Protection des données

Politique de confidentialité

Dernière mise à jour : 20 mai 2026

Ta confiance passe par la transparence. Cette politique explique, dans un langage lisible, quelles données nous collectons, pourquoi, avec qui nous les partageons et comment tu peux exercer tes droits, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi « Informatique et Libertés » du 6 janvier 1978 modifiée.

1. Responsable de traitement

Le responsable du traitement des données personnelles collectées sur ResolvR est :

  • ResolvR, Société par Actions Simplifiée Unipersonnelle au capital de 5 000 €, dont le siège social est situé 8 Rue de Belloy, 95570 Villaines-sous-Bois, immatriculée au RCS de Pontoise (immatriculation en cours — n° publié dès réception du K-bis). Représentée par son Président, Monsieur Cheraz Mushtaq.
  • Contact : privacy@resolvrapp.fr
  • Point de contact RGPD : dpo@resolvrapp.fr (relevé par Monsieur Cheraz Mushtaq, Président, agissant en tant que référent protection des données au sens des art. 13 et 38 du RGPD). La désignation formelle d'un Délégué à la Protection des Données (DPO) externe mutualisé interviendra si l'activité ResolvR atteint les seuils déclencheurs prévus à l'art. 37 du RGPD (suivi régulier et systématique à grande échelle ou traitement à grande échelle de données sensibles). En attendant, toutes les demandes liées à tes droits RGPD (accès, rectification, opposition, portabilité, effacement) sont traitées par le point de contact ci-dessus dans le délai légal d'un mois.

2. Données collectées

Selon ton usage de la Plateforme, nous collectons :

2.1 Données d'identification

  • nom, prénom, date de naissance, adresse e-mail, numéro de téléphone ;
  • adresse postale (facturation, mise en relation Résolveur) ;
  • pour les Résolveurs : pièce d'identité, justificatif SIRET, attestation RC Pro, diplômes ou agréments spécifiques.

2.2 Données relatives aux Missions

  • description du problème, pièces jointes fournies par le Client ;
  • échanges dans la messagerie interne ;
  • historique des Missions, notes, avis.

2.3 Données de paiement

Les données bancaires (numéro de carte, cryptogramme) ne sont jamais traitées par ResolvR. Elles sont collectées directement par notre prestataire de paiement Stripe, certifié PCI-DSS niveau 1. ResolvR ne conserve que des identifiants techniques de transaction.

2.4 Données de navigation

  • adresse IP, type d'appareil, système d'exploitation ;
  • pays détecté via l'adresse IP (header HTTP x-vercel-ip-country, code ISO 2 lettres uniquement, l'IP brute n'est jamais stockée) ;
  • pages consultées, logs techniques ;
  • cookies (voir section 7).

2.5 Bannière d'expansion géographique (ajouté 20/05/2026)

Si tu visites le site depuis un pays autre que la France (Belgique, Suisse, Maroc, Algérie, Canada, etc.), une bannière s'affiche pour te proposer de « voter pour ouvrir ResolvR dans ton pays ». Si tu choisis de voter, on collecte :

  • ton adresse email (volontairement saisie dans le formulaire) ;
  • le pays que tu as déclaré (modifiable depuis le pays détecté auto) ;
  • le type de profil (« Français à l'étranger » ou « résident local ») ;
  • une empreinte hashée (SHA-256) de ton adresse IP, pour lutter contre les votes en masse — l'IP brute n'est jamais stockée ;
  • la langue préférée de ton navigateur, l'URL d'où tu as voté, l'horodatage.

Base légale : consentement explicite (case cochée dans le formulaire, art. 6.1.a RGPD). Tu peux retirer ton consentement et faire supprimer ton vote en écrivant à contact@resolvrapp.fr. Durée de conservation : jusqu'à 3 ans, ou suppression sur demande, ou notification que ResolvR n'ouvrira finalement pas dans ton pays. Données stockées en UE (Supabase Frankfurt), table expansion_interest, accès restreint aux administrateurs ResolvR.

