Préambule
La société IDOMYOU, en sa qualité de domiciliataire agréé, attache une importance particulière à la protection des données personnelles de ses prospects, clients et utilisateurs.
La présente politique de confidentialité a pour objet d'informer toute personne concernée sur la manière dont IDOMYOU collecte, utilise, partage, protège et conserve ses données personnelles, dans le cadre de la consultation du site internet www.idomyou.fr, de l'utilisation de l'espace client app.idomyou.fr, de l'application mobile IDOMYOU, ainsi que de la fourniture des services de domiciliation.
Cette politique est rédigée conformément au Règlement (UE) 2016/679 du 27 avril 2016, dit RGPD, à la loi n° 78-17 du 6 janvier 1978 modifiée, dite Informatique et Libertés, et aux recommandations de la Commission Nationale de l'Informatique et des Libertés.
Article 1 — Responsable du traitement
Le responsable du traitement des données personnelles collectées dans le cadre des services de domiciliation est la société IDOMYOU correspondant à l'agence à laquelle le client est rattaché.
- Agence de Paris : IDOMYOU, SASU au capital de 10 000 €, SIREN 829 724 764, siège social 8 bis rue Abel, 75012 Paris, agrément préfectoral DOM 2024103.
- Agence de Lyon : I DOM YOU LYON, SAS au capital de 1 000 €, SIREN 949 410 286, siège social 64 rue Waldeck Rousseau, 69006 Lyon.
- Agence de Marseille : I DOM YOU MARSEILLE, SAS au capital de 10 000 €, SIREN 918 740 739, siège social 25 Boulevard des Dames, 13002 Marseille.
Pour toute question, demande d'information ou exercice de droits relatifs aux données personnelles, le contact unique est contact@idomyou.fr ou IDOMYOU - Service Données Personnelles, 8 bis rue Abel, 75012 Paris.
Article 2 — Données personnelles collectées
IDOMYOU collecte uniquement les données strictement nécessaires aux finalités annoncées dans la présente politique.
Données d'identification
- Civilité, nom, prénom, date de naissance, nationalité.
- Adresse postale personnelle, adresse e-mail et numéro de téléphone.
- Pièces d'identité : carte nationale d'identité, passeport ou titre de séjour pour les ressortissants étrangers.
Données relatives à l'entreprise
- Raison sociale, forme juridique, numéro SIRET, numéro RCS, adresse du siège social.
- Activité, capital social, date d'immatriculation.
- Identité et coordonnées des dirigeants, mandataires sociaux et bénéficiaires effectifs.
- Documents légaux : KBIS, statuts, registre des bénéficiaires effectifs, attestation de conservation des documents comptables.
Données contractuelles, financières, de courrier et de navigation
- Forfait souscrit, dates de prise d'effet et d'échéance, historique des renouvellements.
- Coordonnées bancaires, historique des paiements et factures.
- Echanges avec le service client : courriels, tickets de support et conversations chat.
- Métadonnées du courrier reçu et contenu numérisé des courriers, dans la mesure nécessaire à la fourniture du service.
- Adresse IP, identifiants de session, type de navigateur, système d'exploitation, terminal utilisé, pages consultées, durée de visite, source de trafic, paramètres de campagne et logs de connexion.
- Adresse e-mail, préférences de communication et statistiques d'ouverture ou de clic des e-mails lorsque cette mesure est mise en œuvre.
IDOMYOU ne collecte pas de données dites sensibles au sens de l'article 9 du RGPD, comme l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou les données de santé.
Article 3 — Finalités et bases légales des traitements
Conformément à l'article 6 du RGPD, chaque traitement repose sur une base légale identifiée.
