Politique de confidentialité

1. Identité du responsable de traitement

Le site AideChezSoi (ci-après « la Plateforme ») est édité et exploité par :

Raison sociale	[Nom de la société]
Forme juridique	[Forme juridique]
Siège social	[Adresse du siège social]
SIRET	[Numéro SIRET]
Email	contact@aidechezsoi.fr
Contact données personnelles	privacy@aidechezsoi.fr

Ci-après désigné « AideChezSoi », « nous » ou « le Responsable de traitement ».

2. Objet et champ d'application

La présente Politique de Confidentialité a pour objet de vous informer de la manière dont AideChezSoi collecte, utilise, conserve et protège vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.

Elle s'applique à toutes les personnes qui visitent, s'inscrivent ou utilisent la Plateforme :

Aides à domicile (« Helpers ») — personnes proposant leurs services à domicile
Particuliers employeurs (« Employeurs ») — personnes recherchant une aide à domicile dans le cadre du dispositif CESU
Visiteurs non inscrits

3. Données personnelles collectées

3.1 Lors de la création de compte

Pour tous les utilisateurs :

Nom, prénom
Adresse email
Mot de passe (stocké sous forme hashée — jamais en clair)
Type de profil (Helper ou Employeur)

Pour les Helpers :

Adresse géographique (commune, code postal) et coordonnées GPS approximatives
Numéro de téléphone
Photo de profil
Biographie et présentation professionnelle
Types de services proposés, taux horaire, rayon d'intervention
Documents d'identité dans le cadre de la vérification d'identité (KYC)

Pour les Employeurs :

Adresse géographique (pour les annonces)
Numéro de téléphone
Description du poste et des besoins

3.2 Lors de l'utilisation de la Plateforme

Contenu des annonces publiées et messages échangés
Candidatures déposées
Données de contrats (heures de travail, planning, taux horaire, coordonnées du cocontractant)
Historique des saisies d'heures

3.3 Données de paiement

Les données de paiement sont traitées intégralement par Stripe Inc. AideChezSoi ne stocke jamais vos numéros de carte bancaire. Seuls l'historique des transactions et le statut d'abonnement sont conservés.

3.4 Données de navigation

Adresse IP
Type de navigateur et système d'exploitation
Pages visitées et dates/heures de visite
Données de cookies (voir section 9)

3.5 Données collectées via des tiers (OAuth)

Si vous vous connectez via Google, nous recevons : votre adresse email, votre nom/prénom et votre identifiant chez le fournisseur (jamais votre mot de passe).

4. Finalités et bases légales des traitements

Finalité	Base légale (RGPD art. 6)
Création et gestion de votre compte	Exécution du contrat (art. 6.1.b)
Mise en relation Helpers / Employeurs	Exécution du contrat (art. 6.1.b)
Messagerie entre utilisateurs	Exécution du contrat (art. 6.1.b)
Gestion des contrats de travail	Exécution du contrat (art. 6.1.b)
Vérification d'identité (KYC)	Intérêt légitime (art. 6.1.f) + Obligation légale (art. 6.1.c)
Traitement des paiements et abonnements	Exécution du contrat (art. 6.1.b)
Obligations fiscales et comptables	Obligation légale (art. 6.1.c)
Notifications et emails transactionnels	Exécution du contrat (art. 6.1.b)
Prévention de la fraude et sécurité	Intérêt légitime (art. 6.1.f)
Amélioration de la Plateforme	Intérêt légitime (art. 6.1.f)
Cookies analytiques	Consentement (art. 6.1.a)
Authentification OAuth (Google)	Consentement (art. 6.1.a)

5. Durées de conservation

Catégorie de données	Durée
Données de compte (profil actif)	Pendant toute la durée d'utilisation du compte
Données de compte (après suppression)	30 jours puis suppression définitive
Comptes inactifs	Suppression après 3 ans d'inactivité
Documents KYC (pièce d'identité)	1 an après la fin de la relation contractuelle
Données de contrats et d'heures	5 ans (prescription civile)
Données de transactions / factures	10 ans (obligation comptable — Code de commerce L. 123-22)
Cookies analytiques	13 mois maximum (recommandation CNIL)
Logs de connexion	12 mois
Messages échangés	Pendant la durée de vie du compte

6. Destinataires des données

6.1 Partage au sein de la Plateforme

Certaines informations de votre profil sont visibles par d'autres utilisateurs dans le cadre normal du service :

Helpers : prénom, photo de profil, commune (jamais l'adresse précise), services, tarif, biographie, badge de vérification
Employeurs : prénom et commune de l'annonce

Vos coordonnées précises (email, téléphone, adresse exacte) ne sont jamais affichées publiquement.

