Registre des traitements

Introduction

Le présent Registre des activités de traitement a été établi conformément à l'article 30 du Règlement Général sur la Protection des Données (RGPD), qui impose à tout responsable du traitement de tenir un registre des activités de traitement effectuées sous sa responsabilité.

Ce registre vise à recenser et documenter l'ensemble des traitements de données personnelles mis en œuvre par Vincent CAHART dans le cadre du service Fatoom, et à démontrer la conformité de ces traitements aux exigences du RGPD.

Responsable du traitement : Vincent CAHART, entrepreneur individuel, RCS Marseille 891 326 472, 55 Rue Grignan, 13006 Marseille, France - contact@fatoom.fr

Traitement n°1 : Gestion des comptes utilisateurs

Finalité du traitement

Création et gestion des comptes utilisateurs du service Fatoom, permettant aux utilisateurs de s'authentifier et d'accéder aux fonctionnalités du service.

Base légale

Exécution du contrat (article 6.1.b du RGPD). Le traitement est nécessaire à l'exécution des Conditions Générales d'Utilisation auxquelles l'utilisateur a souscrit.

Catégories de données personnelles traitées

Données d'identification : nom, prénom, date de naissance, lieu de naissance (facultatif)
Données de contact : adresse électronique
Données d'authentification : identifiant unique (UID Firebase), mot de passe haché
Dates de création du compte et de dernière connexion

Catégories de personnes concernées

Utilisateurs du service Fatoom (personnes physiques majeures et juridiquement capables ayant créé un compte)

Destinataires des données

Vincent CAHART (responsable du traitement)
Google Ireland Limited (Firebase Authentication) - sous-traitant

Durée de conservation

Données conservées pendant toute la durée d'existence du compte, jusqu'à sa suppression par l'utilisateur ou par Vincent CAHART. Suppression définitive dans un délai maximum de 30 jours après la suppression du compte.

Mesures de sécurité

Authentification sécurisée via Firebase Authentication
Mots de passe hachés avec l'algorithme scrypt
Chiffrement TLS 1.2+ en transit, AES-256 au repos
Contrôle d'accès via Firebase Security Rules

Traitement n°2 : Stockage sécurisé de fichiers

Finalité du traitement

Permettre aux utilisateurs de téléverser, stocker, consulter et supprimer des fichiers personnels (photos, vidéos, documents) sur une infrastructure cloud sécurisée.

Base légale

Exécution du contrat (article 6.1.b du RGPD). Le stockage de fichiers constitue la prestation principale du service Fatoom.

Catégories de données personnelles traitées

Contenus téléversés : photos, vidéos, documents
Métadonnées : nom de fichier, taille, type MIME, date de téléversement, identifiant unique
Ces contenus peuvent contenir des données personnelles, y compris des données sensibles au sens de l'article 9 du RGPD (données de santé, biométriques, etc.)

Catégories de personnes concernées

Utilisateurs du service Fatoom et toute personne physique identifiable présente dans les contenus téléversés

Destinataires des données

Vincent CAHART (responsable du traitement)
Google Ireland Limited (Cloud Storage) - sous-traitant
Destinataires désignés par l'utilisateur en cas de déclenchement de l'envoi post-mortem (transmission des fichiers uniquement)

Durée de conservation

Fichiers conservés pendant toute la durée d'existence du compte. Suppression définitive dans un délai maximum de 30 jours après la suppression du compte ou la suppression individuelle d'un fichier.

Mesures de sécurité

Stockage exclusif dans l'Union européenne (centres de données Google Cloud en Europe)
Chiffrement AES-256 au repos, TLS 1.2+ en transit
Contrôle d'accès strict via Firebase Security Rules
Aucun accès public aux fichiers
Réplication géographique pour garantir la disponibilité

Traitement n°3 : Vérification d'identité

Finalité du traitement

Vérifier l'identité de l'utilisateur afin de renforcer la sécurité du service et garantir l'exactitude des données nécessaires au mécanisme d'envoi post-mortem. Traitement facultatif proposé aux utilisateurs.