3. Finalités et bases légales

FinalitéBase légaleConservation
Création et gestion du compteExécution du contrat (art. 6.1.b RGPD)Durée du compte + 3 ans
Mise en relation et exécution des MissionsExécution du contrat (art. 6.1.b RGPD)Durée de la Mission + 5 ans (prescription commerciale)
Vérification KYC des RésolveursObligation légale (art. 6.1.c RGPD — LCB-FT)5 ans après fin de la relation
Facturation et comptabilitéObligation légale (art. 6.1.c RGPD)10 ans (art. L.123-22 Code de commerce)
Prévention de la fraude et sécuritéIntérêt légitime (art. 6.1.f RGPD)13 mois (logs)
Communications marketingConsentement (art. 6.1.a RGPD)Jusqu'au retrait du consentement
Mesure d'audienceConsentement (ou exemption CNIL si anonymisé)13 mois maximum
Messages échangés dans le chat Client / RésolveurExécution du contrat + intérêt légitime (preuve litige)36 mois après le dernier message, puis purge automatique (cron hebdomadaire)
Logs de connexion (IP, navigateur, géolocalisation pays)Obligation légale (LCEN art. 6 II.1)12 mois
Déclarations fiscales DAC7 (Résolveurs > seuils)Obligation légale (DAC7 directive UE 2021/514, art. L102 AC LPF)5 ans (délai de reprise fiscal)
Notifications in-app (push, email transactionnel)Exécution du contrat (art. 6.1.b RGPD)90 jours, puis purge automatique
Demande de suppression de compte en coursConsentement + intérêt légitime (cooldown anti-suppression accidentelle)30 jours de cooldown, puis suppression définitive automatique (cf. §8)

4. Destinataires des données

Tes données ne sont transmises qu'aux destinataires suivants :

  • Le Résolveursélectionné par le Client, dans la stricte mesure nécessaire à l'exécution de la Mission ;
  • Les équipes internes ResolvR (support, arbitrage, lutte contre la fraude), soumises à une obligation de confidentialité ;
  • Nos sous-traitants techniques, sous contrat RGPD conforme à l'article 28 :
    • Vercel Inc. — hébergement ;
    • Supabase — base de données, authentification, stockage de fichiers (hébergement UE) ;
    • Stripe Payments Europe, Ltd. — paiements et escrow ;
    • Brevo (Sendinblue SAS)— e-mail transactionnel (notifications), liste de diffusion bêta et drip nurture d'onboarding (hébergement UE, France) ;
    • SiteGround — relais SMTP de secours pour les notifications urgentes lorsque Brevo est indisponible (UE) ;
    • Anthropic, PBC (modèle Claude Haiku) — assistance à la reformulation et la classification des demandes en langage naturel. Les prompts ne sont pas utilisés pour entraîner les modèles (Anthropic Zero Data Retention applicable). Sous-traitant hors UE encadré par les Clauses Contractuelles Types 2021/914.
    • LiveKit Inc. — visioconférence proposée en option pour certaines missions (sous-traitant hors UE encadré par les CCT 2021/914). Les flux audio/vidéo ne sont jamais enregistrés côté ResolvR.
    • PostHog Inc.— analyse produit et statistiques d'usage anonymisées (heatmaps, funnels). Instance hébergée dans l'Union européenne (Frankfurt). Sous-traitant américain encadré par les CCT 2021/914. Activé uniquement après consentement via bandeau cookies. Ajouté 20/05/2026.
    • Microsoft Corporation (Clarity) — replay session et heatmaps. Hébergement configuré « Restrict Data to EU » (centre de données Europe). Sous-traitant américain encadré par les CCT 2021/914 et le Data Privacy Framework. Activé uniquement après consentement via bandeau cookies. Ajouté 20/05/2026.
    • Functional Software, Inc.(Sentry) — collecte d'erreurs applicatives et de performances. Instancede.sentry.io(Frankfurt, UE). Les données personnelles éventuellement présentes dans les rapports d'erreur sont masquées par un filtre beforeSendavant l'envoi (emails, IBAN, numéros de téléphone, identifiants Stripe). Sous-traitant américain encadré par les CCT 2021/914.Ajouté 20/05/2026.
    • Apple, Inc.— authentification « Sign in with Apple » optionnelle. Le partage est limité au prénom et à l'adresse email (potentiellement relayée via Apple Private Email Relay si l'utilisateur opte pour le masquage). Sous-traitant américain encadré par les CCT 2021/914 et le DPF.Ajouté 20/05/2026.
    • Google LLC — authentification « Sign in with Google » optionnelle. Le partage est limité au prénom, nom et adresse email du compte Google sélectionné. Sous-traitant américain encadré par les CCT 2021/914 et le Data Privacy Framework. Ajouté 20/05/2026.
  • Autorités publiques (justice, administration fiscale, TRACFIN) sur réquisition légale uniquement.

