Fatoom Logo
Fatoom

Politique de confidentialité et protection des données personnelles

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés
En vigueur au 11/01/2026

Préambule

La présente Politique de confidentialité a pour objet d'informer les utilisateurs du site internet www.fatoom.fr et de l'application mobile « Fatoom » (ci-après dénommés ensemble « le Service ») sur les modalités de collecte, de traitement, d'utilisation et de protection de leurs données personnelles, conformément au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après « RGPD »), ainsi qu'à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, dans sa version modifiée (ci-après « Loi Informatique et Libertés »).

Vincent CAHART, responsable du traitement des données personnelles collectées via le Service, s'engage à respecter la réglementation en vigueur en matière de protection des données personnelles et à garantir un niveau de protection élevé des données de ses utilisateurs.

En utilisant le Service, l'utilisateur reconnaît avoir pris connaissance de la présente Politique de confidentialité et accepte que ses données personnelles soient collectées et traitées dans les conditions décrites ci-après.

Article 1 - Identité du responsable du traitement

Le responsable du traitement des données personnelles collectées via le Service est :

Vincent CAHART, entrepreneur individuel (personne physique)

Nom commercial : Fatoom

N° RCS : 891 326 472 R.C.S. Marseille

Siège social : 55 Rue Grignan, 13006 Marseille, France

Adresse électronique : contact@fatoom.fr

Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits, vous pouvez contacter le responsable du traitement à l'adresse électronique ci-dessus.

Article 2 - Catégories de données personnelles collectées

Dans le cadre de l'utilisation du Service, Vincent CAHART est amené à collecter et traiter différentes catégories de données personnelles concernant les utilisateurs. Les données collectées sont strictement nécessaires et proportionnées aux finalités poursuivies.

2.1. Données d'identification et de contact

  • Nom et prénom
  • Adresse électronique
  • Date de naissance
  • Lieu de naissance (facultatif, mais recommandé pour la fonctionnalité d'envoi post-mortem)

2.2. Données d'authentification et de sécurité

  • Identifiant unique de compte (UID Firebase)
  • Mot de passe (stocké sous forme hachée et chiffrée, jamais en clair)
  • Données de session et tokens d'authentification
  • Date et heure de création du compte
  • Date et heure de dernière connexion

2.3. Documents d'identité (traitement facultatif)

Dans le cadre du processus de vérification d'identité (facultatif), les données suivantes peuvent être collectées et traitées par le prestataire tiers Stripe Identity :

  • Copie numérique d'un document d'identité officiel (carte nationale d'identité, passeport, permis de conduire)
  • Photographie en temps réel (« selfie ») capturée lors du processus de vérification
  • Métadonnées associées à la vérification d'identité (résultat de la vérification, date, etc.)

Ces données sont traitées par Stripe Identity conformément à sa propre politique de confidentialité. Fatoom ne conserve que les métadonnées de vérification (statut de vérification, date) et ne stocke pas les documents d'identité ou les photographies sur ses propres serveurs.

2.4. Contenus téléversés (Fichiers)

Les utilisateurs peuvent téléverser sur le Service des contenus numériques de leur choix, notamment :

  • Photographies
  • Vidéos
  • Documents (PDF, fichiers texte, etc.)
  • Métadonnées associées aux fichiers (nom, taille, type MIME, date de téléversement)

Ces contenus sont susceptibles de contenir des données personnelles, y compris des données sensibles au sens de l'article 9 du RGPD (données révélant l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l'appartenance syndicale, données génétiques, biométriques, concernant la santé ou la vie sexuelle). L'utilisateur reconnaît et accepte la responsabilité du contenu des fichiers qu'il téléverse et garantit détenir les autorisations nécessaires pour leur traitement.

2.5. Données relatives aux Destinataires

Si l'utilisateur configure la fonctionnalité d'envoi post-mortem, les données suivantes concernant les Destinataires désignés sont collectées :

  • Adresse électronique des Destinataires
  • Nom ou identifiant des Destinataires (facultatif)

2.6. Données de connexion et d'utilisation

  • Adresse IP
  • Type et version du navigateur internet
  • Système d'exploitation
  • Pages consultées et actions effectuées sur le Service
  • Date et heure de connexion
  • Identifiant de l'appareil (Firebase Analytics)
  • Logs d'erreurs et événements techniques (Firebase Crashlytics)

2.7. Données de paiement

Les données de paiement (numéro de carte bancaire, date d'expiration, cryptogramme visuel) sont collectées et traitées exclusivement par le prestataire de services de paiement Stripe. Ces données ne transitent pas par les serveurs de Fatoom et ne sont pas accessibles à Vincent CAHART.

