← Retour

Politique de Confidentialité

Dernière mise à jour : mars 2026

1. Responsable du traitement

Last 20% — Micro-entreprise de droit français.
SIREN : 842 741 928
Email : contact@last20.fr

2. Données collectées

Nous collectons les données suivantes :

  • Compte — Adresse email, nom complet, avatar (via GitHub OAuth ou inscription directe)
  • Tickets — Description du projet, messages d'erreur, fichiers uploadés, URL GitHub, URL de démo
  • Accès projet — Identifiants partagés volontairement dans la messagerie sécurisée du ticket (GitHub token, clés Supabase, variables d'environnement). Ces données sont stockées de manière chiffrée et accessibles uniquement à l'expert assigné et à l'équipe Last 20%.
  • Profil expert — Bio, spécialités, URL GitHub, URL LinkedIn (pour vérification d'identité)
  • Paiement — Géré intégralement par Stripe. Last 20% ne stocke aucune donnée bancaire.
  • Navigation — Données d'utilisation anonymisées (Vercel Analytics)
  • Consentement cookies — Préférence stockée en localStorage

3. Finalités du traitement

  • Fourniture et amélioration des services
  • Traitement des paiements et remboursements
  • Communication relative à votre ticket (notifications in-app, emails transactionnels)
  • Vérification de l'identité des experts
  • Prévention de la fraude et sécurité
  • Constitution d'une base de patterns d'erreurs anonymisés (intérêt légitime)

4. Base légale

Le traitement est fondé sur l'exécution du contrat (art. 6.1.b RGPD) pour les données liées aux services, le consentement (art. 6.1.a RGPD) pour les cookies non essentiels, et notre intérêt légitime (art. 6.1.f RGPD) pour les données d'analyse anonymisées et la sécurité.

5. Durée de conservation

Vos données sont conservées pendant la durée de votre compte actif, puis 3 ans après la dernière activité conformément aux obligations légales. Les identifiants d'accès projet partagés dans les tickets peuvent être supprimés sur simple demande. Les fichiers uploadés sont conservés 12 mois après résolution du ticket.

6. Transferts de données hors UE

Certains de nos sous-traitants peuvent traiter vos données hors de l'Union européenne :

  • Vercel Inc. (États-Unis) — Hébergement applicatif. Vercel est certifié conformément aux garanties appropriées du RGPD (clauses contractuelles types).
  • Stripe (États-Unis) — Paiement. Stripe est certifié Privacy Shield et applique des clauses contractuelles types.
  • Resend (États-Unis) — Envoi d'emails transactionnels. Clauses contractuelles types applicables.
  • Supabase — Données hébergées en région Europe (eu-west-1) pour minimiser les transferts.

7. Partage des données

Vos données ne sont jamais vendues ni cédées à des tiers à des fins commerciales. Elles peuvent être partagées uniquement avec :

  • Supabase — Hébergement base de données (région EU)
  • Stripe — Traitement des paiements
  • Vercel — Hébergement de l'application
  • Resend — Envoi des emails transactionnels
  • Experts Last 20% — Accès limité aux seules données du ticket qui leur est assigné

8. Vos droits (RGPD)

Vous disposez des droits suivants sur vos données personnelles :

  • Accès — obtenir une copie de vos données
  • Rectification — corriger des données inexactes
  • Effacement — demander la suppression de vos données
  • Portabilité — recevoir vos données dans un format structuré
  • Opposition — vous opposer à un traitement fondé sur l'intérêt légitime
  • Limitation — restreindre temporairement un traitement

Pour exercer ces droits : contact@last20.fr. Nous répondrons dans un délai maximum d'un (1) mois à compter de la réception de votre demande.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) — www.cnil.fr — 3 Place de Fontenoy, 75007 Paris.

9. Cookies

Nous utilisons les types de cookies suivants :

  • Cookies essentiels — Authentification Supabase, session utilisateur. Nécessaires au fonctionnement, pas de consentement requis.
  • Cookies de préférence — Votre choix de consentement (stocké en localStorage). Durée : 1 an.

Aucun cookie publicitaire ou de tracking tiers n'est utilisé. Vous pouvez retirer votre consentement à tout moment en vidant le localStorage de votre navigateur.

10. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : HTTPS, chiffrement des données sensibles au repos, accès restreint aux données par rôle, tokens d'accès à durée limitée. Les identifiants projet partagés dans la messagerie sont accessibles uniquement à l'expert assigné et à l'équipe Last 20%.