Politique de confidentialité
Protection de vos données personnelles conformément au RGPD
Dernière mise à jour : 22/02/2026
1. Identité du responsable de traitement
Le site AideChezSoi (ci-après « la Plateforme ») est édité et exploité par :
| Raison sociale | [Nom de la société] |
| Forme juridique | [Forme juridique] |
| Siège social | [Adresse du siège social] |
| SIRET | [Numéro SIRET] |
| contact@aidechezsoi.fr | |
| Contact données personnelles | privacy@aidechezsoi.fr |
Ci-après désigné « AideChezSoi », « nous » ou « le Responsable de traitement ».
2. Objet et champ d'application
La présente Politique de Confidentialité a pour objet de vous informer de la manière dont AideChezSoi collecte, utilise, conserve et protège vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.
Elle s'applique à toutes les personnes qui visitent, s'inscrivent ou utilisent la Plateforme :
- Aides à domicile (« Helpers ») — personnes proposant leurs services à domicile
- Particuliers employeurs (« Employeurs ») — personnes recherchant une aide à domicile dans le cadre du dispositif CESU
- Visiteurs non inscrits
3. Données personnelles collectées
3.1 Lors de la création de compte
Pour tous les utilisateurs :
- Nom, prénom
- Adresse email
- Mot de passe (stocké sous forme hashée — jamais en clair)
- Type de profil (Helper ou Employeur)
Pour les Helpers :
- Adresse géographique (commune, code postal) et coordonnées GPS approximatives
- Numéro de téléphone
- Photo de profil
- Biographie et présentation professionnelle
- Types de services proposés, taux horaire, rayon d'intervention
- Documents d'identité dans le cadre de la vérification d'identité (KYC)
Pour les Employeurs :
- Adresse géographique (pour les annonces)
- Numéro de téléphone
- Description du poste et des besoins
3.2 Lors de l'utilisation de la Plateforme
- Contenu des annonces publiées et messages échangés
- Candidatures déposées
- Données de contrats (heures de travail, planning, taux horaire, coordonnées du cocontractant)
- Historique des saisies d'heures
3.3 Données de paiement
Les données de paiement sont traitées intégralement par Stripe Inc. AideChezSoi ne stocke jamais vos numéros de carte bancaire. Seuls l'historique des transactions et le statut d'abonnement sont conservés.
3.4 Données de navigation
- Adresse IP
- Type de navigateur et système d'exploitation
- Pages visitées et dates/heures de visite
- Données de cookies (voir section 9)
3.5 Données collectées via des tiers (OAuth)
Si vous vous connectez via Google, nous recevons : votre adresse email, votre nom/prénom et votre identifiant chez le fournisseur (jamais votre mot de passe).
4. Finalités et bases légales des traitements
| Finalité | Base légale (RGPD art. 6) |
|---|---|
| Création et gestion de votre compte | Exécution du contrat (art. 6.1.b) |
| Mise en relation Helpers / Employeurs | Exécution du contrat (art. 6.1.b) |
| Messagerie entre utilisateurs | Exécution du contrat (art. 6.1.b) |
| Gestion des contrats de travail | Exécution du contrat (art. 6.1.b) |
| Vérification d'identité (KYC) | Intérêt légitime (art. 6.1.f) + Obligation légale (art. 6.1.c) |
| Traitement des paiements et abonnements | Exécution du contrat (art. 6.1.b) |
| Obligations fiscales et comptables | Obligation légale (art. 6.1.c) |
| Notifications et emails transactionnels | Exécution du contrat (art. 6.1.b) |
| Prévention de la fraude et sécurité | Intérêt légitime (art. 6.1.f) |
| Amélioration de la Plateforme | Intérêt légitime (art. 6.1.f) |
| Cookies analytiques | Consentement (art. 6.1.a) |
| Authentification OAuth (Google) | Consentement (art. 6.1.a) |
5. Durées de conservation
| Catégorie de données | Durée |
|---|---|
| Données de compte (profil actif) | Pendant toute la durée d'utilisation du compte |
| Données de compte (après suppression) | 30 jours puis suppression définitive |
| Comptes inactifs | Suppression après 3 ans d'inactivité |
| Documents KYC (pièce d'identité) | 1 an après la fin de la relation contractuelle |
| Données de contrats et d'heures | 5 ans (prescription civile) |
| Données de transactions / factures | 10 ans (obligation comptable — Code de commerce L. 123-22) |
| Cookies analytiques | 13 mois maximum (recommandation CNIL) |
| Logs de connexion | 12 mois |
| Messages échangés | Pendant la durée de vie du compte |
6. Destinataires des données
6.1 Partage au sein de la Plateforme
Certaines informations de votre profil sont visibles par d'autres utilisateurs dans le cadre normal du service :
- Helpers : prénom, photo de profil, commune (jamais l'adresse précise), services, tarif, biographie, badge de vérification
- Employeurs : prénom et commune de l'annonce
Vos coordonnées précises (email, téléphone, adresse exacte) ne sont jamais affichées publiquement.