Fatoom conserve uniquement les métadonnées de transaction (montant, date, statut de la transaction, identifiant de transaction Stripe) nécessaires à la gestion des abonnements et à la facturation.

2.8. Données relatives au statut vital

Afin d'assurer la fonctionnalité d'envoi post-mortem, Vincent CAHART consulte quotidiennement le Fichier des personnes décédées mis à disposition par l'INSEE sur le portail data.gouv.fr. Ce fichier contient les informations relatives à l'état civil des personnes décédées en France. Les données consultées sont le nom, le prénom, la date de naissance et le lieu de naissance des personnes décédées, qui sont comparées aux données fournies par les utilisateurs du Service.

Article 3 - Finalités du traitement et bases légales

Les données personnelles collectées via le Service sont traitées pour les finalités suivantes, chacune reposant sur une base légale conforme au RGPD :

3.1. Création et gestion du compte utilisateur

Finalité : Permettre à l'utilisateur de créer un compte sur le Service, de s'authentifier et d'accéder aux fonctionnalités du Service.

Base légale : Exécution du contrat (article 6.1.b du RGPD). Le traitement est nécessaire à l'exécution des Conditions Générales d'Utilisation auxquelles l'utilisateur a souscrit.

Données traitées : Nom, prénom, adresse électronique, mot de passe, UID Firebase, date de naissance, lieu de naissance (facultatif), dates de création et de dernière connexion.

3.2. Stockage sécurisé des fichiers

Finalité : Permettre à l'utilisateur de téléverser, stocker, consulter et supprimer des fichiers personnels sur une infrastructure cloud sécurisée.

Base légale : Exécution du contrat (article 6.1.b du RGPD). Le stockage de fichiers constitue la prestation principale du Service.

Données traitées : Fichiers téléversés par l'utilisateur (photos, vidéos, documents) et métadonnées associées.

3.3. Vérification d'identité

Finalité : Vérifier l'identité de l'utilisateur afin de renforcer la sécurité du Service et garantir l'exactitude des données nécessaires au mécanisme d'envoi post-mortem.

Base légale : Consentement explicite de l'utilisateur (article 6.1.a et article 9.2.a du RGPD). Le traitement de documents d'identité constitue un traitement de données sensibles (données biométriques) nécessitant le consentement explicite de l'utilisateur.

Données traitées : Copie du document d'identité, photographie en temps réel, métadonnées de vérification.

3.4. Envoi post-mortem

Finalité : Permettre la transmission automatique des fichiers de l'utilisateur aux Destinataires préalablement désignés en cas de décès de l'utilisateur, conformément aux directives exprimées par l'utilisateur.

Base légale : Exécution d'une fonctionnalité demandée par l'utilisateur (article 6.1.b du RGPD) et respect des directives relatives au sort des données après le décès (article 85 de la Loi Informatique et Libertés).

Données traitées : Nom, prénom, date de naissance, lieu de naissance, fichiers de l'utilisateur, adresses électroniques des Destinataires, données issues du Fichier des personnes décédées INSEE.

3.5. Vérification quotidienne du statut vital

Finalité : Vérifier quotidiennement le statut vital de l'utilisateur en consultant le Fichier des personnes décédées mis à disposition par l'INSEE afin de déclencher automatiquement l'envoi post-mortem en cas de décès.

Base légale : Intérêt légitime de Vincent CAHART (article 6.1.f du RGPD). La vérification du statut vital est nécessaire pour assurer le fonctionnement de la fonctionnalité d'envoi post-mortem demandée par l'utilisateur et ne porte pas atteinte de manière disproportionnée aux droits et libertés de l'utilisateur.

Données traitées : Nom, prénom, date de naissance, lieu de naissance (comparés aux données du Fichier INSEE).

3.6. Gestion des paiements et facturation

Finalité : Traiter les paiements, gérer les abonnements et émettre les factures.

Base légale : Exécution du contrat (article 6.1.b du RGPD) et obligation légale (article 6.1.c du RGPD) pour la conservation des données de facturation conformément aux obligations comptables et fiscales.