Base légale

Consentement explicite de l'utilisateur (article 6.1.a et article 9.2.a du RGPD). Le traitement de documents d'identité et de données biométriques constitue un traitement de données sensibles nécessitant le consentement explicite de l'utilisateur.

Catégories de données personnelles traitées

Copie numérique du document d'identité (carte nationale d'identité, passeport, permis de conduire)
Photographie en temps réel (« selfie ») capturée lors de la vérification
Données biométriques extraites du document et de la photo (utilisées uniquement pour la vérification)
Métadonnées de vérification : statut de la vérification, date, résultat

Catégories de personnes concernées

Utilisateurs du service Fatoom ayant choisi volontairement de vérifier leur identité

Destinataires des données

Vincent CAHART (responsable du traitement) - accès limité aux métadonnées de vérification uniquement
Stripe Payments Europe, Ltd. (Stripe Identity) - sous-traitant traitant les documents d'identité

Durée de conservation

Les métadonnées de vérification (statut, date) sont conservées pendant toute la durée d'existence du compte. Les documents d'identité et photographies sont traités et conservés par Stripe Identity conformément à sa propre politique de conservation (généralement suppression après vérification ou conservation limitée pour des raisons de conformité réglementaire).

Mesures de sécurité

Traitement par Stripe Identity, prestataire spécialisé et certifié
Chiffrement de bout en bout des documents d'identité
Accès strictement limité aux données biométriques
Suppression automatique des données biométriques après vérification
Fatoom ne stocke pas les documents d'identité sur ses propres serveurs

Traitement n°4 : Envoi post-mortem

Finalité du traitement

Permettre la transmission automatique des fichiers de l'utilisateur aux Destinataires préalablement désignés en cas de décès de l'utilisateur, conformément aux directives exprimées par l'utilisateur. Traitement facultatif activé uniquement si l'utilisateur configure cette fonctionnalité.

Base légale

Exécution d'une fonctionnalité demandée par l'utilisateur (article 6.1.b du RGPD) et respect des directives relatives au sort des données après le décès (article 85 de la loi Informatique et Libertés).

Catégories de données personnelles traitées

Données d'identification de l'utilisateur : nom, prénom, date de naissance, lieu de naissance
Fichiers de l'utilisateur (photos, vidéos, documents)
Données relatives aux Destinataires : adresse électronique, nom (facultatif)
Données extraites du Fichier des personnes décédées INSEE (pour vérification du statut vital)

Catégories de personnes concernées

Utilisateurs du service Fatoom ayant configuré l'envoi post-mortem
Destinataires désignés par les utilisateurs

Destinataires des données

Vincent CAHART (responsable du traitement)
Google Ireland Limited (Cloud Functions) - sous-traitant pour l'exécution de la fonction automatisée
Destinataires désignés par l'utilisateur (recevant les fichiers en cas de décès détecté)

Source externe de données

Fichier des personnes décédées mis à disposition par l'INSEE sur le portail data.gouv.fr. Ce fichier est consulté quotidiennement de manière automatisée pour vérifier le statut vital des utilisateurs ayant configuré l'envoi post-mortem.

Durée de conservation

Les données relatives à l'envoi post-mortem (Destinataires, configuration) sont conservées pendant toute la durée d'existence du compte. En cas de détection du décès de l'utilisateur, les fichiers sont transmis aux Destinataires, puis les données du compte sont conservées pendant une durée de 12 mois dans les journaux du service avant suppression définitive.

Mesures de sécurité

Vérification quotidienne automatisée du Fichier INSEE
Journalisation complète des vérifications et des envois déclenchés
URLs signées temporaires pour l'accès aux fichiers par les Destinataires
Notification par courrier électronique aux Destinataires désignés

Traitement n°5 : Gestion des paiements et facturation

Finalité du traitement

Traiter les paiements des abonnements, gérer les renouvellements automatiques et émettre les factures.

