Politique de confidentialité
Dernière mise à jour : mai 2026 — Conforme au Règlement Général sur la Protection des Données (RGPD, UE 2016/679).
Responsable du traitement
SOTTYE EURL — SIRET 852 312 537 00024, RCS Épinal
15 rue du Petit Saint-Dié, 88100 Saint-Dié-des-Vosges
Contact DPO : contact@thanasoft.fr
Données collectées et finalités
| Donnée | Finalité | Base légale |
|---|---|---|
| Email, mot de passe (haché) | Création et authentification du compte | Exécution du contrat |
| Nom, prénom, téléphone | Identification professionnelle sur la plateforme | Exécution du contrat |
| N° DNT, habilitation préfectorale (numéro + validité) | Vérification des qualifications professionnelles | Obligation légale / intérêt légitime |
| RC Pro (assureur + validité) | Vérification de la couverture assurance | Intérêt légitime |
| Documents scannés (DNT, habilitation, RC Pro, habilitation OP funéraire) | Validation administrative des profils | Exécution du contrat |
| Adresse, coordonnées GPS, rayon d'intervention | Matching géographique entre thanatopracteurs et missions | Exécution du contrat |
| SIRET (cabinets PF) | Identification légale de l'opérateur funéraire | Obligation légale |
| Messages échangés sur la plateforme | Messagerie entre professionnels | Exécution du contrat |
| Évaluations bilatérales | Réputation et qualité du service | Intérêt légitime |
Sécurité et chiffrement
Les documents sensibles (DNT, habilitations, RC Pro) sont chiffrés au repos avec l'algorithme AES-256-GCM avant stockage. Les mots de passe sont hachés (bcrypt). Les communications entre le navigateur et le serveur sont chiffrées via TLS 1.2+.
L'hébergement est assuré par OVH SAS, datacenter localisé en France (Union européenne). Aucune donnée n'est transmise hors de l'UE.
Durée de conservation
- Données de compte actif : conservées pendant toute la durée d'utilisation du service.
- Après suppression du compte : les données sont supprimées dans un délai de 30 jours, à l'exception des données requises pour des obligations légales (comptabilité, etc.).
- Documents justificatifs : conservés 3 ans à compter du dernier échange sur la plateforme, puis supprimés automatiquement.
- Logs techniques : 90 jours.
Destinataires des données
Les données ne sont pas vendues ni cédées à des tiers. Elles sont accessibles uniquement :
- — aux membres de l'équipe SOTTYE habilités, dans le cadre de la validation administrative ;
- — aux autres utilisateurs de la plateforme, dans les seules limites définies par tes paramètres de visibilité (téléphone, email) ;
- — aux sous-traitants techniques : OVH SAS (hébergement), sous couvert d'un contrat conforme au RGPD.
Tes droits RGPD
Conformément au RGPD (articles 15 à 22), tu disposes des droits suivants :
- Droit d'accès : obtenir une copie de tes données personnelles.
- Droit de rectification : corriger des données inexactes ou incomplètes.
- Droit à l'effacement (« droit à l'oubli ») : demander la suppression de tes données, sous réserve des obligations légales.
- Droit à la portabilité : recevoir tes données dans un format structuré et lisible par machine.
- Droit d'opposition : t'opposer à certains traitements fondés sur l'intérêt légitime.
- Droit à la limitation : demander la suspension temporaire d'un traitement.
Pour exercer ces droits : écris à contact@thanasoft.fr en indiquant ta demande et ton identité. Délai de réponse : 30 jours maximum.
Tu peux également adresser une réclamation à la CNIL (Commission Nationale de l'Informatique et des Libertés).
Cookies et traceurs
La plateforme utilise uniquement des cookies strictement nécessaires au fonctionnement du service (session d'authentification). Aucun cookie publicitaire ou analytique tiers n'est déposé.
Les polices de caractères sont chargées via Google Fonts. Cela implique une transmission de l'adresse IP à Google LLC. Si tu t'y opposes, tu peux bloquer ces requêtes via les paramètres de ton navigateur.