6.2 Sous-traitants techniques

Nous faisons appel aux prestataires suivants, liés par des clauses contractuelles conformes au RGPD :

Prestataire	Rôle	Pays
OVH SAS	Hébergement des serveurs	France
Stripe Inc.	Traitement des paiements	États-Unis (clauses contractuelles types CE)
Google LLC (OAuth)	Authentification sociale	États-Unis (clauses contractuelles types CE)
Meta Platforms (OAuth)	Authentification sociale	États-Unis (clauses contractuelles types CE)
api-adresse.data.gouv.fr	Géocodage d'adresses	France

6.3 Autorités compétentes

Nous pouvons communiquer vos données aux autorités judiciaires ou administratives sur réquisition légale. Nous ne vendons jamais vos données personnelles à des tiers.

7. Transferts hors Union européenne

Certains de nos sous-traitants (Stripe, Google) sont établis aux États-Unis. Ces transferts sont encadrés par des clauses contractuelles types approuvées par la Commission européenne (article 46 du RGPD), garantissant un niveau de protection adéquat de vos données.

8. Vos droits

Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants :

Droit	Description
Accès (art. 15)	Obtenir une copie de toutes vos données personnelles
Rectification (art. 16)	Corriger des données inexactes ou incomplètes
Effacement (art. 17)	Demander la suppression de vos données (« droit à l'oubli »)
Limitation (art. 18)	Demander la suspension temporaire d'un traitement
Portabilité (art. 20)	Recevoir vos données dans un format structuré et lisible par machine
Opposition (art. 21)	Vous opposer à un traitement fondé sur notre intérêt légitime
Retrait du consentement	À tout moment, pour les traitements fondés sur le consentement
Directives post-mortem	Indiquer le sort de vos données en cas de décès

Comment exercer vos droits : envoyez votre demande par email à privacy@aidechezsoi.fr ou par courrier au siège social, en joignant une copie d'une pièce d'identité. Nous répondons dans un délai d'un mois (prolongeable de 2 mois pour les demandes complexes).

Réclamation auprès de la CNIL : si vous estimez que le traitement de vos données ne respecte pas le RGPD, vous pouvez introduire une réclamation auprès de la CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.

9. Politique de cookies

9.1 Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur votre terminal (ordinateur, tablette, smartphone) lors de votre visite. Il permet de reconnaître votre navigateur lors de visites ultérieures.

9.2 Cookies strictement nécessaires (pas de consentement requis)

Cookie	Finalité	Durée
PHPSESSID	Session PHP — authentification	Session
REMEMBERME	Mémorisation de connexion	7 jours
CSRF Token	Protection contre les attaques CSRF	Session
Cookie de consentement	Mémorisation de votre choix cookies	13 mois

9.3 Cookies tiers (consentement requis)

Fournisseur	Finalité
Google (connexion OAuth)	Authentification
Stripe	Prévention de la fraude lors du paiement

9.4 Gestion de vos préférences

Lors de votre première visite, un bandeau vous permet d'accepter ou de refuser les cookies non essentiels. Vous pouvez modifier vos préférences à tout moment. La désactivation des cookies strictement nécessaires peut altérer le fonctionnement de la Plateforme.

