MCA INFO s'engage à protéger vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.
1. Responsable du Traitement
MCA INFO
Représentée par Mélanie CARA
Email : sentinel-x@mca-info.fr
Site : mca-info.fr
2. Données Collectées
YLVARA collecte uniquement les données nécessaires à son fonctionnement :
- Données de compte : email, mot de passe (chiffré)
- Données de vérification : numéros, URLs, emails vérifiés (anonymisés)
- Données techniques : type d'appareil, version de l'application
- Données d'abonnement : statut, date d'expiration
3. Finalités du Traitement
- Fournir le service de vérification anti-arnaques
- Gérer votre compte et votre abonnement
- Améliorer nos bases de données de menaces
- Transmettre vos signalements aux autorités (si demandé)
- Vous envoyer des alertes de sécurité
4. Base Légale
- Exécution du contrat : fourniture du service
- Intérêt légitime : amélioration du service et sécurité
- Consentement : communications marketing (optionnel)
- Obligation légale : conservation des données de facturation
5. Destinataires des Données
Vos données peuvent être partagées avec :
- Stripe : traitement des paiements (données bancaires)
- Autorités françaises : uniquement sur votre demande de signalement
- APIs de sécurité : données de vérification anonymisées
Nous ne vendons jamais vos données personnelles.
6. Durée de Conservation
- Données de compte : durée de l'abonnement + 3 ans
- Données de vérification : 12 mois (anonymisées)
- Données de facturation : 10 ans (obligation légale)
- Signalements : 5 ans
7. Vos Droits
Conformément au RGPD, vous disposez des droits suivants :
- Accès : obtenir une copie de vos données
- Rectification : corriger vos données inexactes
- Effacement : supprimer vos données ("droit à l'oubli")
- Portabilité : récupérer vos données dans un format standard
- Opposition : vous opposer à certains traitements
- Limitation : limiter le traitement de vos données
Pour exercer vos droits : rgpd@mca-info.fr
8. Sécurité
- Chiffrement SSL/TLS pour toutes les communications
- Mots de passe hashés (bcrypt)
- Hébergement en France
- Accès restreint aux données personnelles
- Audits de sécurité réguliers
9. Cookies
YLVARA utilise uniquement des cookies techniques essentiels au fonctionnement du service. Aucun cookie publicitaire ou de tracking n'est utilisé.
10. Contact
Pour toute question relative à la protection de vos données :
📧 rgpd@mca-info.fr
📧 sentinel-x@mca-info.fr
Vous pouvez également introduire une réclamation auprès de la CNIL.
11. Transferts Internationaux de Données
Vos données sont hébergées sur des serveurs situés en Europe (IONOS, Allemagne/France). Dans le cadre de l'utilisation d'APIs de sécurité tierces (VirusTotal, AbuseIPDB, etc.), seules les données vérifiées (URL, IP, email) sont transmises — jamais vos données personnelles. Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne.
12. Notification de Violation de Données
En cas de violation de données personnelles, MCA INFO s'engage à notifier la CNIL dans les 72 heures (conformément à l'Art. 33 du RGPD) et à informer les personnes concernées si la violation présente un risque élevé pour leurs droits et libertés (Art. 34 du RGPD). Un registre des violations est tenu à jour.
13. Analyse d'Impact (AIPD)
Une analyse d'impact relative à la protection des données (AIPD) a été réalisée conformément à l'Art. 35 du RGPD pour les traitements suivants : géolocalisation familiale des mineurs et seniors, détection de grooming et radicalisation, signalement aux autorités. Ces analyses sont tenues à disposition de la CNIL.
14. Droits des Héritiers
Conformément à la Loi pour une République Numérique (Art. 63-66), les héritiers d'un utilisateur décédé peuvent exercer les droits d'accès, de rectification et de suppression des données du défunt. Les demandes doivent être adressées à rgpd@mca-info.fr avec les justificatifs appropriés.
15. Profilage et Décisions Automatisées
YLVARA utilise un scoring automatisé (0-100) pour évaluer les menaces. Ce scoring n'a pas d'effet juridique sur l'Utilisateur et ne constitue pas une prise de décision automatisée au sens de l'Art. 22 du RGPD. L'Utilisateur conserve à tout moment le pouvoir de décision final suite aux résultats de vérification.