Document provisoire
Politique de confidentialité en cours de finalisation par un avocat spécialisé RGPD.
Contact DPO : privacy@spatia.work
Politique de Confidentialité
Document 03 — Spatia (FR + CH) · Version Draft 1.0 · 18 avril 2026
Préambule
Spatia ([SPATIA SAS], siège [adresse], RCS [SIREN]) édite la plateforme accessible à l'adresse spatia.work. La présente Politique décrit les traitements de données personnelles opérés par Spatia en qualité de responsable de traitement, conformément au Règlement (UE) 2016/679 (RGPD) et à la Loi fédérale suisse sur la protection des données (LPD 2023).
1. Responsable de traitement
Responsable de traitement : [SPATIA SAS], [adresse]. Contact : privacy@spatia.work
Délégué à la protection des données (DPO) : [nom et contact à désigner]
2. Données traitées
2.1 Données collectées directement
| Catégorie | Exemples | Source |
|---|---|---|
| Identification | Nom, prénom, date de naissance | Formulaire d'inscription |
| Contact | E-mail, téléphone, adresse | Formulaire d'inscription |
| Professionnelles | SIRET, qualifications, assurances | Inscription et tableau de bord |
| Paiement | IBAN, données Stripe | Stripe Connect |
2.2 Données collectées automatiquement
- Adresse IP, logs, user-agent (sécurité, lutte contre la fraude)
- Pages visitées, durée de session (amélioration du service)
- Géolocalisation approximative ville (pertinence des résultats)
- Cookies de session et préférences
2.3 Données non collectées
Spatia ne collecte pas les données des clients finaux du Freelance, les données de santé ou biométriques, ni les données de performance des Utilisateurs.
3. Finalités et bases légales
| Finalité | Base RGPD | Base LPD |
|---|---|---|
| Création et gestion du compte | Exécution du contrat (art. 6.1.b) | Exécution du contrat |
| Mise en relation, réservation, paiement | Exécution du contrat (art. 6.1.b) | Exécution du contrat |
| Conformité fiscale (DAC7) | Obligation légale (art. 6.1.c) | Obligation légale |
| Lutte contre la fraude | Intérêt légitime (art. 6.1.f) | Intérêt prépondérant |
| Communications commerciales | Consentement (art. 6.1.a) | Consentement |
4. Destinataires et sous-traitants
- Stripe Payments Europe Ltd. — paiements (sous-traitant, DPA conclu)
- Prestataire KYC [à préciser] — vérification d'identité
- Prestataire hébergement [à préciser] — infrastructure
- Administration fiscale française — obligations DAC7
5. Durées de conservation
- Données de compte actif : durée du compte + 3 ans après clôture
- Données de transaction et financières : 10 ans (obligation comptable)
- Acceptations CGU et attestations : 10 ans (preuve légale)
- Logs de sécurité : 12 mois glissants
6. Vos droits
Conformément au RGPD et à la LPD, vous disposez des droits suivants :
- Droit d'accès à vos données personnelles
- Droit de rectification des données inexactes
- Droit à l'effacement (« droit à l'oubli ») sous conditions légales
- Droit à la portabilité de vos données
- Droit d'opposition au traitement fondé sur l'intérêt légitime
- Droit de retirer votre consentement à tout moment
- Droit d'introduire une réclamation auprès de la CNIL (France) ou du PFPDT (Suisse)
Pour exercer vos droits : privacy@spatia.work
7. Cookies
Spatia utilise des cookies strictement nécessaires au fonctionnement du service (session, authentification) et des cookies analytiques anonymisés. Aucun cookie publicitaire tiers n'est déposé sans votre consentement explicite.
8. Transferts hors UE
Certains prestataires (Stripe) peuvent traiter des données hors de l'Union européenne. Ces transferts sont encadrés par des clauses contractuelles types (CCT) approuvées par la Commission européenne.
Version 1.0 — Draft du 18 avril 2026
Conforme RGPD (UE) 2016/679 + LPD Suisse (2023)
← Retour à l'accueil