Parlons
Registre des Activités de Traitement · RGPD Art. 30 · Version 2.1 · Juin 2026 · Document interne confidentiel
Registre des Activités de Traitement
Conformément à l'article 30 du Règlement Général sur la Protection des Données (RGPD — UE 2016/679), tout responsable de traitement doit tenir un registre documentant l'ensemble des traitements de données personnelles réalisés. Ce document constitue ce registre pour la micro-entreprise Parlons.
Responsable du traitement : Parlons — Micro-entrepreneur individuel
Adresse : 112 route Bois de Lion, 33240 Peujard
Email : contact.parlons.ecoute@gmail.com
SIRET : 105 179 360 000 18
Traitement n°1 — Gestion des sessions d'écoute
| Élément | Détail |
|---|
| Finalité | Mise en relation entre utilisateurs et écoutants pour des sessions d'écoute en ligne |
| Base légale | Exécution d'un contrat (Art. 6.1.b RGPD) |
| Données collectées | Pseudonyme, horodatage de session, durée, formule choisie |
| Personnes concernées | Utilisateurs de la plateforme (clients) |
| Destinataires | Écoutants (pseudonyme uniquement), administrateur de la plateforme |
| Durée conservation | 48h pour l'historique de chat, 5 ans pour les données comptables |
| Transferts hors UE | Crisp (France/UE) — hébergement européen, DPA disponible · Supabase (USA) — clauses contractuelles types UE |
| Mesures sécurité | Chiffrement HTTPS, accès restreint, pseudonymisation des utilisateurs |
Traitement n°2 — Gestion des paiements
| Élément | Détail |
|---|
| Finalité | Traitement des paiements en ligne pour les sessions et abonnements |
| Base légale | Exécution d'un contrat (Art. 6.1.b) + Obligation légale comptable (Art. 6.1.c) |
| Données collectées | Données de paiement anonymisées (traitées par Stripe), montant, date, référence transaction |
| Personnes concernées | Clients ayant effectué un paiement |
| Destinataires | Stripe (sous-traitant) — aucune donnée bancaire stockée par Parlons |
| Durée conservation | 5 ans (obligation légale comptable) |
| Transferts hors UE | Stripe Inc. (USA) — Privacy Shield + clauses contractuelles types |
| Mesures sécurité | Stripe PCI-DSS niveau 1, aucune donnée bancaire stockée côté Parlons |
Traitement n°3 — Alertes disponibilité (emails)
| Élément | Détail |
|---|
| Finalité | Notifier les visiteurs de la disponibilité des écoutants et alerter les agents d'une demande de mise en relation |
| Base légale | Consentement explicite (Art. 6.1.a RGPD) |
| Données collectées | Adresse email du visiteur, date de la demande, horodatage de notification |
| Personnes concernées | Visiteurs ayant demandé une alerte disponibilité · Écoutants ayant activé les notifications de demandes |
| Destinataires | Administrateur de la plateforme · Resend (envoi des emails transactionnels) |
| Durée conservation | 30 jours après envoi de la notification, puis suppression automatique |
| Transferts hors UE | Supabase (USA) — stockage des demandes, clauses contractuelles types UE · Resend (USA) — envoi email, clauses contractuelles types UE |
| Mesures sécurité | Accès restreint par clé de service, marquage automatique après notification, suppression à 30 jours |
Traitement n°4 — Journal de connexion et géolocalisation IP
| Élément | Détail |
|---|
| Finalité | Sécurité de la plateforme, prévention des abus, statistiques de fréquentation agrégées, protection des utilisateurs vulnérables |
| Base légale | Intérêt légitime (Art. 6.1.f RGPD) — sécurité informatique et lutte contre la fraude |
| Données collectées | Adresse IP, pays, ville, région (géolocalisation approximative), identifiant de visite anonyme, horodatage, type de visite (nouveau / retour) |
| Personnes concernées | Tout visiteur du site |
| Destinataires | Administrateur de la plateforme uniquement |
| Durée conservation | 30 jours maximum — suppression automatique au-delà |
| Transferts hors UE | Supabase (USA) — clauses contractuelles types UE · ipwho.is (géolocalisation, traitement sans stockage côté tiers) |
| Mesures sécurité | Accès restreint à l'administrateur, suppression automatique à 30 jours, pas de croisement avec les données d'identité |
Traitement n°5 — Identifiant de visite anonyme (localStorage)
| Élément | Détail |
|---|