Données traitées : Adresse électronique, métadonnées de transaction Stripe.

3.7. Sécurisation du Service et prévention des abus

Finalité : Assurer la sécurité technique du Service, détecter et prévenir les abus, les fraudes et les intrusions, et garantir la continuité du Service.

Base légale : Intérêt légitime de Vincent CAHART (article 6.1.f du RGPD). La sécurisation du Service et la prévention des abus constituent un intérêt légitime poursuivi par Vincent CAHART dans l'intérêt de tous les utilisateurs.

Données traitées : Adresse IP, logs de connexion, données de session, identifiant de l'appareil, logs d'erreurs.

3.8. Amélioration du Service et statistiques

Finalité : Analyser l'utilisation du Service, établir des statistiques d'audience et améliorer les fonctionnalités du Service.

Base légale : Intérêt légitime de Vincent CAHART (article 6.1.f du RGPD) ou consentement de l'utilisateur (article 6.1.a du RGPD) pour les cookies non strictement nécessaires.

Données traitées : Données de connexion et d'utilisation, identifiant de l'appareil, pages consultées, actions effectuées.

Article 4 - Destinataires des données personnelles

Les données personnelles collectées via le Service sont destinées à Vincent CAHART en sa qualité de responsable du traitement, ainsi qu'à ses sous-traitants et prestataires de services techniques, dans la stricte limite de ce qui est nécessaire à l'exécution de leurs prestations.

4.1. Sous-traitants au sens du RGPD

Vincent CAHART fait appel aux sous-traitants suivants, qui traitent des données personnelles pour le compte de Fatoom conformément aux instructions documentées de Vincent CAHART :

Google Ireland Limited

Services fournis : Infrastructure cloud (Google Cloud Platform, Firebase) comprenant l'hébergement du site web, des bases de données, du stockage des fichiers, de l'authentification, des fonctions cloud, de l'analyse d'audience et de la détection d'anomalies.

Localisation : Union européenne (centres de données situés en Europe).

Garanties : Google Ireland Limited respecte le RGPD et a mis en place des clauses contractuelles types approuvées par la Commission européenne pour tout transfert de données en dehors de l'UE. Les données des utilisateurs de Fatoom sont stockées exclusivement dans des centres de données situés dans l'Union européenne.

Stripe Payments Europe, Ltd.

Services fournis : Traitement des paiements en ligne (Stripe Payments) et vérification d'identité (Stripe Identity).

Localisation : Union européenne (Irlande).

Garanties : Stripe est certifié PCI-DSS niveau 1 et respecte le RGPD. Les données bancaires sont traitées exclusivement par Stripe et ne transitent pas par les serveurs de Fatoom.

4.2. Destinataires des envois post-mortem

Si l'utilisateur a configuré la fonctionnalité d'envoi post-mortem, les fichiers de l'utilisateur seront transmis aux Destinataires désignés par l'utilisateur en cas de détection de son décès dans le Fichier des personnes décédées INSEE. Cette transmission intervient conformément aux directives exprimées par l'utilisateur.

L'utilisateur reconnaît et accepte que les Destinataires désignés auront accès à l'intégralité des fichiers qu'il a stockés sur le Service, y compris aux données personnelles et données sensibles éventuellement contenues dans ces fichiers.

4.3. Autorités publiques

Vincent CAHART peut être amené à communiquer des données personnelles à des autorités publiques (autorités judiciaires, administratives, fiscales) lorsqu'une telle communication est imposée par une obligation légale ou réglementaire, ou lorsqu'elle est nécessaire pour défendre les droits et intérêts de Vincent CAHART dans le cadre d'une procédure judiciaire.

Article 5 - Durée de conservation des données personnelles

Les données personnelles sont conservées par Vincent CAHART pendant des durées n'excédant pas celles nécessaires aux finalités pour lesquelles elles sont collectées et traitées, conformément aux principes de minimisation des données et de limitation de la conservation prévus par le RGPD.

Données du compte utilisateur

Les données du compte utilisateur (nom, prénom, adresse électronique, date de naissance, lieu de naissance) sont conservées pendant toute la durée d'existence du compte, jusqu'à sa suppression par l'utilisateur ou par Vincent CAHART.

Fichiers stockés

Les fichiers téléversés par l'utilisateur sont conservés pendant toute la durée d'existence du compte. En cas de suppression du compte, les fichiers sont supprimés définitivement dans un délai maximum de 30 jours.

