Politique de Confidentialité
Version 2.0 - Mars 2026
1. Responsable de traitement
Le responsable du traitement des données personnelles est :
SAFEE (SAS), exerçant sous le nom commercial SAFEE CASES
SAS au capital de 6 084,93 euros
2 Place Castellane, 13006 Marseille, France
RCS Marseille B 918 825 449
Email : contact@safee.fr
2. Référent Protection des Données
Safee a désigné un référent protection des données (RPD) joignable à l'adresse : contact@safee.fr. Le RPD est le point de contact pour toute question relative au traitement des données personnelles par Safee et pour l'exercice des droits des personnes concernées.
Compte tenu de la nature des données traitées (géolocalisation en temps réel, données audio/vidéo dans un contexte de sécurité), Safee évalue régulièrement la nécessité de désigner un Délégué à la Protection des Données (DPO) au sens de l'article 37 du RGPD et se conforme aux recommandations de la CNIL en la matière.
3. Données collectées et finalités
3.1 Données de compte
| Données | Finalité | Base légale | Durée de conservation |
|---|---|---|---|
| Nom, prénom, email, téléphone | Gestion du compte et fourniture du Service | Exécution du contrat (art. 6.1.b RGPD) | Durée de l'abonnement + 3 ans (durée de conservation légale applicable) |
| Adresse postale | Livraison du Boitier, facturation | Exécution du contrat | Durée de l'abonnement + 3 ans |
| Données de paiement (token Stripe) | Gestion des paiements | Exécution du contrat | Durée de l'abonnement (données détenues par Stripe) |
| Photo de profil (optionnel) | Personnalisation du compte | Consentement (art. 6.1.a RGPD) | Jusqu'au retrait du consentement ou suppression du compte |
3.2 Données de sécurité et d'alerte
| Données | Finalité | Base légale | Durée de conservation |
|---|---|---|---|
| Géolocalisation en temps réel | Localisation en cas d'alerte, suivi de trajet | Intérêts vitaux (art. 6.1.d RGPD) / Exécution du contrat | Alertes : 30 jours. Trajets : 90 jours |
| Flux audio en direct | Vérification d'alerte par le centre de télésurveillance | Intérêts vitaux / Exécution du contrat | 30 jours après la fin de l'alerte |
| Flux vidéo en direct | Diffusion d'urgence, vérification d'alerte | Intérêts vitaux / Exécution du contrat | 30 jours après la fin de l'alerte |
| Historique des alertes et événements | Traçabilité, amélioration du service | Intérêt légitime (art. 6.1.f RGPD) | 12 mois |
3.3 Données techniques
| Données | Finalité | Base légale | Durée de conservation |
|---|---|---|---|
| Identifiant appareil, OS, version app | Support technique, compatibilité | Intérêt légitime | Durée de l'abonnement |
| Logs de connexion et d'utilisation | Sécurité, diagnostic, amélioration | Intérêt légitime / Obligation légale | 12 mois |
| Données de notifications push | Envoi d'alertes et notifications | Exécution du contrat | Durée de l'abonnement |
4. Sous-traitants et destinataires des données
Safee fait appel aux sous-traitants suivants pour le traitement de données personnelles. Chaque sous-traitant est lié par un accord de traitement des données (DPA) conforme à l'article 28 du RGPD.
| Sous-traitant | Finalité | Localisation des données |
|---|---|---|
| Amazon Web Services (AWS) | Hébergement de l'infrastructure (serveurs, base de données, stockage) | Union Européenne (région eu-west-1, eu-central-1) |
| AWS IVS (Interactive Vidéo Service) | Streaming vidéo en direct lors des alertes | UE principalement. Certains flux peuvent transiter par des serveurs hors UE (voir article 5) |
| Stripe | Traitement des paiements et gestion des abonnements | UE / États-Unis (clauses contractuelles types) |
| OneSignal | Envoi de notifications push | États-Unis (clauses contractuelles types) |
| RevenueCat | Gestion des abonnements in-app (mobile) | États-Unis (clauses contractuelles types) |
| Prestataire de télésurveillance | Traitement des alertes de sécurité | France |
| Mailjet | Envoi d'emails transactionnels | Union Européenne |
| Twilio | Envoi de SMS (vérification, alertes) | États-Unis (clauses contractuelles types) |
| PostHog | Analyse d'utilisation du produit | Union Européenne |
| Apollo.io | Identification des visiteurs professionnels du site web (marketing B2B) | États-Unis (clauses contractuelles types) |
| Calendly | Planification de rendez-vous commerciaux | États-Unis (clauses contractuelles types) |
5. Transferts de données hors Union Européenne
L'hébergement principal des données est réalisé sur des serveurs situés dans l'Union Européenne (AWS EU). Toutefois, certains sous-traitants (Stripe, OneSignal, RevenueCat, Twilio, Apollo.io, Calendly) sont établis aux États-Unis. Pour ces transferts, Safee s'assure que des garanties appropriées sont en place :
- Clauses contractuelles types (CCT) adoptées par la Commission européenne (décision d'exécution 2021/914) ;
- Mesures supplémentaires conformément aux recommandations du CEPD (chiffrement, pseudonymisation, évaluation d'impact des transferts) ;
- EU-US Data Privacy Framework lorsque le sous-traitant est certifié.
