trasimene.com
Politique de confidentialité
Dernière mise à jour : 3 avril 2026
— 01 —
Responsable du traitement
TRASIMENE SAS, 61 Rue de Lyon, 75012 Paris — contact@trasimene.com. Conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés, vous disposez de droits sur vos données personnelles. Le référent protection des données est joignable à la même adresse email.
— 02 —
Données collectées
Compte utilisateur : adresse e-mail, prénom et nom, mot de passe haché (bcrypt, non lisible par Trasimène), date d'inscription, identifiant unique.
Utilisation du service : journaux d'accès (IP, user-agent, horodatage — 30 jours), événements de scan anonymisés (identifiant appareil pseudonymisé, résultats agrégés), notifications push (token Firebase — révocable).
Coffre-fort numérique : données chiffrées AES-256-GCM côté client avant envoi ; Trasimène ne détient pas la clé de déchiffrement et ne peut pas accéder au contenu de votre coffre.
Paiement : aucune donnée de carte bancaire n'est stockée par Trasimène. Les transactions sont intégralement gérées par notre prestataire de paiement certifié PCI-DSS.
— 03 —
Bases légales du traitement
Exécution du contrat (art. 6.1.b RGPD) : compte utilisateur, fourniture du service de sécurité, gestion de l'abonnement.
Consentement (art. 6.1.a RGPD) : envoi de la newsletter, dépôt de cookies analytics et marketing.
Intérêt légitime (art. 6.1.f RGPD) : sécurité de la plateforme, prévention de la fraude, monitoring technique (Sentry).
Obligation légale (art. 6.1.c RGPD) : conservation des journaux de connexion (obligation légale française — 1 an).
— 04 —
Durées de conservation
Compte actif : données conservées pendant toute la durée de l'abonnement, puis 12 mois supplémentaires après résiliation (délai de recours).
Journaux d'accès : 30 jours glissants.
Newsletter : jusqu'au désabonnement, puis suppression dans les 30 jours.
Coffre-fort : données supprimées dans les 7 jours suivant la clôture du compte.
— 05 —
Sous-traitants
TRASIMENE SAS fait appel aux sous-traitants suivants, tous liés par un accord de traitement des données conforme au RGPD :
Google Cloud (Google LLC) — hébergement des données, région europe-west1 (UE) — https://cloud.google.com/security/compliance/gdpr
PostHog Inc. — analytics produit, serveurs EU — https://posthog.com/privacy
Sentry (Functional Software Inc.) — monitoring des erreurs — https://sentry.io/privacy
Have I Been Pwned (Troy Hunt) — API de veille dark web — aucune donnée personnelle transmise (hachage partiel SHA-1)
RevenueCat Inc. — gestion des abonnements in-app — https://www.revenuecat.com/privacy
VirusTotal (Google LLC) — analyse antivirus APK et URL — https://support.virustotal.com/hc/en-us/articles/115002168385-Privacy-Policy
Google Safe Browsing (Google LLC) — vérification d'URLs malveillantes — https://safebrowsing.google.com/
Resend Inc. — envoi d'emails transactionnels — https://resend.com/legal/privacy-policy
— 06 —
Cookies
Cookies essentiels (sans consentement) : session d'authentification (NextAuth.js), préférences de langue.
Cookies analytics (consentement requis) : PostHog, Google Analytics — mesure d'audience anonymisée, amélioration du service.
Cookies marketing (consentement requis) : Meta Pixel, TikTok, LinkedIn, X — publicité ciblée et mesure de campagnes.
Vous pouvez gérer vos préférences de cookies à tout moment via le bouton « Gérer les cookies » en bas de page.
— 07 —
Vos droits RGPD
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
Droit d'accès (art. 15) · Droit de rectification (art. 16) · Droit à l'effacement (art. 17) · Droit à la portabilité (art. 20) · Droit d'opposition (art. 21) · Droit à la limitation du traitement (art. 18) · Droit de retirer votre consentement à tout moment.
Pour exercer vos droits : contact@trasimene.com — réponse sous 30 jours. Pièce d'identité pouvant être demandée.
— 08 —
Réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données n'est pas conforme à la réglementation, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : 3 place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07 — https://www.cnil.fr
— 09 —
Transferts hors UE
Certains sous-traitants (Sentry, Have I Been Pwned) peuvent traiter des données en dehors de l'Union européenne. Ces transferts sont encadrés par des clauses contractuelles types (CCT) approuvées par la Commission européenne ou par des garanties équivalentes.
— 10 —
Mineurs
L'accès au service est réservé aux personnes majeures ; les mineurs doivent obtenir l'accord exprès du titulaire de l'autorité parentale (voir CGU). Conformément à l'article 45 de la loi Informatique et Libertés, un mineur de moins de 15 ans ne peut consentir seul au traitement de ses données personnelles : le consentement conjoint du mineur et du titulaire de l'autorité parentale est requis. Le titulaire de l'autorité parentale peut exercer les droits RGPD au nom du mineur en écrivant à contact@trasimene.com.
— 11 —
Directives post-mortem
Conformément à l'article 85 de la loi Informatique et Libertés, vous pouvez définir des directives relatives à la conservation, à l'effacement et à la communication de vos données personnelles après votre décès, et les modifier à tout moment en écrivant à contact@trasimene.com. En l'absence de directives, vos héritiers peuvent exercer certains droits dans les conditions prévues par la loi.