Mayaga

Document légal

Politique de confidentialité

Dernière mise à jour : 16 mai 2026

La présente politique décrit la manière dont EC Agency (« Mayaga », « nous ») collecte, utilise, conserve et protège les données à caractère personnel dans le cadre de l'utilisation du service Mayaga, conformément au Règlement (UE) 2016/679 (« RGPD ») et à la loi n° 78-17 du 6 janvier 1978 modifiée (« Informatique et Libertés »).

1. Responsable du traitement

Le responsable du traitement des données collectées via le site et le Service est EC Agency (nom commercial « Mayaga »), entreprise individuelle représentée par Evan Copplet.

Pour toute question relative à vos données personnelles ou à l'exercice de vos droits, vous pouvez nous contacter à l'adresse : admin@mayaga.app.

2. Données collectées

Mayaga est une plateforme professionnelle de collecte de documents. À ce titre, nous traitons plusieurs catégories de données :

a. Données des utilisateurs professionnels (titulaires de comptes)

  • Identité et coordonnées : nom, prénom, adresse e-mail, numéro de téléphone, nom de l'organisation.
  • Données de compte : identifiants de connexion, rôle (administrateur, manager, membre), espace de travail de rattachement.
  • Données de facturation et d'abonnement : plan souscrit, historique de paiement (traitées via notre prestataire Stripe).
  • Données d'usage : journaux de connexion, actions réalisées dans l'application, adresses IP.

b. Données des clients finaux (destinataires du portail de dépôt)

  • Identité et coordonnées : nom, adresse e-mail et, le cas échéant, numéro de téléphone, renseignés par l'utilisateur professionnel afin d'inviter le client à transmettre ses documents.
  • Documents transmis : pièces et fichiers déposés par le client final via le portail sécurisé, susceptibles de contenir des données personnelles, voire des données sensibles selon le contexte professionnel.
  • Données de suivi : statut du dossier, dates de dépôt, consentement recueilli lors du premier accès au portail.

3. Finalités et bases légales du traitement

Les données sont traitées pour les finalités suivantes :

  • Fourniture du Service (création de comptes, gestion des dossiers, portail de dépôt, relances automatisées) — base légale : exécution du contrat.
  • Gestion de la facturation et des abonnements — base légale : exécution du contrat et respect d'obligations légales (comptables et fiscales).
  • Sécurité, prévention de la fraude et amélioration du Service — base légale : intérêt légitime du responsable de traitement.
  • Mesure d'audience du site — base légale : intérêt légitime, au moyen d'une solution de statistiques respectueuse de la vie privée et sans cookie publicitaire.
  • Communications relatives au Service (e-mails transactionnels, notifications) — base légale : exécution du contrat.

S'agissant des clients finaux, l'utilisateur professionnel agit en qualité de responsable de traitement pour les documents qu'il collecte ; Mayaga intervient alors en qualité de sous-traitant au sens de l'article 28 du RGPD, pour le compte et selon les instructions de l'utilisateur professionnel.

4. Destinataires et sous-traitants

Les données ne sont jamais vendues. Elles sont accessibles aux seuls membres autorisés de l'espace de travail concerné et aux prestataires techniques strictement nécessaires au fonctionnement du Service, agissant en qualité de sous-traitants :

  • Supabase, Inc. — hébergement de la base de données et stockage sécurisé des documents (serveurs situés dans l'Union européenne).
  • Vercel Inc. — hébergement et diffusion de l'application web, ainsi que mesure d'audience.
  • Stripe Payments Europe, Ltd. — traitement des paiements et gestion des abonnements.
  • Resend — acheminement des e-mails transactionnels et d'invitation.
  • Twilio Inc. — envoi des relances par SMS, le cas échéant.

Chacun de ces prestataires est engagé contractuellement à présenter des garanties suffisantes quant à la protection des données, par la conclusion d'accords de traitement (DPA) conformes au RGPD.

5. Sécurité et stockage des documents

Les documents déposés par les clients finaux sont stockés de manière sécurisée via l'infrastructure de notre hébergeur Supabase. La sécurité des données repose notamment sur :

  • le chiffrement des données en transit (HTTPS/TLS) et au repos ;
  • un cloisonnement strict des accès par espace de travail, mis en œuvre au niveau de la base de données par des règles de sécurité au niveau des lignes (Row Level Security) ;
  • un accès aux fichiers déposés uniquement via des liens signés à durée de validité limitée ;
  • un accès au portail de dépôt par lien unique et nominatif, sans mot de passe, à durée de validité limitée ;
  • une journalisation des actions sensibles réalisées dans l'application.
Les accès techniques étendus (clé de service) sont strictement réservés aux opérations serveur nécessaires et ne sont jamais exposés côté navigateur.

6. Durée de conservation

  • Données de compte des utilisateurs professionnels : conservées pendant toute la durée de la relation contractuelle, puis supprimées ou anonymisées dans un délai raisonnable après la clôture du compte.
  • Documents déposés par les clients finaux : conservés le temps nécessaire au traitement du dossier, puis purgés automatiquement, par défaut dans un délai de 60 jours suivant la finalisation du dossier.
  • Liens d'accès au portail : valables pour une durée limitée puis désactivés.
  • Données de facturation : conservées conformément aux obligations légales comptables et fiscales (jusqu'à 10 ans).
  • Journaux techniques : conservés pour une durée limitée à des fins de sécurité.

7. Transferts hors Union européenne

Les données applicatives sont hébergées au sein de l'Union européenne. Certains sous-traitants étant établis hors de l'Union européenne, tout transfert éventuel est encadré par des garanties appropriées au sens du RGPD, notamment les clauses contractuelles types adoptées par la Commission européenne.

8. Vos droits

Conformément à la réglementation applicable, vous disposez des droits suivants sur vos données personnelles :

  • droit d'accès et d'information ;
  • droit de rectification ;
  • droit à l'effacement (« droit à l'oubli ») ;
  • droit à la limitation du traitement ;
  • droit d'opposition pour motif légitime ;
  • droit à la portabilité de vos données ;
  • droit de définir des directives relatives au sort de vos données après votre décès.

Ces droits peuvent être exercés en écrivant à admin@mayaga.app. Lorsque les données concernent un client final dans le cadre d'un dossier, la demande peut être orientée vers l'utilisateur professionnel responsable de la collecte.

Vous disposez par ailleurs du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr.

9. Cookies et mesure d'audience

Le Service utilise uniquement les cookies ou traceurs strictement nécessaires à son fonctionnement (notamment la gestion de la session d'authentification et la mémorisation de préférences telles que la langue). Ces traceurs sont exemptés de consentement préalable au sens des recommandations de la CNIL.

La mesure d'audience du site est réalisée au moyen d'une solution respectueuse de la vie privée, qui n'a pas recours à des cookies publicitaires ni à un suivi inter-sites, et ne permet pas d'identifier nominativement les visiteurs.

10. Modification de la politique

La présente politique de confidentialité peut être amenée à évoluer afin de refléter les évolutions du Service ou de la réglementation. La version applicable est celle publiée sur cette page à la date de consultation. En cas de modification substantielle, les utilisateurs concernés seront informés par un moyen approprié.

Une question sur ce document ? Écrivez-nous à admin@mayaga.app.