Concernant le service AWS IVS (streaming vidéo), bien que la configuration principale cible des points d'entrée européens, la nature du service de streaming en direct peut impliquer un transit ponctuel de données par des serveurs situés hors UE pour des raisons de performance et de disponibilité. Safee travaille à minimiser ces transferts et s'assure que les garanties mentionnées ci-dessus s'appliquent.
6. Analyse d'Impact relative à la Protection des Données (AIPD)
Compte tenu de la nature des traitements réalisés (géolocalisation en temps réel, traitement de flux audio/vidéo dans un contexte de sécurité, traitement à grande échelle de données sensibles), Safee a réalisé une Analyse d'Impact relative à la Protection des Données (AIPD/DPIA) conformément à l'article 35 du RGPD et aux lignes directrices de la CNIL.
Cette analyse identifie les risques liés aux traitements et les mesures techniques et organisationnelles mises en œuvre pour les atténuer, notamment : chiffrement des données en transit et au repos, contrôle d'accès strict, minimisation des données collectées, durées de conservation limitées, formation du personnel.
L'AIPD est mise à jour régulièrement et tenue à la disposition de la CNIL sur demande.
7. Sécurité des données
Safee met en œuvre les mesures techniques et organisationnelles suivantes pour protéger les données personnelles :
- Chiffrement des données en transit (TLS 1.2+) et au repos (AES-256) ;
- Authentification à facteurs multiples pour les accès administrateurs ;
- Contrôle d'accès basé sur les rôles (RBAC) ;
- Journalisation et surveillance des accès ;
- Sauvegardes régulières et plan de reprise d'activité ;
- Tests de sécurité réguliers et mise à jour des systèmes ;
- Sensibilisation et formation du personnel aux bonnes pratiques de protection des données.
8. Droits des personnes concernées
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :
- Droit d'accès (art. 15 RGPD) : obtenir la confirmation que vos données sont traitées et en recevoir une copie ;
- Droit de rectification (art. 16 RGPD) : faire corriger des données inexactes ou incomplètes ;
- Droit à l'effacement (art. 17 RGPD) : demander la suppression de vos données, sous réserve des obligations légales de conservation ;
- Droit à la limitation du traitement (art. 18 RGPD) : demander la limitation du traitement dans certains cas ;
- Droit à la portabilité (art. 20 RGPD) : recevoir vos données dans un format structuré et lisible par machine ;
- Droit d'opposition (art. 21 RGPD) : vous opposer au traitement fondé sur l'intérêt légitime ;
- Droit de retrait du consentement : retirer votre consentement à tout moment, sans affecter la licéité du traitement antérieur ;
- Droit de définir des directives relatives au sort de vos données après votre deces (art. 85 Loi Informatique et Libertés).
Pour exercer vos droits, adressez votre demande à : contact@safee.fr, accompagnée d'une copie d'un justificatif d'identité. Safee répondra dans un délai d'un (1) mois, prolongeable de deux (2) mois en cas de demande complexe.
En cas de difficulté dans l'exercice de vos droits, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr.
9. Cookies et traceurs
9.1 Types de cookies utilisés
- Cookies strictement nécessaires : indispensables au fonctionnement du site (authentification, sécurité, préférences de langue). Ils ne nécessitent pas votre consentement.
- Cookies d'analyse et de performance : mesurent l'audience et l'utilisation du site (PostHog). Soumis à votre consentement.
- Cookies marketing : utilisés pour l'identification des visiteurs professionnels (Apollo.io). Soumis à votre consentement.
- Cookies tiers : déposés par des services tiers intégrés au site (Stripe pour le paiement). Soumis à votre consentement.
9.2 Gestion des cookies
Lors de votre première visite, un bandeau de consentement vous permet d'accepter, de refuser, ou de personnaliser vos choix pour chaque catégorie de cookies. Vous pouvez modifier vos préférences à tout moment via le lien « Gestion des cookies » en pied de page ou en nous contactant à contact@safee.fr.
La durée de validité du consentement aux cookies est de treize (13) mois conformément aux recommandations de la CNIL.
10. Violation de données
En cas de violation de données personnelles au sens de l'article 33 du RGPD, Safee notifiera la CNIL dans un délai de 72 heures après en avoir pris connaissance, si la violation est susceptible d'engendrer un risque pour les droits et libertés des personnes concernées.
Si la violation est susceptible d'engendrer un risque élevé pour les droits et libertés des personnes, Safee informera également les personnes concernées dans les meilleurs délais, conformément à l'article 34 du RGPD.
11. Registre des traitements
Conformément à l'article 30 du RGPD, Safee tient un registre des activités de traitement, mis à jour régulièrement et tenu à la disposition de la CNIL sur demande. Ce registre répertorie l'ensemble des traitements de données personnelles réalisés par Safee, leurs finalités, les catégories de données et de personnes concernées, les destinataires, les durées de conservation et les mesures de sécurité.
12. Contact
Pour toute question relative à cette politique de confidentialité ou au traitement de vos données personnelles :
Email : contact@safee.fr
Courrier : SAFEE CASES - Protection des Données, 2 Place Castellane, 13006 Marseille, France
Autorité de contrôle : CNIL - Commission Nationale de l'Informatique et des Libertés, 3 Place de Fontenoy - TSA 80715, 75334 PARIS CEDEX 07 (www.cnil.fr)
Dernière mise à jour : Mars 2026