Politique de confidentialité
Dernière mise à jour : 2026-04-28
Introduction
Cette Politique de confidentialité explique comment DIFY Agency ("CuraLink", "nous") collecte, utilise et protège vos données personnelles lorsque vous utilisez notre plateforme à l'adresse https://cura.pt. Nous nous engageons à protéger votre vie privée conformément au Règlement général sur la protection des données (RGPD) et à la législation portugaise sur la protection des données.
Responsable du traitement : DIFY Agency, [RUA, Nº, ANDAR], [0000-000] Lisboa, Portugal. Contact : admin@difyagency.pt
Données collectées
- Informations de compte : nom, adresse e-mail, mot de passe (stocké sous forme de hachage à sens unique)
- Informations de facturation : nom, adresse, nom de l'entreprise, numéro de TVA (si fourni)
- Informations de commande : produits sélectionnés, quantités, montants payés, institution bénéficiaire
- Données de paiement : traitées exclusivement par Stripe — nous ne voyons ni ne stockons jamais les numéros de carte
- Données techniques : adresse IP, type de navigateur, identifiants de session
Utilisation des données
- Traiter votre don et organiser la livraison à l'institution choisie
- Gérer votre compte et fournir un support client
- Envoyer des confirmations de commande et des e-mails transactionnels
- Respecter les obligations légales et fiscales
- Détecter et prévenir la fraude
Base juridique : exécution du contrat (art. 6(1)(b) RGPD), respect des obligations légales (art. 6(1)(c) RGPD) et intérêts légitimes (art. 6(1)(f) RGPD).
Tiers
Stripe
Le traitement des paiements est assuré par Stripe, Inc. Lorsque vous effectuez un don, vos données de paiement sont transmises directement à Stripe et régies par leur Politique de confidentialité (stripe.com/privacy). Stripe est certifié PCI DSS niveau 1. Nous ne recevons qu'une confirmation de paiement et les quatre derniers chiffres de la carte utilisée.
Hébergement et infrastructure
L'infrastructure de notre plateforme est exploitée par Vercel, Inc. et Supabase, Inc., agissant tous deux en tant que sous-traitants dans le cadre d'accords de traitement des données appropriés et soumis à des garanties conformes au RGPD.
Vos droits
Conformément au RGPD, vous avez le droit de :
- Accès — demander une copie de vos données personnelles
- Rectification — corriger des données inexactes ou incomplètes
- Effacement — demander la suppression de vos données
- Limitation — limiter le traitement de vos données
- Portabilité — recevoir vos données dans un format lisible par machine
- Opposition — vous opposer au traitement fondé sur les intérêts légitimes
Pour exercer l'un de ces droits, contactez-nous à admin@difyagency.pt. Nous répondrons dans un délai de 30 jours. Vous pouvez également déposer une plainte auprès de l'autorité portugaise de protection des données (CNPD — cnpd.pt).
Conservation des données
Les données de compte sont conservées tant que votre compte est actif. Les données de commande sont conservées pendant 10 ans afin de respecter la législation fiscale et comptable portugaise. Vous pouvez demander la suppression de votre compte à tout moment ; les données personnelles seront anonymisées dans un délai de 30 jours sauf obligation légale de conservation.
Sécurité
Nous appliquons des mesures techniques et organisationnelles appropriées, notamment le chiffrement TLS en transit, le hachage de mot de passe à sens unique et des contrôles d'accès stricts. Les données de paiement ne sont jamais stockées sur nos systèmes et sont traitées exclusivement par Stripe.
Contact
Pour toute question relative à la confidentialité ou pour exercer vos droits, contactez-nous à admin@difyagency.pt ou écrivez à DIFY Agency, [RUA, Nº, ANDAR], [0000-000] Lisboa, Portugal. Vous avez le droit de déposer une plainte auprès de la CNPD (cnpd.pt).