Base légale

Exécution du contrat (article 6.1.b du RGPD) et obligation légale (article 6.1.c du RGPD) pour la conservation des données de facturation conformément aux obligations comptables et fiscales.

Catégories de données personnelles traitées

Adresse électronique de l'utilisateur
Métadonnées de transaction : montant, devise, date, statut, identifiant de transaction Stripe
Type de paiement (carte bancaire) - traité exclusivement par Stripe
Fatoom ne collecte, ne traite et ne conserve aucune donnée bancaire (numéro de carte, CVV, date d'expiration)

Catégories de personnes concernées

Utilisateurs du service Fatoom ayant souscrit un abonnement payant

Destinataires des données

Vincent CAHART (responsable du traitement)
Stripe Payments Europe, Ltd. (Stripe Payments) - sous-traitant traitant les données bancaires et les paiements
Autorités fiscales et comptables (en cas de contrôle fiscal ou comptable, conformément aux obligations légales)

Durée de conservation

Métadonnées de transaction et factures conservées pendant une durée de 10 ans à compter de la clôture de l'exercice comptable, conformément aux obligations légales et fiscales (article L123-22 du Code de commerce).

Mesures de sécurité

Traitement des paiements par Stripe, prestataire certifié PCI-DSS niveau 1
Aucune donnée bancaire ne transite par les serveurs de Fatoom
Chiffrement de bout en bout des données de paiement
Tokenisation des moyens de paiement par Stripe

Traitement n°6 : Sécurisation et prévention des abus

Finalité du traitement

Assurer la sécurité technique du service, détecter et prévenir les abus, les fraudes, les intrusions et les utilisations non autorisées, et garantir la continuité du service.

Base légale

Intérêt légitime de Vincent CAHART (article 6.1.f du RGPD). La sécurisation du service et la prévention des abus constituent un intérêt légitime poursuivi par Vincent CAHART dans l'intérêt de tous les utilisateurs.

Catégories de données personnelles traitées

Adresse IP
Logs de connexion et d'accès aux ressources
Données de session et tokens d'authentification
Identifiant de l'appareil (Firebase Analytics)
Logs d'erreurs et événements techniques (Firebase Crashlytics)
Actions effectuées sur le service (téléversement, suppression de fichiers, etc.)

Catégories de personnes concernées

Tous les utilisateurs du service Fatoom et visiteurs du site web

Destinataires des données

Vincent CAHART (responsable du traitement)
Google Ireland Limited (Firebase, Cloud Monitoring, Cloud Logging) - sous-traitant

Durée de conservation

Logs de connexion et de sécurité conservés pendant une durée maximale de 12 mois à compter de leur collecte, conformément aux recommandations de la CNIL.

Mesures de sécurité

Journalisation centralisée et sécurisée
Surveillance en temps réel des événements de sécurité
Alertes automatiques en cas d'anomalie détectée
Anonymisation des adresses IP dans les outils d'analyse

Tenue et mise à jour du registre

Le présent registre est tenu et mis à jour par Vincent CAHART en sa qualité de responsable du traitement. Il est régulièrement révisé afin de refléter l'évolution des traitements de données personnelles mis en œuvre par le service Fatoom.

Conformément à l'article 30.4 du RGPD, le présent registre est tenu à la disposition de la CNIL (Commission Nationale de l'Informatique et des Libertés) sur demande.

Pour toute question relative au présent registre ou au traitement de vos données personnelles, vous pouvez contacter Vincent CAHART :

Vincent CAHART (Fatoom)

55 Rue Grignan, 13006 Marseille, France

Adresse électronique : contact@fatoom.fr

Dernière mise à jour du Registre des activités de traitement : 03/04/2026

Introduction

Responsable du traitement : Vincent CAHART, entrepreneur individuel, RCS Marseille 891 326 472, 55 Rue Grignan, 13006 Marseille, France - contact@fatoom.fr

Traitement n°1 : Gestion des comptes utilisateurs

Finalité du traitement

Création et gestion des comptes utilisateurs du service Fatoom, permettant aux utilisateurs de s'authentifier et d'accéder aux fonctionnalités du service.