5. Transferts hors Union européenne

ResolvR privilégie les hébergements et prestataires situés dans l'Union européenne. Lorsqu'un transfert vers un pays tiers est nécessaire (par exemple Vercel, société américaine), il est encadré par les clauses contractuelles types de la Commission européenne (décision 2021/914) et, le cas échéant, par le Data Privacy Framework UE–États-Unis.

6. Sécurité

ResolvR met en œuvre des mesures techniques et organisationnelles adaptées :

  • chiffrement TLS 1.2+ en transit et AES-256 au repos ;
  • authentification renforcée (OTP, 2FA côté admin) ;
  • cloisonnement strict des accès (principe du moindre privilège, journaux d'audit) ;
  • sauvegardes chiffrées et procédures de restauration testées régulièrement ;
  • purge automatisée des pièces sensibles une fois la Mission clôturée et les délais légaux écoulés.

En cas de violation de données, ResolvR s'engage à en informer la CNIL sous 72 heures et, si le risque est élevé, les personnes concernées.

7. Cookies

ResolvR utilise des cookies et technologies similaires. Tu peux à tout moment modifier tes préférences via notre module de consentement ou directement dans ton navigateur.

  • Cookies strictement nécessaires — authentification, sécurité, équilibrage de charge. Exemptés de consentement.
  • Cookies de mesure d'audience— configurés en mode anonymisé conformément aux recommandations CNIL. Soumis à consentement dès lors qu'ils permettent un suivi individuel.
  • Cookies de personnalisation et marketing — uniquement avec ton consentement explicite.

8. Tes droits

Conformément aux articles 15 à 22 du RGPD, tu disposes des droits suivants :

  • Droit d'accès — obtenir la confirmation que tes données sont traitées, et en recevoir copie ;
  • Droit de rectification — faire corriger les données inexactes ;
  • Droit à l'effacement — sous réserve des obligations légales de conservation (comptabilité, fraude) ;
  • Droit à la limitation du traitement ;
  • Droit à la portabilité — recevoir tes données dans un format structuré ;
  • Droit d'opposition, notamment au traitement fondé sur l'intérêt légitime et à la prospection ;
  • Droit de retirer ton consentementà tout moment, sans que cela n'affecte la licéité des traitements antérieurs ;
  • Droit de définir des directives relatives au sort de tes données après ton décès (art. 85 loi Informatique et Libertés).

Pour exercer tes droits, écris à privacy@resolvrapp.fren joignant un justificatif d'identité. Nous répondons sous un mois (prolongeable de deux mois pour les demandes complexes).

9. Réclamation auprès de la CNIL

Si tu estimes, après nous avoir contactés, que tes droits ne sont pas respectés, tu peux adresser une réclamation à la Commission Nationale de l'Informatique et des Libertés (CNIL) :

  • 3 place de Fontenoy — TSA 80715 — 75334 PARIS CEDEX 07
  • www.cnil.fr

10. Décisions automatisées

Le matching initial Client / Résolveur peut s'appuyer sur un algorithme (catégorisation du problème, proximité géographique, disponibilité). Ce matching propose des candidats mais ne prend aucune décision contractuelle automatisée: c'est toujours le Client qui choisit manuellement son Résolveur.

11. Mineurs

ResolvR est réservé aux personnes majeures. Aucune donnée concernant des mineurs n'est collectée sciemment. Si tu constates qu'un mineur s'est inscrit sans l'accord de ses représentants légaux, contacte-nous à privacy@resolvrapp.fr pour suppression immédiate du compte.

12. Évolution de la politique

Cette politique peut être modifiée pour refléter les évolutions réglementaires ou les nouveaux traitements mis en œuvre. La version en vigueur est toujours la plus récente, datée en haut de page. Toute modification substantielle fera l'objet d'une information dédiée.