justecourrierCommencer un courrier

Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

  • Maxence Pinta, entrepreneur individuel
  • Email : contact@justecourrier.fr

2. Données collectées

Dans le cadre de l'utilisation du service JusteCourrier, nous collectons les données suivantes :

  • Données du formulaire: nom, adresse, email de l'expéditeur ; nom et adresse du destinataire du courrier ; informations spécifiques au type de courrier (numéro de contrat, dates, motif, etc.).
  • Données de paiement: les transactions sont traitées par Stripe. Nous ne stockons aucune donnée bancaire (numéro de carte, CVV). Nous conservons uniquement l'identifiant de la transaction Stripe.
  • Données techniques: adresse IP, type de navigateur, pages consultées (via les logs serveur de l'hébergeur Vercel).

3. Finalités du traitement

Vos données sont collectées pour les finalités suivantes :

  • Exécution du service : générer votre courrier personnalisé et vous fournir le PDF (base légale : exécution du contrat, art. 6.1.b RGPD).
  • Gestion des paiements : traiter votre paiement et conserver la preuve de la transaction (base légale : obligation légale, art. 6.1.c RGPD).
  • Email de confirmation : vous envoyer le lien de téléchargement de votre courrier (base légale : exécution du contrat).
  • Amélioration du service: analyser l'utilisation du site de manière agrégée et anonymisée (base légale : intérêt légitime, art. 6.1.f RGPD).

4. Sous-traitants et transferts de données

Vos données peuvent être transmises aux sous-traitants suivants, dans le strict cadre des finalités décrites ci-dessus :

  • Anthropic(États-Unis) : traitement du texte du formulaire pour générer le courrier via l'API Claude. Les données du formulaire sont envoyées à Anthropic lors de la génération.
  • Supabase (UE) : hébergement de la base de données contenant les courriers et paiements.
  • Stripe (États-Unis) : traitement sécurisé des paiements par carte bancaire.
  • Vercel (États-Unis) : hébergement du site web.
  • Resend (États-Unis) : envoi des emails transactionnels.

Les transferts vers les États-Unis sont encadrés par les clauses contractuelles types de la Commission européenne et/ou le Data Privacy Framework UE–États-Unis, selon les fournisseurs.

5. Durée de conservation

  • Données des courriers : 12 mois après la génération, puis suppression automatique.
  • Données de paiement : conservées pendant la durée légale de conservation des pièces comptables (10 ans, article L. 123-22 du Code de commerce).
  • Logs techniques : 12 mois maximum.

6. Vos droits

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants :

  • Droit d'accès : obtenir la communication de vos données personnelles.
  • Droit de rectification : demander la correction de données inexactes.
  • Droit à l'effacement : demander la suppression de vos données (sous réserve des obligations légales de conservation).
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
  • Droit d'opposition : vous opposer au traitement de vos données pour motif légitime.
  • Droit à la limitation : demander la limitation du traitement dans certains cas.

Pour exercer ces droits, envoyez un email à contact@justecourrier.fr en précisant votre demande et en joignant un justificatif d'identité. Nous nous engageons à répondre dans un délai d'un mois.

Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) sur www.cnil.fr.

7. Cookies

Le site JusteCourrier utilise uniquement des cookies strictement nécessaires au fonctionnement du service (cookies de session, état du paiement). Aucun cookie publicitaire ou de suivi n'est utilisé.

Ces cookies étant indispensables au fonctionnement du site, ils ne nécessitent pas de consentement préalable conformément aux recommandations de la CNIL.

8. Sécurité

Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement des échanges (HTTPS/TLS), accès restreint à la base de données (Row Level Security), aucun stockage de données bancaires, sous-traitants certifiés (Stripe PCI-DSS, Supabase SOC 2).

9. Modifications

La présente politique de confidentialité peut être mise à jour à tout moment. La date de dernière mise à jour est indiquée en bas de page. En cas de modification substantielle, les utilisateurs en seront informés.

Dernière mise à jour : avril 2026