Politique de protection des données personnelles

Version en vigueur: Juillet 2025

La présente politique de protection des données décrit les engagements de la société DIGIREACH SOLUTIONS ltd, immatriculée sous le numéro 16576359 et dont le siège social est établi Suite 6331, Unit 3A, 34-35 Hatton Garden, Holborn, London, EC1N 8DX (ci-après « la Société »), en matière de confidentialité et de sécurité des données personnelles des utilisateurs du site https://lettre-ar.com (ci-après « le Site »).

La Société agit en qualité de responsable de traitement et veille à respecter scrupuleusement le Règlement Général sur la Protection des Données (RGPD), le Data Protection Act britannique ainsi que toute législation applicable en matière de données personnelles.

1. Champ d'application

La présente politique s'applique à l'ensemble des traitements de données mis en œuvre via le Site dans le cadre de :

  • la navigation et l'utilisation des fonctionnalités du Site,
  • la gestion des comptes clients,
  • la souscription aux services d'envoi de courriers,
  • la gestion de la relation client,
  • l'envoi d'offres promotionnelles et de newsletters.

2. Catégories de données collectées

La Société est amenée à collecter les catégories de données suivantes :

Informations saisies par l'utilisateur :

  • Données d'identification : nom, prénom, adresse postale, e-mail, téléphone
  • Informations liées à la création de compte : adresse e-mail, mot de passe
  • Données nécessaires aux services : adresses des destinataires, contenu des courriers, justificatifs, carnet d'adresses
  • Informations de facturation

Données générées automatiquement :

  • Adresse IP, type de navigateur, système d'exploitation, pages consultées, durée de connexion
  • Données de localisation approximative (pays, ville)
  • Cookies et traceurs (voir section dédiée)

3. Objectifs poursuivis

Les traitements de données mis en œuvre par la Société répondent aux finalités suivantes :

  • Exécution des commandes et gestion des abonnements
  • Suivi de la relation client, y compris service après-vente
  • Création, administration et sécurisation des comptes utilisateurs
  • Envoi d'offres commerciales personnalisées, sous réserve du consentement
  • Statistiques de fréquentation et optimisation technique du Site
  • Respect des obligations légales, notamment fiscales et comptables
  • Lutte contre la fraude et les comportements abusifs

4. Fondements juridiques des traitements

Les bases légales retenues pour justifier les traitements sont les suivantes :

  • Nécessité contractuelle : fourniture des services, gestion des comptes et des abonnements
  • Obligation légale : conservation des factures et gestion des litiges
  • Consentement : communications commerciales, cookies, transmission à des partenaires
  • Intérêt légitime : sécurité du Site, amélioration de la qualité de service, prospection auprès des clients existants

5. Partage et accès aux données

Vos données peuvent être communiquées aux destinataires suivants :

  • Services internes de DIGIREACH SOLUTIONS ltd
  • Sous-traitants techniques : hébergeur AWS, prestataire de paiement, prestataire de routage
  • Autorités administratives ou judiciaires en cas de réquisition légale

Tous les sous-traitants agissent selon des clauses contractuelles strictes de confidentialité et de sécurité.

6. Durée de conservation

Les données personnelles sont conservées uniquement pendant la durée strictement nécessaire aux finalités pour lesquelles elles sont collectées et traitées. Cette durée varie selon la nature des données et les obligations légales auxquelles la Société est soumise.

À titre indicatif, les données relatives aux comptes clients sont conservées tant que le compte reste actif ou jusqu'à 2 ans après la dernière activité. Les informations de commande sont archivées 10 ans pour des raisons fiscales. Les données de prospection commerciale sont supprimées après 3 ans sans interaction. Les cookies sont conservés selon leur nature, pour une durée maximale de 6 mois. En cas de litige relatif à un paiement, les données associées peuvent être conservées jusqu'à 15 mois à compter de la transaction.

7. Sécurité des traitements

DIGIREACH SOLUTIONS ltd met en œuvre toutes les précautions utiles pour préserver la sécurité et la confidentialité des données :

  • Connexion HTTPS avec chiffrement SSL/TLS
  • Contrôle d'accès strict et journalisation
  • Hébergement sécurisé sur AWS
  • Sauvegardes, audits et tests réguliers

8. Cookies et traceurs

Lors de votre navigation, des cookies peuvent être déposés sur votre terminal. Ces traceurs ont pour but :

  • D'assurer le bon fonctionnement du site
  • De mesurer l'audience et de proposer des contenus adaptés

La gestion du consentement est assurée via la plateforme Cookiefirst, permettant à l'utilisateur de paramétrer librement ses préférences.

9. Transfert international de données

Dans le cadre de ses prestations, certains traitements peuvent impliquer un transfert de données en dehors de l'Union européenne. Ces transferts sont encadrés par :

  • Des clauses contractuelles types
  • Ou des mécanismes de certification reconnus (Data Privacy Framework)

10. Vos droits

Conformément à la réglementation, vous disposez des droits suivants :

  • Droit d'accès, de rectification et d'effacement
  • Droit à la limitation du traitement
  • Droit d'opposition et de retrait du consentement
  • Droit à la portabilité de vos données

Vous pouvez exercer vos droits à tout moment via :

  • Email : support@lettre-ar.com
  • Adresse : DIGIREACH SOLUTIONS ltd, Suite 6331, Unit 3A, 34-35 Hatton Garden, Holborn, London, EC1N 8DX

Un justificatif d'identité pourra être exigé. Un retour vous sera apporté sous 30 jours maximum.

11. Mise à jour de la politique

La présente politique est susceptible d'être modifiée pour tenir compte des évolutions légales ou techniques. Toute mise à jour substantielle fera l'objet d'une notification sur le Site.

Pour toute question ou réclamation, vous pouvez nous contacter à l'adresse mentionnée ci-dessus.