Politique de Confidentialité

MON GMC est responsable du traitement de vos données personnelles au sens du Règlement Général sur la Protection des Données (RGPD - UE 2016/679).

Contact DPO : contact@mongmc.com

Lors de la création de votre compte : adresse email, nom complet (optionnel), mot de passe (hashé — jamais stocké en clair).

Lors de l'utilisation du Service : URL des boutiques auditées, résultats d'audit et scores, historique des audits, plan d'abonnement souscrit.

Lors du paiement : les données de paiement sont traitées exclusivement par Stripe Inc. MON GMC ne stocke aucune donnée bancaire (numéro de carte, CVV, IBAN).

Automatiquement : adresse IP, type de navigateur, pages visitées, durée des sessions (via des cookies techniques nécessaires au fonctionnement).

MON GMC ne collecte aucune donnée sensible au sens de l'article 9 du RGPD.

Fourniture du Service d'audit GMC — Base légale : exécution du contrat (art. 6.1.b RGPD).

Gestion des comptes utilisateurs et authentification — Base légale : exécution du contrat.

Traitement des paiements et facturation — Base légale : exécution du contrat et obligation légale.

Envoi d'emails transactionnels (confirmation d'inscription, résultats d'audit, factures) — Base légale : exécution du contrat.

Amélioration du Service et analyses statistiques anonymisées — Base légale : intérêt légitime.

Envoi de communications commerciales (newsletters, nouveautés) — Base légale : consentement. Vous pouvez vous désabonner à tout moment.

Données de compte : conservées pendant toute la durée de l'abonnement actif, puis 3 ans après la résiliation pour les obligations légales et comptables.

Résultats d'audit : conservés 2 ans pour les plans payants, 6 mois pour le plan gratuit.

Données de facturation : 10 ans conformément aux obligations comptables françaises.

Logs techniques : 30 jours maximum.

À l'issue de ces délais, vos données sont supprimées de manière sécurisée ou anonymisées.

Vos données sont traitées par les sous-traitants suivants, tous conformes au RGPD :

Supabase Inc. (USA) — Hébergement base de données et authentification. Transfert encadré par les clauses contractuelles types de la Commission Européenne.

Vercel Inc. (USA) — Hébergement de l'application. Transfert encadré par les clauses contractuelles types.

Stripe Inc. (USA) — Traitement des paiements. Certifié PCI-DSS niveau 1.

MON GMC ne vend, ne loue et ne cède jamais vos données à des tiers à des fins commerciales.

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

Droit d'accès : obtenir une copie de vos données. Droit de rectification : corriger des données inexactes. Droit à l'effacement : demander la suppression de vos données ("droit à l'oubli"). Droit à la portabilité : recevoir vos données dans un format structuré. Droit d'opposition : vous opposer à certains traitements. Droit de limitation : suspendre temporairement un traitement. Droit de retrait du consentement : à tout moment pour les traitements basés sur le consentement.

Pour exercer ces droits, contactez-nous à contact@mongmc.com avec une pièce d'identité. Nous répondrons dans un délai d'un mois.

Vous avez également le droit d'introduire une réclamation auprès de la CNIL : www.cnil.fr

MON GMC utilise uniquement des cookies strictement nécessaires au fonctionnement du Service :

Cookie de session : maintien de votre connexion (durée : session). Cookie d'authentification Supabase : sécurisation de votre compte (durée : 7 jours).

MON GMC n'utilise aucun cookie publicitaire, aucun cookie de tracking tiers, aucun pixel de remarketing.

Aucun bandeau de consentement aux cookies n'est nécessaire car tous les cookies déposés sont strictement nécessaires au service demandé (CNIL - délibération 2020-091).

MON GMC met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données :

Chiffrement des données en transit (HTTPS/TLS 1.3) et au repos (AES-256). Mots de passe hashés avec bcrypt. Accès aux données restreint au personnel habilité. Authentification à deux facteurs disponible pour les comptes. Audits de sécurité réguliers.

En cas de violation de données présentant un risque pour vos droits et libertés, vous serez notifié dans les 72h conformément à l'article 34 du RGPD.

Cette politique de confidentialité peut être mise à jour pour refléter les évolutions légales ou du Service. La date de dernière mise à jour est indiquée en haut du document.

En cas de modification substantielle, vous serez notifié par email au moins 30 jours avant l'entrée en vigueur des changements.