Données de vérification d'identité

Les métadonnées de vérification d'identité (statut de vérification, date) sont conservées pendant toute la durée d'existence du compte. Les documents d'identité et photographies sont traités et conservés par Stripe Identity conformément à sa propre politique de conservation.

Logs de connexion et de sécurité

Les logs de connexion, les adresses IP et les journaux de sécurité sont conservés pendant une durée maximale de 12 mois à compter de leur collecte, conformément aux recommandations de la CNIL.

Données de facturation

Les données de facturation (métadonnées de transaction, factures) sont conservées pendant une durée de 10 ans à compter de la clôture de l'exercice comptable, conformément aux obligations légales et fiscales en matière de conservation des documents comptables (article L123-22 du Code de commerce).

Données relatives au statut vital

Les données extraites du Fichier des personnes décédées INSEE (nom, prénom, date de naissance, lieu de naissance, date de décès) sont conservées uniquement le temps nécessaire à la vérification quotidienne du statut vital et sont remplacées lors de chaque mise à jour du fichier INSEE. En cas de détection du décès d'un utilisateur, les données relatives à son décès sont conservées dans les journaux du Service pendant une durée maximale de 12 mois.

Comptes inactifs

Un compte est considéré comme inactif lorsque l'utilisateur ne s'est pas connecté au Service pendant une période de 24 mois consécutifs. Vincent CAHART se réserve le droit de supprimer les comptes inactifs après avoir adressé à l'utilisateur un avertissement par courrier électronique 30 jours avant la suppression. La suppression du compte entraîne la suppression définitive de l'ensemble des données et fichiers de l'utilisateur, conformément aux durées de conservation mentionnées ci-dessus.

Article 6 - Sécurité des données personnelles

Vincent CAHART s'engage à mettre en œuvre toutes les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, conformément à l'article 32 du RGPD. Ces mesures visent à protéger les données personnelles contre la destruction, la perte, l'altération, la divulgation non autorisée ou l'accès non autorisé, de manière accidentelle ou illicite.

6.1. Mesures techniques de sécurité

  • Chiffrement des données : Toutes les données personnelles sont chiffrées en transit au moyen du protocole TLS 1.2 ou supérieur, et au repos au moyen d'un chiffrement AES-256, conformément aux standards de l'industrie.
  • Authentification sécurisée : L'authentification des utilisateurs est assurée par Firebase Authentication. Les mots de passe sont stockés sous forme hachée et chiffrée et ne sont jamais conservés en clair.
  • Contrôle d'accès : L'accès aux données est strictement limité au moyen de Firebase Security Rules qui garantissent que chaque utilisateur ne peut accéder qu'à ses propres données.
  • Protection contre les abus : Firebase App Check est activé afin de prévenir les accès non autorisés et les abus provenant de sources non authentifiées.
  • Journalisation : Toutes les opérations critiques (connexion, téléversement de fichiers, modification de compte, accès aux données) sont journalisées à des fins de traçabilité et de détection des incidents de sécurité.
  • Sauvegarde et redondance : Les données sont sauvegardées de manière redondante sur plusieurs centres de données situés dans l'Union européenne, conformément aux mécanismes de résilience de Google Cloud Platform.

6.2. Mesures organisationnelles de sécurité

  • Sensibilisation : Vincent CAHART est formé aux principes de protection des données personnelles et aux bonnes pratiques de sécurité.
  • Gestion des incidents : Un processus de gestion des incidents de sécurité est en place afin de détecter, analyser et répondre rapidement à toute violation de données personnelles.
  • Audits et surveillance : La sécurité du Service fait l'objet d'une surveillance continue au moyen d'outils automatisés (Firebase Crashlytics, Cloud Monitoring) permettant de détecter les anomalies et les incidents de sécurité.

6.3. Notification des violations de données

En cas de violation de données personnelles susceptible d'engendrer un risque élevé pour les droits et libertés des utilisateurs, Vincent CAHART s'engage à notifier cette violation à la CNIL dans un délai maximum de 72 heures après en avoir pris connaissance, conformément à l'article 33 du RGPD. Les utilisateurs concernés seront également informés sans délai indu lorsque la violation est susceptible d'engendrer un risque élevé pour leurs droits et libertés, conformément à l'article 34 du RGPD.

