Politique de confidentialité
Dernière mise à jour : 18 mai 2026
La présente politique décrit la manière dont Matchy for Business (éditée par [À COMPLÉTER], ci-après « Matchy ») collecte, traite et protège vos données personnelles conformément au Règlement (UE) 2016/679 (« RGPD ») et à la loi Informatique et Libertés.
1. Responsable de traitement
[À COMPLÉTER — Raison sociale], dont le siège est situé [À COMPLÉTER], est responsable du traitement de vos données personnelles. Pour toute question relative à vos données, contactez : dpo@matchyforbusiness.com.
2. Données collectées
2.1 Données de compte
- Identité : nom, prénom, email, fonction.
- Informations société : raison sociale, SIRET, forme juridique, code NAF, adresse de facturation, statut TVA, numéro de TVA intracommunautaire.
- Préférences : secteur d'activité, taille d'équipe, priorités de dépenses.
2.2 Données d'usage
- Logs techniques (adresse IP, user-agent, horodatage).
- Clics sur les liens partenaires et identifiants de tracking (click_id).
- Transactions de cashback (montant, partenaire, statut).
2.3 Données de paiement
Les coordonnées bancaires nécessaires au versement du cashback sont collectées et traitées par notre prestataire de paiement (Stripe). Matchy ne stocke pas vos coordonnées bancaires complètes.
3. Finalités et bases légales
| Finalité | Base légale | Durée |
|---|---|---|
| Création et gestion de compte | Exécution du contrat (CGU) | Durée du compte + 3 ans |
| Suivi des transactions et reversement du cashback | Exécution du contrat | 10 ans (obligation comptable) |
| Émission des factures et justificatifs | Obligation légale (Code de commerce) | 10 ans |
| Mesure d'audience | Consentement | 13 mois |
| Tracking d'affiliation (Impact, Affilae) | Consentement | 13 mois |
| Communications produit | Intérêt légitime / consentement | 3 ans après dernier contact |
4. Destinataires des données
Vos données sont accessibles aux personnels habilités de Matchy et transmises aux sous-traitants suivants :
- Supabase — base de données, authentification (UE).
- Cloudflare — hébergement, CDN, sécurité.
- Stripe — traitement des paiements et versements.
- Impact, Partnerstack, Affilae — réseaux d'affiliation pour le tracking et la réconciliation des commissions.
- Le cas échéant : prestataires d'emailing transactionnel et de support client.
Un Data Processing Agreement (DPA) est disponible sur demande pour nos clients professionnels.
5. Transferts hors UE
Certains sous-traitants (Stripe, Cloudflare, Impact) peuvent être amenés à traiter des données aux États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types de la Commission européenne et, le cas échéant, par la certification Data Privacy Framework.
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès, de rectification et d'effacement.
- Droit à la limitation et à l'opposition du traitement.
- Droit à la portabilité.
- Droit de retirer votre consentement à tout moment.
- Droit d'introduire une réclamation auprès de la CNIL (cnil.fr).
Pour exercer vos droits : dpo@matchyforbusiness.com. Une réponse vous sera apportée sous 30 jours maximum.
7. Cookies
Matchy utilise trois catégories de cookies : strictement nécessaires (session, authentification), mesure d'audience, et suivi d'affiliation (Impact, Affilae). Les cookies non essentiels ne sont déposés qu'après votre consentement.
8. Sécurité
Matchy met en œuvre des mesures techniques et organisationnelles appropriées (chiffrement TLS, isolation par RLS, contrôle d'accès, journalisation) pour garantir la sécurité de vos données.
9. Modifications
La présente politique peut être mise à jour à tout moment. Les évolutions substantielles vous seront notifiées par email ou via la Plateforme.