Politique de confidentialité — Cepio.fr

Dernière mise à jour : 2 septembre 2025

1) Qui est responsable ?

Le responsable du traitement est Tiloo (SASU) — 219 rue de Versailles, 92410 Ville d'Avray, France — support@tiloo.fr — 06 02 11 70 38.

(DPO : non désigné. Point de contact vie privée : support@tiloo.fr)

2) Quelles données collectons‑nous ?

• Compte : nom, adresse email, mot de passe (haché).
• Achat Cepio+ : identifiants de paiement non conservés par Tiloo (gérés par Stripe), identifiant de transaction, statut de paiement.
• Fonctionnalités : « spots » personnels (coordonnées géographiques, libellé, méta associée), préférences d'affichage.
• Données techniques : logs serveur, identifiants techniques, adresse IP, user‑agent, événements d'erreur.
• Cookies/traceurs : voir §12 et notre Politique Cookies.
• Support : contenus des échanges (email/formulaire), métadonnées techniques associées.

Sources : données fournies par l'utilisateur, collectées automatiquement lors de l'usage du service, ou issues de prestataires tiers (paiement, mesure d'audience, cartographie, emailing).

3) Pour quelles finalités et sur quelles bases légales ?

Finalité	Base légale
Création/gestion du compte et fourniture du service	Contrat (CGU)
Vente et activation de Cepio+	Contrat (CGV)
Paiement via Stripe	Contrat + obligation légale (comptabilité)
Sécurité, prévention de la fraude/abus, journalisation	Intérêt légitime
Support client et assistance	Contrat
Prospection (newsletter/offres)	Consentement (opt‑in B2C)
Mesure d'audience (GA4)	Consentement (cookies non essentiels)
Cartographie (Google Maps)	Contrat (fournir la fonctionnalité)
Publicité (Google AdSense)	Consentement (cookies publicitaires)
Respect des obligations légales (facturation, droits RGPD)	Obligation légale

4) Caractère obligatoire/optionnel

Les champs requis sont signalés lors de la collecte. Sans compte (nom, email, mot de passe), certaines fonctionnalités ne peuvent pas être fournies. Les communications marketing sont facultatives (retrait du consentement à tout moment).

5) Destinataires — Sous‑traitants

Nous recourons à des prestataires pour opérer le service :

• Hébergement : Hostinger International Ltd (UE — Chypre)
• Paiement : Stripe (UE/EEE et hors UE via entités du groupe)
• Emailing / transactional & newsletter : MailerLite (UE/EEE et hors UE selon infrastructure)
• Mesure d'audience : Google Analytics 4 (GA4)
• Cartographie : Google Maps Platform
• Publicité : Google AdSense (hors UE selon infrastructure Google)
• Monitoring/erreurs : non utilisé à ce jour

Ces prestataires n'agissent que sur instruction de Tiloo, pour les seules finalités décrites, avec des garanties appropriées.

6) Transferts hors de l'UE

Certains prestataires peuvent traiter des données hors EEE (p. ex. Stripe, Google, MailerLite). Lorsque cela se produit, nous utilisons des clauses contractuelles types (SCC) et/ou des mécanismes reconnus par le RGPD. Des mesures supplémentaires peuvent être mises en place (chiffrement, minimisation).

7) Durées de conservation

Données	Durée
Compte (nom, email)	tant que le compte est actif, puis 3 ans à compter du dernier contact (suppression sur demande possible)
Mot de passe haché	tant que le compte est actif
Spots personnels	tant que le compte est actif ou jusqu'à suppression par l'utilisateur
Logs techniques	12 mois maximum (sécurité/traçabilité)
Données de paiement (référence/état)	le temps nécessaire à la transaction + 10 ans pour les pièces comptables (factures)
Prospection (email)	jusqu'au retrait du consentement ou 3 ans après le dernier contact
Cookies	durée selon cookie (voir Politique Cookies ; le consentement est conservé 13 mois max)

8) Vos droits (RGPD)

Vous disposez des droits d'accès, rectification, effacement, opposition, limitation, portabilité (quand applicable), et du droit de définir des directives post‑mortem.

Exercer vos droits : support@tiloo.fr (précisez l'adresse email de votre compte). Une preuve d'identité peut être demandée. Nous répondons sous 1 mois (prolongeable de 2 mois pour demandes complexes).

Vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr) si vous estimez que vos droits ne sont pas respectés.

9) Vos choix

• Prospection : vous pouvez retirer votre consentement à tout moment (lien de désinscription présent dans chaque email).
• Cookies : vous pouvez accepter/refuser les catégories non essentielles via le bandeau de consentement et modifier vos choix à tout moment (lien « Gérer mes cookies » en pied de page).
• Spots : ajoutez/modifiez/supprimez vos spots depuis votre compte.
• Compte : vous pouvez demander la suppression de votre compte.

10) Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées : chiffrement TLS, hachage des mots de passe (type Argon2/bcrypt), séparation des environnements, contrôle des accès, sauvegardes. Malgré nos efforts, aucun service n'est totalement à l'abri des risques.

11) Violations de données

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous notifierons l'incident à la CNIL dans les 72 heures et, lorsque requis, nous vous informerons.

12) Cookies et traceurs

Nous utilisons des cookies/traceurs essentiels au fonctionnement du site, et, avec votre consentement, des cookies non essentiels (mesure d'audience, marketing). Détails, durées et gestion : voir notre Politique Cookies.

• Google Analytics 4 (GA4) : cookies de mesure d'audience soumis à consentement (ex. _ga ≈ 2 ans, _gid ≈ 24 h ; valeurs susceptibles d'évolution — voir Politique Cookies).
• MailerLite : peut déposer des traceurs pour les formulaires d'inscription et le suivi agrégé des campagnes (ex. ml_guid en localStorage selon le type de formulaire).
• Google Maps Platform : peut déposer des traceurs lors de l'affichage de cartes intégrées (cookies soumis aux politiques de Google).
• Google AdSense : cookies publicitaires soumis à consentement pour l'affichage de publicités personnalisées (ex. cookies de ciblage et de mesure d'efficacité publicitaire selon les politiques de Google).

Une solution de mesure d'audience exempte de consentement (type Matomo configuré selon la CNIL) pourrait être envisagée à l'avenir ; le cas échéant, elle respecterait les conditions d'exemption (données anonymisées, finalité strictement statistique, absence de recoupement, durée limitée).

13) Mineurs

Le service est destiné aux personnes de 18 ans et plus. Les mineurs ne doivent pas créer de compte sans accord du représentant légal.

14) Décisions automatisées

Aucune décision produisant des effets juridiques ou vous affectant de manière significative n'est prise exclusivement sur la base d'un traitement automatisé.

15) Modifications

Nous pouvons mettre à jour la présente politique. Nous vous informerons des modifications importantes (bannière, email, notification). La version applicable est celle publiée sur le site à la date de consultation.

16) Contact

Pour toute question relative à cette politique ou à vos données : support@tiloo.fr.