Base légale

Exécution du contrat (article 6.1.b du RGPD). Le traitement est nécessaire à l'exécution des Conditions Générales d'Utilisation auxquelles l'utilisateur a souscrit.

Catégories de données personnelles traitées

Données d'identification : nom, prénom, date de naissance, lieu de naissance (facultatif)
Données de contact : adresse électronique
Données d'authentification : identifiant unique (UID Firebase), mot de passe haché
Dates de création du compte et de dernière connexion

Catégories de personnes concernées

Utilisateurs du service Fatoom (personnes physiques majeures et juridiquement capables ayant créé un compte)

Destinataires des données

Vincent CAHART (responsable du traitement)
Google Ireland Limited (Firebase Authentication) - sous-traitant

Durée de conservation

Mesures de sécurité

Authentification sécurisée via Firebase Authentication
Mots de passe hachés avec l'algorithme scrypt
Chiffrement TLS 1.2+ en transit, AES-256 au repos
Contrôle d'accès via Firebase Security Rules

Traitement n°2 : Stockage sécurisé de fichiers

Finalité du traitement

Permettre aux utilisateurs de téléverser, stocker, consulter et supprimer des fichiers personnels (photos, vidéos, documents) sur une infrastructure cloud sécurisée.

Base légale

Exécution du contrat (article 6.1.b du RGPD). Le stockage de fichiers constitue la prestation principale du service Fatoom.

Catégories de données personnelles traitées

Contenus téléversés : photos, vidéos, documents
Métadonnées : nom de fichier, taille, type MIME, date de téléversement, identifiant unique
Ces contenus peuvent contenir des données personnelles, y compris des données sensibles au sens de l'article 9 du RGPD (données de santé, biométriques, etc.)

Catégories de personnes concernées

Utilisateurs du service Fatoom et toute personne physique identifiable présente dans les contenus téléversés

Destinataires des données

Vincent CAHART (responsable du traitement)
Google Ireland Limited (Cloud Storage) - sous-traitant
Destinataires désignés par l'utilisateur en cas de déclenchement de l'envoi post-mortem (transmission des fichiers uniquement)

Durée de conservation

Mesures de sécurité

Stockage exclusif dans l'Union européenne (centres de données Google Cloud en Europe)
Chiffrement AES-256 au repos, TLS 1.2+ en transit
Contrôle d'accès strict via Firebase Security Rules
Aucun accès public aux fichiers
Réplication géographique pour garantir la disponibilité

Traitement n°3 : Vérification d'identité

Finalité du traitement

Base légale

Catégories de données personnelles traitées

Copie numérique du document d'identité (carte nationale d'identité, passeport, permis de conduire)
Photographie en temps réel (« selfie ») capturée lors de la vérification
Données biométriques extraites du document et de la photo (utilisées uniquement pour la vérification)
Métadonnées de vérification : statut de la vérification, date, résultat

Catégories de personnes concernées

Utilisateurs du service Fatoom ayant choisi volontairement de vérifier leur identité

Destinataires des données

Vincent CAHART (responsable du traitement) - accès limité aux métadonnées de vérification uniquement
Stripe Payments Europe, Ltd. (Stripe Identity) - sous-traitant traitant les documents d'identité

Durée de conservation

Mesures de sécurité

Traitement par Stripe Identity, prestataire spécialisé et certifié
Chiffrement de bout en bout des documents d'identité
Accès strictement limité aux données biométriques
Suppression automatique des données biométriques après vérification
Fatoom ne stocke pas les documents d'identité sur ses propres serveurs

Traitement n°4 : Envoi post-mortem

Finalité du traitement

Base légale

Catégories de données personnelles traitées

Données d'identification de l'utilisateur : nom, prénom, date de naissance, lieu de naissance
Fichiers de l'utilisateur (photos, vidéos, documents)
Données relatives aux Destinataires : adresse électronique, nom (facultatif)
Données extraites du Fichier des personnes décédées INSEE (pour vérification du statut vital)

