Politique de confidentialité

1. Responsable du traitement et coordonnées

Au sens de l'article 4-7) du RGPD…

Pour toute question relative au traitement…

2. Délégué à la Protection des Données (DPO)

Conformément à l'article 37 du RGPD…

Vous pouvez le contacter…

3. Catégories de données personnelles collectées

Nous collectons et traitons les catégories suivantes…

3.1 Données d'identification et de compte

• Adresse email…
• Mot de passe (hash SHA-256 salé)…
• Nom et prénom…
• Date de naissance…
• Numéro de téléphone…
• Adresse postale…

3.2 Données relatives à l'utilisation du service

• URLs, numéros, emails et IPs vérifiés…
• Historique des vérifications…
• Signalements aux autorités…
• Préférences utilisateur…

3.3 Données techniques et de connexion

• Adresse IP et géolocalisation pays…
• Type d'appareil, OS, navigateur…
• Identifiants techniques (JWT, FCM)…
• Logs d'audit…

3.4 Données relatives à la protection familiale (option Family+)

• Composition du foyer protégé…
• Données des membres famille…
• Référents seniors…

3.5 Données de paiement

Les données de carte bancaire ne sont jamais collectées par YLVARA…

4. Finalités du traitement et bases légales

Conformément à l'article 6 du RGPD…

• Exécution du contrat (Art. 6.1.b RGPD)…
• Obligation légale (Art. 6.1.c RGPD)…
• Intérêt légitime (Art. 6.1.f RGPD)…
• Consentement (Art. 6.1.a RGPD)…

5. Durées de conservation

Conformément au principe de limitation (Art. 5.1.e RGPD)…

• Données de compte actif…
• Données de paiement (Art. L123-22 Code de commerce)…
• Logs de connexion (Art. 6 II bis LCEN)…
• Logs d'audit applicatif…
• Données de signalement…
• Données après suppression compte…
• Cookies (CNIL)…

6. Destinataires des données et sous-traitants

Vos données ne sont communiquées qu'aux destinataires nécessaires (Art. 28 RGPD)…

• IONOS SE (Allemagne, UE) — hébergement…
• Stripe Payments Europe Ltd (Irlande, UE) — paiements…
• Google Firebase Cloud Messaging (UE) — notifications…
• Apple Inc. (USA) — distribution apps…
• Google LLC (USA) — distribution Android…
• OVHcloud (France, UE) — SMS…
• APIs de sécurité publique (read-only)…
• Autorités françaises : PHAROS, Signal Spam, 33700, INTERPOL…

7. Transferts de données hors Union européenne

Conformément aux articles 44 et suivants du RGPD…

• EU-US Data Privacy Framework (Décision (UE) 2023/1795)…
• Clauses contractuelles types (Décision (UE) 2021/914)…
• Mesures techniques complémentaires (TLS 1.3, AES-256)…

8. Vos droits sur vos données

Conformément au RGPD (Articles 12 à 22) et à la Loi Informatique et Libertés…

• Droit d'accès (Art. 15 RGPD)…
• Droit de rectification (Art. 16 RGPD)…
• Droit à l'effacement (Art. 17 RGPD)…
• Droit à la limitation (Art. 18 RGPD)…
• Droit à la portabilité (Art. 20 RGPD)…
• Droit d'opposition (Art. 21 RGPD)…
• Décision automatisée (Art. 22 RGPD)…
• Retirer consentement (Art. 7.3 RGPD)…
• Directives post-mortem (Art. 85 Loi I&L)…

9. Comment exercer vos droits

Vous pouvez exercer vos droits :

• Directement depuis votre compte YLVARA…
• Par email à rgpd@ylvara.mca-info.fr…

Réponse sous un mois (Art. 12.3 RGPD)…

10. Cookies et traceurs

Conformément à l'article 82 de la Loi Informatique et Libertés…

• ylvara_token (localStorage) : JWT session…
• ylvara_user (localStorage) : profil cache…
• ylvara_settings (localStorage) : préférences…

Aucun cookie tiers de tracking…

11. Sécurité des données

Conformément à l'article 32 du RGPD…

• Chiffrement TLS 1.3…
• Chiffrement AES-256 au repos…
• Hashage SHA-256 salé…
• 2FA optionnelle…
• Headers HTTP sécurité…
• Backups chiffrés offsite…
• Audit logs, IDS, monitoring 24/7…

12. Protection des mineurs

Mineurs +15 ans avec consentement représentant légal (Art. 8 RGPD, Art. 7-1 Loi I&L)…

Family+ : consentement attesté par souscripteur…

13. Réclamation auprès de la CNIL

Si vos droits ne sont pas respectés, vous pouvez saisir la CNIL…

14. Modifications de la Politique

Politique modifiable à tout moment…

Modifications substantielles notifiées par email 30j avant…

15. Contact

Pour toute question :

© 2026 MCA INFO EI — Mélanie CARA. Tous droits réservés.
YLVARA® est une marque déposée auprès de l'INPI…