| Finalité |
Base légale |
Durée de conservation |
| Réponse aux demandes de contact et prospects | Mesures précontractuelles, article 6.1.b RGPD | 3 ans à compter du dernier contact |
| Souscription et exécution du contrat de domiciliation | Exécution du contrat, article 6.1.b RGPD | Durée du contrat + 5 ans |
| Tenue du dossier domicilié : KBIS, statuts, justificatifs | Obligation légale, article R.123-168 du Code de commerce | Durée du contrat + 5 ans |
| Lutte contre le blanchiment et le financement du terrorisme | Obligation légale, article L.561-12 du Code monétaire et financier | 5 ans après la fin de la relation d'affaires |
| Facturation, comptabilité et conservation des pièces comptables | Obligation légale, article L.123-22 du Code de commerce | 10 ans à compter de la clôture de l'exercice |
| Communications aux administrations : fisc, URSSAF, greffe | Obligation légale, article R.123-169 du Code de commerce | Durée du contrat + 5 ans |
| Support client et gestion des réclamations | Intérêt légitime, article 6.1.f RGPD | Durée du contrat + 3 ans |
| Prospection commerciale auprès des clients existants sur des services analogues | Intérêt légitime, article 6.1.f RGPD | 3 ans à compter du dernier contact |
| Prospection commerciale auprès des prospects | Consentement, article 6.1.a RGPD | 3 ans à compter du recueil ou du dernier contact |
| Mesure d'audience et amélioration du site | Consentement ou intérêt légitime selon l'outil | 13 mois pour les cookies et 25 mois pour les données associées |
| Sécurité, prévention de la fraude et journalisation | Intérêt légitime | 12 mois pour les logs techniques |
| Gestion des contentieux et exercice ou défense de droits en justice | Intérêt légitime | Durée légale de prescription, 5 ans en règle générale |
Article 4 — Cookies et traceurs
Le site internet et l'application mobile d'IDOMYOU utilisent des cookies et traceurs conformément à l'article 82 de la loi Informatique et Libertés et aux recommandations de la CNIL.
- Cookies strictement nécessaires : indispensables au fonctionnement du site et de l'espace client, ils ne nécessitent pas de consentement préalable.
- Cookies de mesure d'audience : ils permettent de mesurer la fréquentation et la performance du site et de l'application. Selon leur configuration, ils peuvent relever d'une exemption CNIL ou nécessiter un consentement préalable.
- Cookies de marketing et publicité ciblée : ils permettent l'attribution des campagnes, le retargeting et la personnalisation publicitaire, uniquement après consentement explicite.
- Cookies de partage tiers : ils sont déposés lors de l'affichage de contenus tiers comme Google Maps, Google Reviews, Intercom ou des vidéos intégrées, sous réserve du consentement préalable lorsque celui-ci est requis.
Aux fins de continuité de parcours entre www.idomyou.fr, idomyou.fr et app.idomyou.fr, certains cookies de session et de mesure peuvent être partagés entre ces sous-domaines, dans le respect des règles de consentement applicables.
Lors de sa première visite, l'utilisateur peut accepter l'ensemble des cookies non strictement nécessaires, les refuser avec la même facilité ou personnaliser ses choix par catégorie. Le consentement, lorsqu'il est requis, est conservé pendant six mois maximum. Les cookies ont une durée de vie maximale de treize mois et les données collectées via ces cookies sont conservées pendant vingt-cinq mois maximum.
Article 5 — Destinataires des données
Les données sont accessibles, dans la stricte limite de leurs missions, aux équipes habilitées d'IDOMYOU : service client, équipe administrative, équipe technique, équipe comptable et financière, direction.
Sous-traitants et prestataires techniques
IDOMYOU fait appel à des sous-traitants au sens de l'article 28 du RGPD, encadrés par des contrats spécifiques garantissant un niveau de protection conforme au RGPD.
- Hébergement : Google Cloud Platform, Google Ireland Limited.
- Mesure d'audience et marketing : Google Tag Manager, Google Analytics 4, Meta Pixel.
- Cartographie et avis : Google Maps, Google Reviews.
- Support client et messagerie : Intercom et solutions équivalentes.
- Paiement : prestataires de services de paiement référencés sur le site.
- Outils internes : CRM, comptabilité, gestion documentaire et signature électronique.
- Routage e-mail pour les notifications, factures et communications transactionnelles.
Tiers autorisés
Conformément à ses obligations légales, IDOMYOU peut transmettre certaines données à des tiers autorisés.
- Greffes des Tribunaux de commerce, notamment en cas de cessation de domiciliation.
- Administrations fiscales et URSSAF.
- Autorités judiciaires, policières et préfectorales sur réquisition légale.
- TRACFIN et autorités de contrôle dans le cadre de la lutte contre le blanchiment de capitaux et le financement du terrorisme.
IDOMYOU ne vend, ne loue, ni ne cède les données personnelles à des tiers à des fins commerciales.
Article 6 — Transferts hors Union européenne
Les données personnelles sont, par défaut, hébergées et traitées au sein de l'Union européenne, notamment par l'hébergeur Google Cloud Platform dans des datacenters européens.
Certains sous-traitants techniques, notamment Google, Meta ou Intercom, peuvent toutefois traiter ou transférer une partie des données vers des pays situés hors de l'Union européenne, en particulier les États-Unis. Lorsqu'un tel transfert intervient, IDOMYOU s'appuie sur les garanties prévues par le RGPD : décisions d'adéquation de la Commission européenne, Clauses Contractuelles Types et mesures complémentaires techniques ou organisationnelles pertinentes.