10. Sécurité des données

Nous mettons en œuvre les mesures techniques et organisationnelles appropriées :

Chiffrement : communications HTTPS/TLS pour toutes les pages
Hachage des mots de passe : algorithme bcrypt — jamais stockés en clair
Principe du moindre privilège : accès restreint aux données selon les fonctions
Tokenisation des paiements : données bancaires gérées exclusivement par Stripe
Journaux d'accès : traçabilité des accès aux données sensibles
Mises à jour de sécurité : maintenance régulière de l'infrastructure

En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits, nous notifierons la CNIL dans les 72 heures et vous informerons dans les meilleurs délais.

11. Mineurs

La Plateforme est destinée exclusivement aux personnes majeures (18 ans et plus). Nous ne collectons pas sciemment de données concernant des mineurs. Si vous pensez qu'un mineur nous a fourni des informations, contactez-nous à privacy@aidechezsoi.fr.

12. Modifications

Nous nous réservons le droit de modifier la présente politique à tout moment. Toute modification substantielle vous sera notifiée par email ou via une bannière visible sur la Plateforme.

13. Liens d'affiliation et partenaires commerciaux

Pour financer le maintien et l'enrichissement gratuits du simulateur CESU et des guides éditoriaux de la Plateforme, certaines pages contiennent des liens d'affiliation identifiés explicitement par les mentions « Suggestion partenaire » et « Lien sponsorisé ». Si vous souscrivez un service via l'un de ces liens, AideChezSoi peut percevoir une commission de la part du partenaire — sans surcoût pour vous.

Catégories de partenaires

Nous sélectionnons exclusivement des partenaires opérant dans des univers cohérents avec notre ligne éditoriale :

Prestataires de services à la personne agréés ou déclarés (sociétés et comparateurs) — pour les visiteurs souhaitant une alternative clé en main au CESU.
Compagnies d'assurance et comparateurs d'assurance — pour la responsabilité civile particulier-employeur et l'assurance habitation.
Solutions de téléassistance pour personnes âgées ou en situation de handicap.

Indépendance éditoriale

Le contenu rédactionnel des guides, du simulateur et des articles est rédigé en toute indépendance, sans influence des partenaires affiliés. La présence d'un lien partenaire dans un article ne conditionne ni le contenu, ni le ton, ni la conclusion de l'article.

Cookies tiers déposés au clic

Lorsque vous cliquez sur un lien d'affiliation, le partenaire peut déposer des cookies tiers (cookies dits « marketing ») permettant d'attribuer la visite à AideChezSoi et, le cas échéant, de verser la commission. Aucun cookie d'affiliation n'est déposé sans votre consentement explicite via la catégorie « Recommandations partenaires » du bandeau cookies. Les durées et finalités de ces cookies dépendent du partenaire et sont décrites sur le site de destination.

Données collectées par AideChezSoi lors d'un clic

Pour mesurer l'efficacité de nos recommandations et améliorer la pertinence éditoriale, nous enregistrons côté serveur, au titre de l'intérêt légitime (mesure d'audience interne, conforme aux recommandations CNIL) :

identifiant du slot affilié cliqué (ex. guide_apa_teleassistance) ;
identifiant du partenaire ;
type d'affiliation (prestataire / assurance / téléassistance) ;
adresse IP anonymisée (octets non significatifs remplacés par 0) ;
page d'origine et référent éventuel ;
identifiant utilisateur, uniquement si vous êtes connecté à votre compte AideChezSoi.

Ces données sont conservées 13 mois, puis supprimées ou agrégées de manière non réidentifiante. Elles ne sont ni revendues ni transmises à des tiers en dehors de la communication agrégée auprès de la plateforme d'affiliation pour la réconciliation des commissions.

Comment exercer vos droits

Retirer votre consentement aux cookies « Recommandations partenaires » à tout moment via le lien « Gérer mes cookies » du pied de page.
Demander la suppression des enregistrements de clics associés à votre compte en écrivant à privacy@aidechezsoi.fr.
Vous opposer à l'enregistrement statistique des clics (intérêt légitime) en nous contactant.

Liste des partenaires actuels

Cette liste est mise à jour régulièrement. À la date de publication de cette version :

Prestataires d'aide à domicile : Wello, Logivitae
Assurance particulier-employeur : MAIF, LesFurets
Téléassistance : Présence Verte (ADMR)