1. Préambule
Chez Alosea, la protection de tes données personnelles est une priorité. Cette politique t'explique de manière claire et transparente :
- quelles données nous collectons sur toi ;
- pourquoi nous les collectons ;
- combien de temps nous les conservons ;
- avec qui nous les partageons ;
- et quels sont tes droits.
La présente politique est conforme au Règlement Général sur la Protection des Données (RGPD — règlement UE 2016/679) et à la loi « Informatique et Libertés » n° 78-17 du 6 janvier 1978 modifiée.
2. Responsable du traitement
Le responsable du traitement de tes données personnelles est :
Nadia FERRAHI
Entrepreneur individuel
173 rue de Courcelles, 75017 Paris, France
Email : contact@alosea.com
3. Données collectées
Nous collectons uniquement les données nécessaires à la fourniture de notre service. Ces données sont :
📧 Données d'identification
Prénom, nom, adresse email, mot de passe (chiffré).
💳 Données de paiement
Aucune donnée bancaire n'est stockée par Alosea. Le paiement est traité par Stripe, prestataire certifié PCI-DSS niveau 1. Nous recevons uniquement une preuve de paiement (montant, date, identifiant de transaction).
🛒 Données de commande
Forfait choisi, pays de destination, date d'achat, statut de la commande, code QR d'activation.
💬 Données de communication
Historique des échanges par email ou WhatsApp, exclusivement liés à ta commande ou à une demande de support.
🌐 Données techniques
Adresse IP, type de navigateur, pages consultées, durée de visite (collectées uniquement avec ton consentement via cookies).
4. Finalités et bases légales
Chaque donnée est collectée pour une finalité précise, fondée sur une base légale conforme au RGPD :
| Finalité | Base légale |
|---|---|
| Traiter ta commande et livrer ton eSIM | Exécution du contrat |
| Émettre ta facture et respecter les obligations comptables | Obligation légale |
| Te fournir un support client (email, WhatsApp) | Exécution du contrat |
| T'envoyer des communications commerciales (newsletter) | Consentement |
| Mesurer l'audience du site (analytics anonymisés) | Consentement |
| Prévenir la fraude et sécuriser le site | Intérêt légitime |
5. Destinataires des données
Tes données ne sont jamais vendues. Elles peuvent être partagées avec les prestataires suivants, strictement dans la mesure nécessaire à la fourniture du service :
- Stripe Inc. (États-Unis) — traitement des paiements ;
- Vercel Inc. (États-Unis) — hébergement du site ;
- Resend Inc. (États-Unis) — envoi des emails transactionnels (confirmations, factures, codes QR) ;
- Notre grossiste eSIM partenaire — provisionnement et activation des forfaits ;
- Les administrations (impôts, URSSAF) lorsque la loi l'exige ;
- Le médiateur Medicys en cas de litige.
6. Transferts hors Union européenne
Certains de nos prestataires (Stripe, Vercel, Resend) sont situés aux États-Unis. Tes données peuvent donc être transférées hors de l'Union européenne.
Ces transferts sont encadrés par les mécanismes prévus par le RGPD :
- les clauses contractuelles types de la Commission européenne (décision 2021/914) ;
- la certification EU-US Data Privacy Framework pour les prestataires concernés ;
- des mesures techniques complémentaires (chiffrement en transit et au repos).
7. Durée de conservation
Tes données sont conservées uniquement pour la durée nécessaire à la finalité pour laquelle elles ont été collectées :
| Type de donnée | Durée |
|---|---|
| Données de facturation et commande | 10 ans (obligation légale comptable) |
| Données de compte client | 3 ans après dernière activité |
| Données marketing (newsletter) | 3 ans après dernier contact |
| Cookies (avec consentement) | 13 mois maximum |
| Logs techniques de sécurité | 12 mois |
8. Tes droits
Conformément au RGPD, tu disposes des droits suivants sur tes données :
👁️ Droit d'accès
Obtenir une copie des données qu'on détient sur toi.
✏️ Droit de rectification
Corriger des données inexactes ou incomplètes.
🗑️ Droit à l'effacement
Demander la suppression de tes données (sous réserve d'obligations légales).
⏸️ Droit à la limitation
Limiter temporairement le traitement de tes données.
📦 Droit à la portabilité
Récupérer tes données dans un format structuré et lisible.
🚫 Droit d'opposition
T'opposer au traitement de tes données (notamment marketing).
⚱️ Droit sur le sort de tes données après ton décès
Définir des directives concernant la conservation, la suppression ou la communication de tes données après ton décès.
Pour exercer ces droits, contacte-nous à contact@alosea.com. Nous nous engageons à te répondre dans un délai d'un mois maximum(article 12 RGPD). Une copie d'une pièce d'identité pourra être demandée pour vérifier ton identité.
9. Réclamation auprès de la CNIL
Si tu estimes que le traitement de tes données ne respecte pas le RGPD, tu peux à tout moment introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
10. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger tes données :
- chiffrement TLS/HTTPS de toutes les communications avec le site ;
- aucune donnée bancaire stockée chez nous (paiement via Stripe, certifié PCI-DSS niveau 1) ;
- mots de passe hachés avec l'algorithme bcrypt (jamais stockés en clair) ;
- mises à jour de sécurité régulières des outils utilisés ;
- accès aux données strictement limité aux personnes autorisées.
11. Cookies
Le site utilise des cookies. Pour en savoir plus et gérer tes préférences, consulte notre Politique de cookies.
12. Modifications de la politique
Cette politique peut être modifiée à tout moment, notamment pour s'adapter aux évolutions légales ou techniques. Toute modification substantielle te sera notifiée par email ou via une bannière sur le site. Nous t'invitons à consulter régulièrement cette page.
Dernière mise à jour : 13 mai 2026