Politique de confidentialité

Dernière mise à jour : 21 mai 2026.

1. Préambule

La présente politique de confidentialité explique comment My Angels SAS collecte, utilise, conserve et protège les données personnelles dans le cadre du service My Angels (ci-après le « Service »).

Trois catégories de personnes sont concernées :

  • Les visiteurs du site vitrine myangels.app, qui consultent nos contenus marketing.
  • Les clients professionnels (organisateurs d'événements, hôteliers, clubs sportifs, ligues) qui souscrivent à notre Service via un compte dédié.
  • Les utilisateurs finaux de la WebApp — visiteurs d'un événement, clients d'un hôtel, spectateurs d'une course — qui ouvrent un ticket d'assistance.

2. Responsable du traitement

Le responsable du traitement des données personnelles est :

My Angels SAS
Société par actions simplifiée au capital de 100 €
Siège social : 60 rue François Ier, 75008 Paris, France
RCS Paris 941 695 991
Représentée par son Président, Clément Salaün.

Contact protection des données : clement@myangels.app

3. Données collectées

3.1 Visiteurs du site vitrine

Aucune donnée personnelle n'est collectée passivement : pas de tracker tiers, pas de cookie de mesure d'audience. Seuls les journaux techniques de l'hébergeur (adresse IP, user-agent) sont conservés pour des raisons de sécurité, sans usage marketing.

3.2 Clients professionnels (comptes pro)

À l'inscription d'un compte pro, nous collectons :

  • Nom et prénom du contact référent
  • Adresse e-mail professionnelle
  • Numéro de téléphone (facultatif)
  • Nom et raison sociale de l'établissement / de l'événement
  • Adresse de l'établissement / de l'événement

Pendant l'usage du Service, nous traitons les données opérationnelles saisies par vos équipes (tickets, mains courantes, attributions, messages internes).

3.3 Utilisateurs finaux de la WebApp

Lorsqu'un utilisateur final ouvre un ticket d'assistance, nous collectons :

  • La catégorie et le motif du signalement
  • La dernière position GPS connue au moment du signalement (avec son consentement explicite)
  • L'intégralité des échanges de chat entre l'utilisateur final et vos équipes d'intervention
  • L'horodatage des actions

L'utilisateur final n'a pas à créer de compte : la WebApp s'ouvre directement, sans identification.

4. Finalités

Les données sont traitées exclusivement pour :

  • Fournir le Service de signalement, d'attribution, de chat et de mains courantes ;
  • Géolocaliser un ticket pour orienter vos équipes d'intervention ;
  • Conserver l'historique opérationnel d'un événement à des fins d'audit, de retour d'expérience et de bilan ;
  • Assurer le support technique du Service ;
  • Établir des statistiques d'usage agrégées et anonymisées (sans tracker tiers) ;
  • Répondre aux obligations légales (conservation des journaux de sécurité).

Nous ne revendons aucune donnée à des tiers, ni à des fins publicitaires, ni à d'autres entreprises.

  • Exécution du contrat pour les données des clients professionnels (compte pro + données opérationnelles).
  • Intérêt légitime pour les données des utilisateurs finaux liées à la sécurité publique pendant un événement.
  • Consentement explicite pour la géolocalisation à l'ouverture d'un ticket (l'utilisateur final autorise ou refuse).
  • Obligation légale pour la conservation de certains journaux techniques.

6. Destinataires

Les données sont accessibles uniquement aux personnes suivantes :

  • Vos équipes pro (l'organisateur de l'événement, l'hôtelier, le club sportif) via le dashboard My Angels, dans la limite des permissions définies par votre superviseur.
  • L'équipe support de My Angels, pour les besoins de maintenance et de support technique. Accès tracé.
  • Nos sous-traitants techniques listés au paragraphe §12, dans les strictes limites de leur prestation.
  • Les autorités judiciaires en cas de réquisition légale.

7. Hébergement et transferts

Toutes les données sont hébergées en France, par :

OVH SAS
2 rue Kellermann, 59100 Roubaix, France
www.ovhcloud.com

Aucun transfert hors Union européenne n'est effectué. Les données sont chiffrées en transit (TLS) et au repos (chiffrement disque).

8. Durée de conservation

CatégorieDurée
Données de compte client professionnel Durée du contrat + 3 ans
Tickets, chats et mains courantes d'un événement Configurable par client ; 12 mois par défaut après la clôture de l'événement
Comptes d'utilisateurs finaux WebApp (le cas échéant) 90 jours après création ou dernière connexion, puis suppression automatique
Journaux techniques de sécurité 13 mois
Cookies techniques 13 mois maximum

Une suppression anticipée peut être demandée à tout moment via le point de contact (cf. §14).

Exception : en cas de procédure judiciaire ou de réquisition des forces de l'ordre, les données peuvent être conservées le temps strictement nécessaire à l'enquête.

9. Vos droits

Conformément au Règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants :

  • Droit d'accès — savoir quelles données vous concernant nous détenons.
  • Droit de rectification — corriger des données inexactes.
  • Droit d'effacement (« droit à l'oubli »).
  • Droit d'opposition à un traitement.
  • Droit à la portabilité de vos données dans un format réutilisable.
  • Droit à la limitation du traitement.
  • Droit de retirer votre consentement à tout moment, sans remettre en cause la licéité du traitement antérieur.

Pour exercer l'un de ces droits, écrivez-nous à clement@myangels.app. Nous répondons sous 30 jours.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr.

10. Cookies

My Angels n'utilise aucun cookie de mesure d'audience, de personnalisation publicitaire ou de pixel de suivi tiers.

Seuls des cookies strictement nécessaires au fonctionnement technique du Service peuvent être déposés :

  • Cookie de session (authentification au dashboard)
  • Cookie de préférence linguistique (le cas échéant)

Ces cookies ne nécessitent pas de bannière de consentement. Vous pouvez configurer votre navigateur pour les refuser, mais cela peut altérer le fonctionnement du Service.

11. Sécurité

Nous mettons en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :

  • Chiffrement TLS en transit pour toutes les communications
  • Chiffrement au repos des données sensibles côté hébergeur
  • Authentification individuelle (pas de comptes partagés)
  • Sessions surveillées, déconnexion forcée possible
  • Audit trail : chaque action critique est tracée (qui a fait quoi, quand)
  • Accès des employés My Angels limités par rôle, journalisés
  • Revue annuelle des accès et des permissions
  • Formation continue de l'équipe technique aux bonnes pratiques de sécurité

En cas de violation de données ayant un impact significatif, nous notifions la CNIL et les personnes concernées dans les meilleurs délais, conformément au RGPD (art. 33 et 34).

12. Sous-traitants

Pour fournir le Service, My Angels SAS fait appel aux sous-traitants techniques suivants :

NomFinalitéLocalisationGaranties
OVH SAS Hébergement serveurs & bases de données Roubaix, France Certifications ISO 27001 / SecNumCloud ; DPA signé
Calendly LLC Prise de rendez-vous commercial États-Unis Clauses contractuelles types CE ; usage strictement marketing, pas de données utilisateurs finaux

13. Modifications de la politique

Cette politique peut être modifiée pour refléter des évolutions techniques, légales ou organisationnelles. La date de dernière mise à jour figure en haut de cette page.

En cas de modification substantielle, nous notifions les clients professionnels par e-mail et affichons une bannière in-app pour les utilisateurs finaux concernés.

14. Contact

Pour toute question relative à cette politique ou à vos données personnelles, écrivez à :

My Angels SAS
60 rue François Ier, 75008 Paris, France
clement@myangels.app