Catégories de personnes concernées

Utilisateurs du service Fatoom ayant configuré l'envoi post-mortem
Destinataires désignés par les utilisateurs

Destinataires des données

Vincent CAHART (responsable du traitement)
Google Ireland Limited (Cloud Functions) - sous-traitant pour l'exécution de la fonction automatisée
Destinataires désignés par l'utilisateur (recevant les fichiers en cas de décès détecté)

Source externe de données

Durée de conservation

Mesures de sécurité

Vérification quotidienne automatisée du Fichier INSEE
Journalisation complète des vérifications et des envois déclenchés
URLs signées temporaires pour l'accès aux fichiers par les Destinataires
Notification par courrier électronique aux Destinataires désignés

Traitement n°5 : Gestion des paiements et facturation

Finalité du traitement

Traiter les paiements des abonnements, gérer les renouvellements automatiques et émettre les factures.

Base légale

Exécution du contrat (article 6.1.b du RGPD) et obligation légale (article 6.1.c du RGPD) pour la conservation des données de facturation conformément aux obligations comptables et fiscales.

Catégories de données personnelles traitées

Adresse électronique de l'utilisateur
Métadonnées de transaction : montant, devise, date, statut, identifiant de transaction Stripe
Type de paiement (carte bancaire) - traité exclusivement par Stripe
Fatoom ne collecte, ne traite et ne conserve aucune donnée bancaire (numéro de carte, CVV, date d'expiration)

Catégories de personnes concernées

Utilisateurs du service Fatoom ayant souscrit un abonnement payant

Destinataires des données

Vincent CAHART (responsable du traitement)
Stripe Payments Europe, Ltd. (Stripe Payments) - sous-traitant traitant les données bancaires et les paiements
Autorités fiscales et comptables (en cas de contrôle fiscal ou comptable, conformément aux obligations légales)

Durée de conservation

Mesures de sécurité

Traitement des paiements par Stripe, prestataire certifié PCI-DSS niveau 1
Aucune donnée bancaire ne transite par les serveurs de Fatoom
Chiffrement de bout en bout des données de paiement
Tokenisation des moyens de paiement par Stripe

Traitement n°6 : Sécurisation et prévention des abus

Finalité du traitement

Assurer la sécurité technique du service, détecter et prévenir les abus, les fraudes, les intrusions et les utilisations non autorisées, et garantir la continuité du service.

Base légale

Catégories de données personnelles traitées

Adresse IP
Logs de connexion et d'accès aux ressources
Données de session et tokens d'authentification
Identifiant de l'appareil (Firebase Analytics)
Logs d'erreurs et événements techniques (Firebase Crashlytics)
Actions effectuées sur le service (téléversement, suppression de fichiers, etc.)

Catégories de personnes concernées

Tous les utilisateurs du service Fatoom et visiteurs du site web

Destinataires des données

Vincent CAHART (responsable du traitement)
Google Ireland Limited (Firebase, Cloud Monitoring, Cloud Logging) - sous-traitant

Durée de conservation

Logs de connexion et de sécurité conservés pendant une durée maximale de 12 mois à compter de leur collecte, conformément aux recommandations de la CNIL.

Mesures de sécurité

Journalisation centralisée et sécurisée
Surveillance en temps réel des événements de sécurité
Alertes automatiques en cas d'anomalie détectée
Anonymisation des adresses IP dans les outils d'analyse

Tenue et mise à jour du registre

Conformément à l'article 30.4 du RGPD, le présent registre est tenu à la disposition de la CNIL (Commission Nationale de l'Informatique et des Libertés) sur demande.

Pour toute question relative au présent registre ou au traitement de vos données personnelles, vous pouvez contacter Vincent CAHART :

Vincent CAHART (Fatoom)

55 Rue Grignan, 13006 Marseille, France

Adresse électronique : contact@fatoom.fr

Dernière mise à jour du Registre des activités de traitement : 03/04/2026