes
- Amélioration des services — analyse statistique (anonymisée), optimisation de la plateforme
- Conformité réglementaire — respect des obligations légales et fiscales
- Sécurité — détection de fraude, protection contre les accès non autorisés
4. Base légale
Le traitement de vos données repose sur les bases légales suivantes :
- Exécution du contrat (article 6.1.b du RGPD) — pour la fourniture de nos services de street marketing
- Obligation légale (article 6.1.c du RGPD) — pour la conservation des factures et documents comptables
- Intérêt légitime (article 6.1.f du RGPD) — pour la sécurité de la plateforme et la prévention de la fraude
- Consentement (article 6.1.a du RGPD) — pour les communications marketing (le cas échéant)
5. Sous-traitants et destinataires
Vos données peuvent être transmises aux sous-traitants suivants, tous conformes au RGPD :
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| OVH | Hébergement de la plateforme et des données | France (Union Européenne) |
| Stripe | Traitement des paiements par carte bancaire | UE / États-Unis (clauses contractuelles types) |
| Services de cartographie (Google Maps), authentification OAuth | UE / États-Unis (clauses contractuelles types) | |
| Twilio | Envoi de SMS (notifications de campagne) | UE / États-Unis (clauses contractuelles types) |
Nous ne vendons jamais vos données à des tiers. Aucune donnée n'est utilisée à des fins publicitaires par des tiers.
6. Cookies
La plateforme Strevoo utilise uniquement des cookies strictement nécessaires à son fonctionnement :
| Cookie | Finalité | Durée |
|---|---|---|
strevoo_session |
Maintien de votre session de connexion | 2 heures |
XSRF-TOKEN |
Protection contre les attaques CSRF | 2 heures |
| Cookies Stripe | Sécurité et anti-fraude lors des paiements | Variable (défini par Stripe) |
Ces cookies étant strictement nécessaires, ils sont exemptés de consentement conformément à la directive ePrivacy et aux recommandations de la CNIL.
Nous n'utilisons aucun cookie de tracking, d'analytics ou publicitaire.
7. Durées de conservation
Vos données personnelles sont conservées pendant les durées suivantes :
| Type de données | Durée de conservation |
|---|---|
| Données de compte actif | Durée de la relation contractuelle |
| Données après fermeture de compte | 3 ans (prescription civile) |
| Factures et données comptables | 10 ans (obligation légale, art. L123-22 C. com.) |
| Données de campagnes | 3 ans après la fin de la campagne |
| Logs de connexion | 1 an (obligation légale) |
| Cookies | 13 mois maximum |
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès — obtenir une copie de vos données personnelles
- Droit de rectification — faire corriger des données inexactes ou incomplètes
- Droit à l'effacement (« droit à l'oubli ») — demander la suppression de vos données, sous réserve des obligations légales de conservation
- Droit à la portabilité — recevoir vos données dans un format structuré et lisible par machine
- Droit d'opposition — vous opposer au traitement de vos données pour des motifs légitimes
- Droit à la limitation — restreindre le traitement de vos données dans certaines circonstances
- Droit de retirer votre consentement — à tout moment, lorsque le traitement est basé sur votre consentement
- Droit de réclamation — introduire une réclamation auprès de la CNIL si vous estimez que le traitement de vos données n'est pas conforme
Pour exercer ces droits, contactez-nous à : [email protected]
Nous répondons à vos demandes dans un délai de 30 jours conformément au RGPD. Une pièce d'identité peut être demandée pour vérifier votre identité.
9. Sécurité des données
Nous mettons en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :
- Chiffrement des communications — protocole HTTPS/TLS sur l'ensemble de la plateforme
- Mots de passe sécurisés — hashage bcrypt, aucun stockage en clair
- Contrôle d'accès — authentification par rôles (RBAC), accès limité aux données
- Hébergement sécurisé — serveurs OVH certifiés ISO 27001, localisés en France
- Sauvegardes régulières — backups chiffrés et géo-répartis
- Journalisation — audit logs des actions administratives
- Mises à jour — correctifs de sécurité appliqués régulièrement
10. Transferts hors UE
Certains de nos sous-traitants (Stripe, Twilio, Google) peuvent traiter des données aux États-Unis. Ces transferts sont encadrés par des clauses contractuelles types approuvées par la Commission Européenne, garantissant un niveau de protection adéquat conformément au RGPD.
Vos données principales sont hébergées au sein de l'Union Européenne (serveurs OVH en France).
11. Réclamation
Si vous estimez que le traitement de vos données personnelles n'est pas conforme à la réglementation, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) :
- Site : www.cnil.fr
- Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Nous vous invitons toutefois à nous contacter en premier lieu afin de résoudre tout problème à l'amiable.
12. Modifications de cette politique
Nous pouvons modifier cette politique de confidentialité à tout moment pour refléter l'évolution de nos pratiques ou des exigences légales.
En cas de modification substantielle, vous serez informé par email ou par notification sur la plateforme. La date de dernière mise à jour est indiquée en haut de cette page.
La poursuite de l'utilisation de la plateforme après modification vaut acceptation de la nouvelle politique.