Article 7 - Droits des personnes concernées

Conformément au RGPD et à la Loi Informatique et Libertés, les utilisateurs disposent des droits suivants concernant leurs données personnelles :

7.1. Droit d'accès (article 15 du RGPD)

L'utilisateur a le droit d'obtenir de Vincent CAHART la confirmation que des données personnelles le concernant sont ou ne sont pas traitées, et lorsqu'elles le sont, l'accès auxdites données ainsi qu'aux informations relatives aux modalités de traitement (finalités, catégories de données, destinataires, durées de conservation, droits, etc.).

7.2. Droit de rectification (article 16 du RGPD)

L'utilisateur a le droit d'obtenir de Vincent CAHART, dans les meilleurs délais, la rectification des données personnelles inexactes le concernant. L'utilisateur peut également obtenir que les données personnelles incomplètes soient complétées.

7.3. Droit à l'effacement (« droit à l'oubli ») (article 17 du RGPD)

L'utilisateur a le droit d'obtenir de Vincent CAHART l'effacement, dans les meilleurs délais, de données personnelles le concernant, notamment lorsque les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées, lorsque l'utilisateur retire son consentement ou s'oppose au traitement, ou lorsque les données ont fait l'objet d'un traitement illicite. Ce droit peut être exercé en supprimant directement le compte depuis les paramètres du Service.

7.4. Droit à la limitation du traitement (article 18 du RGPD)

L'utilisateur a le droit d'obtenir de Vincent CAHART la limitation du traitement de ses données personnelles lorsque l'exactitude des données est contestée, lorsque le traitement est illicite mais que l'utilisateur s'oppose à leur effacement et exige à la place la limitation de leur utilisation, ou lorsque Vincent CAHART n'a plus besoin des données mais que celles-ci sont encore nécessaires à l'utilisateur pour la constatation, l'exercice ou la défense de droits en justice.

7.5. Droit à la portabilité des données (article 20 du RGPD)

L'utilisateur a le droit de recevoir les données personnelles le concernant qu'il a fournies à Vincent CAHART, dans un format structuré, couramment utilisé et lisible par machine, et a le droit de transmettre ces données à un autre responsable du traitement. Ce droit ne s'applique qu'aux traitements fondés sur le consentement ou sur un contrat et effectués à l'aide de procédés automatisés.

7.6. Droit d'opposition (article 21 du RGPD)

L'utilisateur a le droit de s'opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement de données personnelles le concernant fondé sur l'intérêt légitime de Vincent CAHART. Vincent CAHART cessera alors le traitement, sauf s'il démontre qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts, droits et libertés de l'utilisateur, ou pour la constatation, l'exercice ou la défense de droits en justice.

7.7. Droit de retirer son consentement (article 7.3 du RGPD)

Lorsque le traitement repose sur le consentement de l'utilisateur (notamment pour la vérification d'identité et les cookies non strictement nécessaires), l'utilisateur a le droit de retirer son consentement à tout moment. Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait.

7.8. Directives relatives au sort des données après le décès (article 85 de la Loi Informatique et Libertés)

L'utilisateur a le droit de définir des directives relatives à la conservation, à l'effacement et à la communication de ses données personnelles après son décès. Ces directives peuvent être générales ou particulières. Pour le Service Fatoom, la fonctionnalité d'envoi post-mortem constitue une directive particulière relative au sort des données après le décès. L'utilisateur peut à tout moment modifier ou révoquer ces directives en modifiant ou supprimant la configuration de l'envoi post-mortem depuis son compte.

7.9. Modalités d'exercice des droits

Les droits mentionnés ci-dessus peuvent être exercés à tout moment en adressant une demande à Vincent CAHART par courrier électronique à l'adresse suivante : contact@fatoom.fr

La demande doit être accompagnée d'une copie d'un titre d'identité signé (carte nationale d'identité, passeport, permis de conduire) afin de permettre à Vincent CAHART de vérifier l'identité du demandeur. Vincent CAHART s'engage à répondre à toute demande dans un délai d'un mois à compter de la réception de la demande. Ce délai peut être prolongé de deux mois supplémentaires en cas de demande complexe ou en cas de nombre élevé de demandes. Dans ce cas, l'utilisateur en sera informé dans un délai d'un mois à compter de la réception de la demande.