| Finalité | Comptage des visiteurs uniques et retours pour les statistiques de fréquentation (sans traçage cross-site ni profilage) |
| Base légale | Intérêt légitime (Art. 6.1.f RGPD) — mesure d'audience interne non invasive, exemptée de consentement (CNIL délibération 2020-091) |
| Données collectées | Identifiant aléatoire généré localement (UUID), stocké dans le localStorage du navigateur — non lié à l'identité de la personne |
| Personnes concernées | Tout visiteur du site |
| Destinataires | Administrateur de la plateforme uniquement (statistiques agrégées) |
| Durée conservation | 30 jours côté serveur · Dans le navigateur : jusqu'à effacement du localStorage par l'utilisateur |
| Transferts hors UE | Supabase (USA) — clauses contractuelles types UE |
| Mesures sécurité | Identifiant non déchiffrable, pas de cookies, pas de fingerprinting, pas de croisement inter-site |
Traitement n°6 — Candidatures écoutants
| Élément | Détail |
|---|
| Finalité | Traitement des candidatures pour devenir écoutant |
| Base légale | Consentement (Art. 6.1.a) + Intérêt légitime pré-contractuel (Art. 6.1.b) |
| Données collectées | Nom, prénom, email, pseudo, disponibilités, motivation, expérience |
| Personnes concernées | Candidats au poste d'écoutant |
| Destinataires | Administrateur de la plateforme uniquement |
| Durée conservation | 2 ans après la candidature, ou jusqu'à demande de suppression |
| Transferts hors UE | Aucun |
| Mesures sécurité | Accès restreint à l'administrateur, stockage local sécurisé |
Traitement n°7 — Gestion des agents (écoutants)
| Élément | Détail |
|---|
| Finalité | Gestion de la relation contractuelle avec les écoutants indépendants |
| Base légale | Exécution d'un contrat (Art. 6.1.b) + Obligation légale (Art. 6.1.c) |
| Données collectées | Nom, prénom, email, pseudo, SIRET, données de rémunération, statistiques de sessions |
| Personnes concernées | Écoutants ayant signé un contrat de prestation |
| Destinataires | Administrateur de la plateforme, URSSAF (si requis) |
| Durée conservation | 5 ans après fin du contrat (obligation légale) |
| Transferts hors UE | Aucun |
| Mesures sécurité | Accès restreint par mot de passe, stockage sécurisé |
Droits des personnes concernées
Toute personne dont les données sont traitées peut exercer ses droits (accès, rectification, suppression, limitation, portabilité, opposition) en contactant :
contact.parlons.ecoute@gmail.com — Réponse sous 30 jours maximum.
En cas de réclamation non résolue : CNIL — cnil.fr · 3 Place de Fontenoy, 75007 Paris.
Violations de données
En cas de violation de données susceptible d'engendrer un risque pour les personnes concernées, la CNIL doit être notifiée dans les 72 heures via le portail notifications.cnil.fr. Les personnes concernées doivent également être informées si le risque est élevé.
Sous-traitants
| Sous-traitant | Pays | Finalité | Garanties |
|---|
| Stripe | USA | Paiements en ligne | PCI-DSS, Clauses contractuelles types UE |
| Crisp | France / UE | Chat en direct et messagerie agents | Hébergement européen, DPA RGPD disponible |
| Netlify | USA | Hébergement du site et fonctions serverless | DPA RGPD disponible |
| Supabase | USA | Base de données (sessions, abonnés, visites) | Clauses contractuelles types UE, chiffrement au repos |
| ipwho.is | Indéterminé | Géolocalisation approximative par IP (ville/région) | Requête sans stockage de données côté tiers — l'IP n'est pas conservée par le service |
| Resend | USA | Envoi d'emails transactionnels (confirmations abonnement, candidatures, alertes disponibilité, notifications admin) | Clauses contractuelles types UE |
Historique des mises à jour
| Date | Version | Modification |
|---|
| Avril 2026 | 1.0 | Création du registre |
| Mai 2026 | 2.0 | Ajout traitements n°4 (journal IP/géoloc) et n°5 (visitorId localStorage) · Remplacement Tawk.to par Crisp · Ajout Supabase, ipwho.is, Resend dans sous-traitants · Correction références |
| Juin 2026 | 2.1 | Mise à jour traitement n°3 (alertes disponibilité) : précision des destinataires (Resend, agents), correction des transferts hors UE (Supabase + Resend USA), durée de conservation clarifiée à 30 jours après notification |