La liste des sous-traitants procédant à des transferts hors UE et les garanties associées peuvent être communiquées sur demande à contact@idomyou.fr.
Article 7 — Sécurité des données
IDOMYOU met en oeuvre des mesures techniques et organisationnelles appropriées pour garantir la confidentialité, l'intégrité et la disponibilité des données personnelles.
- Chiffrement des données en transit via TLS et au repos.
- Authentification forte des accès et gestion des droits selon le principe du moindre privilège.
- Journalisation des opérations et des accès aux données sensibles.
- Tests réguliers, sauvegardes et plans de continuité d'activité.
- Formation et sensibilisation des collaborateurs à la protection des données.
- Procédure interne de gestion des violations de données conforme aux articles 33 et 34 du RGPD.
Aucun système n'étant infaillible, l'utilisateur est invité à adopter de bonnes pratiques de sécurité : mot de passe robuste, authentification forte, vigilance face aux tentatives d'hameçonnage et mise à jour de ses équipements.
Article 8 — Droits des personnes concernées
Conformément aux articles 15 à 22 du RGPD et à la loi Informatique et Libertés, toute personne concernée dispose des droits suivants.
- Droit d'accès : obtenir la confirmation que des données la concernant sont traitées et en obtenir une copie.
- Droit de rectification : faire corriger des données inexactes ou compléter des données incomplètes.
- Droit à l'effacement : obtenir la suppression de données, sous réserve des obligations légales de conservation.
- Droit à la limitation du traitement : demander la suspension d'un traitement dans les cas prévus par le RGPD.
- Droit d'opposition : s'opposer à un traitement fondé sur l'intérêt légitime ou à des fins de prospection.
- Droit à la portabilité : récupérer ses données dans un format structuré, couramment utilisé et lisible par machine.
- Droit de retirer son consentement à tout moment lorsque le traitement repose sur le consentement.
- Droit de définir des directives post-mortem concernant le sort des données après le décès.
- Droit de ne pas faire l'objet d'une décision automatisée produisant des effets juridiques significatifs.
Ces droits peuvent être exercés par courriel à contact@idomyou.fr ou par courrier postal à IDOMYOU - Service Données Personnelles, 8 bis rue Abel, 75012 Paris. IDOMYOU pourra demander un justificatif d'identité en cas de doute raisonnable sur l'identité du demandeur. Une réponse sera apportée dans un délai maximum d'un mois à compter de la réception de la demande complète, prolongeable de deux mois en cas de demande complexe ou d'un grand nombre de demandes.
Toute personne concernée peut introduire une réclamation auprès de la CNIL : 3 Place de Fontenoy - TSA 80715 - 75334 Paris Cedex 07, ou www.cnil.fr.
Article 9 — Données concernant les mineurs
Les services de domiciliation d'IDOMYOU sont exclusivement destinés aux personnes physiques majeures et aux personnes morales représentées par un mandataire majeur dûment habilité. IDOMYOU ne collecte pas sciemment de données personnelles concernant des mineurs de moins de 15 ans. Si une telle collecte venait à être portée à sa connaissance, les données seraient supprimées dans les meilleurs délais, sauf consentement préalable du titulaire de l'autorité parentale conformément à l'article 8 du RGPD.
Article 10 — Décisions automatisées et profilage
IDOMYOU ne met pas en œuvre, à ce jour, de décision entièrement automatisée produisant des effets juridiques significatifs à l'égard des personnes concernées au sens de l'article 22 du RGPD. Des outils automatisés peuvent toutefois être utilisés à des fins de prévention de la fraude, de scoring de risque LCB-FT ou de personnalisation du parcours utilisateur. Toute décision finale ayant un impact significatif fait l'objet d'une revue humaine.
Article 11 — Modification de la présente politique
La présente Politique de Confidentialité peut évoluer pour s'adapter aux évolutions législatives, réglementaires, techniques ou aux nouvelles fonctionnalités proposées par IDOMYOU. Toute modification substantielle sera portée à la connaissance des utilisateurs concernés par notification dans l'espace client, sur le site internet ou par courrier électronique, dans un délai raisonnable avant son entrée en vigueur.
La date de la dernière mise à jour figure en haut de cette page. Les versions précédentes sont archivées et peuvent être communiquées sur demande.
Article 12 — Contact
Pour toute question, demande d'information ou exercice de droits relatifs aux données personnelles, l'utilisateur peut contacter IDOMYOU par courriel à contact@idomyou.fr ou par courrier postal à IDOMYOU - Service Données Personnelles, 8 bis rue Abel, 75012 Paris.