L'exercice de ces droits est gratuit. Toutefois, en cas de demandes manifestement infondées ou excessives, notamment en raison de leur caractère répétitif, Vincent CAHART peut exiger le paiement de frais raisonnables tenant compte des coûts administratifs supportés ou refuser de donner suite à la demande, conformément à l'article 12.5 du RGPD.

7.10. Droit d'introduire une réclamation auprès de la CNIL

Si l'utilisateur estime que le traitement de ses données personnelles par Vincent CAHART constitue une violation du RGPD, il dispose du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité de contrôle compétente en France :

CNIL

3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07

Téléphone : 01 53 73 22 22

Site internet : www.cnil.fr

Article 8 - Cookies et technologies similaires

Le Service Fatoom utilise des cookies et technologies similaires (ci-après collectivement dénommés « cookies ») pour assurer le bon fonctionnement du Service, améliorer l'expérience utilisateur et réaliser des statistiques d'audience.

8.1. Qu'est-ce qu'un cookie ?

Un cookie est un petit fichier texte déposé sur le terminal de l'utilisateur (ordinateur, smartphone, tablette) lors de la consultation du site ou de l'utilisation de l'application. Les cookies permettent de reconnaître le terminal de l'utilisateur lors de ses visites ultérieures et de mémoriser certaines informations relatives à sa navigation.

8.2. Types de cookies utilisés

8.2.1. Cookies strictement nécessaires

Ces cookies sont indispensables au fonctionnement du Service et permettent d'utiliser ses principales fonctionnalités (authentification, sécurité, gestion de session). Ces cookies ne peuvent pas être désactivés sans compromettre le fonctionnement du Service et ne nécessitent pas le consentement préalable de l'utilisateur conformément à l'article 82 de la Loi Informatique et Libertés.

Exemples : Cookies de session Firebase Authentication, cookies de sécurité Firebase App Check.

8.2.2. Cookies de performance et d'analyse

Ces cookies permettent de collecter des informations sur l'utilisation du Service (pages visitées, durée de visite, actions effectuées) afin d'améliorer ses performances et son ergonomie. Les données collectées sont anonymisées et agrégées.

Exemples : Firebase Analytics, Google Analytics.

8.3. Gestion des cookies

L'utilisateur peut à tout moment choisir d'accepter ou de refuser les cookies (à l'exception des cookies strictement nécessaires) en configurant les paramètres de son navigateur ou de l'application. L'utilisateur peut également supprimer les cookies déjà déposés sur son terminal.

Pour gérer les cookies, l'utilisateur peut se référer aux rubriques d'aide de son navigateur :

  • Google Chrome
  • Mozilla Firefox
  • Safari (macOS et iOS)
  • Microsoft Edge

Attention : la désactivation de certains cookies peut affecter le bon fonctionnement du Service et limiter l'accès à certaines fonctionnalités.

Article 9 - Modifications de la Politique de confidentialité

Vincent CAHART se réserve le droit de modifier à tout moment la présente Politique de confidentialité afin de la mettre en conformité avec les évolutions légales et réglementaires, les recommandations des autorités de contrôle, ou les évolutions du Service.

Toute modification substantielle de la Politique de confidentialité sera portée à la connaissance des utilisateurs par courrier électronique ou par un message affiché lors de leur prochaine connexion au Service, au moins 30 jours avant l'entrée en vigueur de la modification.

L'utilisateur est invité à consulter régulièrement la présente Politique de confidentialité afin de prendre connaissance des éventuelles modifications. La version en vigueur de la Politique de confidentialité est accessible en permanence sur le Service et indique la date de dernière mise à jour.

Article 10 - Contact et délégué à la protection des données

Pour toute question relative à la présente Politique de confidentialité, à la protection de vos données personnelles ou pour exercer vos droits, vous pouvez contacter Vincent CAHART, responsable du traitement :

Par courrier électronique : contact@fatoom.fr

Par courrier postal : Vincent CAHART (Fatoom), 55 Rue Grignan, 13006 Marseille, France

Compte tenu de la taille de l'entreprise et du volume de données traitées, Vincent CAHART n'a pas désigné de délégué à la protection des données (DPO) conformément à l'article 37 du RGPD. Toutefois, Vincent CAHART assure personnellement les fonctions relatives à la protection des données personnelles et peut être contacté directement aux coordonnées ci-dessus.

Dernière mise à jour de la Politique de confidentialité : 11/01/2026