Politique de confidentialité.
Responsable du traitement
Legacy Industries, Inc., société de droit du Delaware (États-Unis), agit en qualité de responsable de traitement pour les données collectées via le site runyourlegacy.com, le processus d'inscription et le compte client. Legacy propose ses services à des professionnels établis dans l'Union européenne et traite à ce titre des données de personnes situées dans l'UE/EEE ; le RGPD s'applique.
Contact du responsable / des questions relatives aux données : [email protected]. Aucun DPO n'est désigné à ce jour (non obligatoire au regard de l'activité) ; cette adresse est le point de contact unique pour toute demande.
Données collectées
Compte & identité : email, nom, mot de passe (haché, jamais stocké en clair), téléphone (optionnel), rôle/entreprise.
Usage & technique : logs, événements produit, adresse IP, type de navigateur, mesures de performance (web-vitals).
Contenu business : tout ce que vous saisissez ou connectez dans Legacy (clients, devis, factures, fichiers, missions, intégrations tierces). Vous en restez propriétaire ; Legacy agit alors comme sous-traitant pour votre compte.
Facturation : email, nom, montant, historique d'abonnement. Les données de carte bancaire sont traitées directement par Stripe — Legacy ne les voit ni ne les stocke jamais.
Communications : emails échangés avec le support, contenus soumis à l'assistant IA.
Finalités
Vos données sont utilisées pour :
- fournir, opérer, maintenir et améliorer le service
- facturer et traiter les paiements (Stripe)
- communiquer avec vous (support, informations de service)
- assurer la sécurité, la disponibilité et prévenir la fraude
- mesurer l'audience du site de façon anonyme (sur consentement, sans cookie)
- respecter nos obligations légales, comptables et fiscales
Base légale
Le traitement repose sur :
- Exécution du contrat (art. 6.1.b) — fourniture du service souscrit, facturation
- Intérêt légitime (art. 6.1.f) — sécurité, prévention de la fraude, amélioration produit, prospection B2B mesurée (voir §06)
- Obligation légale (art. 6.1.c) — conservation des factures et données comptables
- Consentement (art. 6.1.a) — mesure d'audience du site et communications marketing, révocable à tout moment
Sous-traitants & destinataires
Vos données ne sont jamais vendues. Elles sont partagées uniquement avec les prestataires strictement nécessaires au service, liés par contrat (et, le cas échéant, un accord de sous-traitance / DPA) :
Les autorités peuvent également être destinataires en cas d'obligation légale.
Prospection commerciale B2B
Dans le cadre de son développement, Legacy peut contacter des professionnels (dirigeants, entreprises) à partir de données professionnelles publiquement accessibles (nom de l'entreprise, email ou téléphone professionnel, site web), sur la base de l'intérêt légitime et pour une offre en lien avec leur activité. Si vous êtes concerné, vous pouvez à tout moment vous y opposer et demander la suppression de vos données par un simple email à [email protected].
Transferts hors Union européenne
Legacy Industries, Inc. est établie aux États-Unis et certains sous-traitants (Stripe, Anthropic, Sentry, Google) peuvent traiter des données hors UE. Ces transferts sont encadrés par les garanties appropriées prévues par le RGPD : clauses contractuelles types de la Commission européenne (SCC) et, lorsque le prestataire y est certifié, le Data Privacy Framework UE–États-Unis. L'hébergement des données au repos est assuré dans l'Union européenne (Allemagne).
Durée de conservation
Données de compte : pendant toute la durée du contrat, puis 30 jours après résiliation pour permettre l'export.
Données business : effacement irréversible 30 jours après la résiliation.
Données comptables (factures) : 10 ans, conformément aux obligations légales.
Logs techniques : 12 mois maximum.
Vos droits
Conformément au RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, d'opposition, de portabilité et du droit de retirer votre consentement à tout moment. Vous pouvez aussi définir des directives post-mortem sur vos données.
Pour exercer ces droits : [email protected]. Nous répondons dans un délai maximum d'un mois. Une pièce justificative d'identité peut être demandée en cas de doute raisonnable.
En cas de réponse insatisfaisante, vous avez le droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr) ou de l'autorité de protection des données de votre pays de résidence.
Sécurité
Legacy met en œuvre des mesures techniques et organisationnelles adaptées : chiffrement en transit (TLS) et au repos, contrôle d'accès, journalisation d'audit, sauvegardes régulières, isolation stricte entre clients (RLS PostgreSQL). En cas de violation de données susceptible d'engendrer un risque pour vos droits, vous et, le cas échéant, l'autorité compétente serez notifiés sans délai injustifié.
Cookies
Le site n'utilise que des cookies strictement nécessaires et une mesure d'audience anonyme sans cookie, soumise à votre consentement. Le détail figure dans notre Politique cookies, où vous pouvez à tout moment modifier vos préférences.
Modifications
La présente politique peut être mise à jour. La dernière version applicable est toujours datée et disponible sur runyourlegacy.com. En cas de modification substantielle, vous serez informé par email ou via le service.