6.2 Sous-traitants techniques
Nous faisons appel aux prestataires suivants, liés par des clauses contractuelles conformes au RGPD :
| Prestataire | Rôle | Pays |
|---|---|---|
| OVH SAS | Hébergement des serveurs | France |
| Stripe Inc. | Traitement des paiements | États-Unis (clauses contractuelles types CE) |
| Google LLC (OAuth) | Authentification sociale | États-Unis (clauses contractuelles types CE) |
| Meta Platforms (OAuth) | Authentification sociale | États-Unis (clauses contractuelles types CE) |
| api-adresse.data.gouv.fr | Géocodage d'adresses | France |
6.3 Autorités compétentes
Nous pouvons communiquer vos données aux autorités judiciaires ou administratives sur réquisition légale. Nous ne vendons jamais vos données personnelles à des tiers.
7. Transferts hors Union européenne
Certains de nos sous-traitants (Stripe, Google) sont établis aux États-Unis. Ces transferts sont encadrés par des clauses contractuelles types approuvées par la Commission européenne (article 46 du RGPD), garantissant un niveau de protection adéquat de vos données.
8. Vos droits
Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants :
| Droit | Description |
|---|---|
| Accès (art. 15) | Obtenir une copie de toutes vos données personnelles |
| Rectification (art. 16) | Corriger des données inexactes ou incomplètes |
| Effacement (art. 17) | Demander la suppression de vos données (« droit à l'oubli ») |
| Limitation (art. 18) | Demander la suspension temporaire d'un traitement |
| Portabilité (art. 20) | Recevoir vos données dans un format structuré et lisible par machine |
| Opposition (art. 21) | Vous opposer à un traitement fondé sur notre intérêt légitime |
| Retrait du consentement | À tout moment, pour les traitements fondés sur le consentement |
| Directives post-mortem | Indiquer le sort de vos données en cas de décès |
Comment exercer vos droits : envoyez votre demande par email à privacy@aidechezsoi.fr ou par courrier au siège social, en joignant une copie d'une pièce d'identité. Nous répondons dans un délai d'un mois (prolongeable de 2 mois pour les demandes complexes).
Réclamation auprès de la CNIL : si vous estimez que le traitement de vos données ne respecte pas le RGPD, vous pouvez introduire une réclamation auprès de la CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.
9. Politique de cookies
9.1 Qu'est-ce qu'un cookie ?
Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette, smartphone) lors de votre visite. Il permet de reconnaître votre navigateur lors de visites ultérieures.
9.2 Cookies strictement nécessaires (pas de consentement requis)
| Cookie | Finalité | Durée |
|---|---|---|
| PHPSESSID | Session PHP — authentification | Session |
| REMEMBERME | Mémorisation de connexion | 7 jours |
| CSRF Token | Protection contre les attaques CSRF | Session |
| Cookie de consentement | Mémorisation de votre choix cookies | 13 mois |
9.3 Cookies tiers (consentement requis)
| Fournisseur | Finalité |
|---|---|
| Google (connexion OAuth) | Authentification |
| Stripe | Prévention de la fraude lors du paiement |
9.4 Gestion de vos préférences
Lors de votre première visite, un bandeau vous permet d'accepter ou de refuser les cookies non essentiels. Vous pouvez modifier vos préférences à tout moment. La désactivation des cookies strictement nécessaires peut altérer le fonctionnement de la Plateforme.
10. Sécurité des données
Nous mettons en œuvre les mesures techniques et organisationnelles appropriées :
- Chiffrement : communications HTTPS/TLS pour toutes les pages
- Hachage des mots de passe : algorithme bcrypt — jamais stockés en clair
- Principe du moindre privilège : accès restreint aux données selon les fonctions
- Tokenisation des paiements : données bancaires gérées exclusivement par Stripe
- Journaux d'accès : traçabilité des accès aux données sensibles
- Mises à jour de sécurité : maintenance régulière de l'infrastructure
En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits, nous notifierons la CNIL dans les 72 heures et vous informerons dans les meilleurs délais.
11. Mineurs
La Plateforme est destinée exclusivement aux personnes majeures (18 ans et plus). Nous ne collectons pas sciemment de données concernant des mineurs. Si vous pensez qu'un mineur nous a fourni des informations, contactez-nous à privacy@aidechezsoi.fr.
12. Modifications
Nous nous réservons le droit de modifier la présente politique à tout moment. Toute modification substantielle vous sera notifiée par email ou via une bannière visible sur la Plateforme.