🕰️Capsül

Politique de Confidentialité

Dernière mise à jour : mars 2026

La présente Politique de confidentialité décrit comment la société Capsül (ci-après « nous », « notre » ou « Capsül ») collecte, utilise, stocke et protège les données personnelles des utilisateurs (ci-après « vous » ou « l'Utilisateur ») du service Capsül (ci-après « le Service »), conformément au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des données à caractère personnel (RGPD) et à la loi n°78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés.

Article 1 — Responsable du traitement

Le responsable du traitement des données personnelles est la société Capsül, dont le siège social est situé à Paris, France. Pour toute question relative à la protection de vos données, vous pouvez contacter notre Délégué à la Protection des Données (DPO) à l'adresse suivante : dpo@capsul.app.

Article 2 — Données collectées

Dans le cadre de la fourniture du Service, nous collectons les catégories de données suivantes :

  • Données d'identification : nom, prénom, adresse email, photo de profil (via Google OAuth)
  • Données de contenu : messages rédigés dans les capsüls, titres des capsüls, dates d'ouverture choisies
  • Données d'utilisation : adresse IP, type de navigateur, pages visitées, dates et heures de connexion, actions effectuées sur le Service
  • Données de transaction : historique des achats de packs, montants payés (les données de carte bancaire sont traitées exclusivement par Stripe et ne sont jamais stockées sur nos serveurs)
  • Données de destinataires : adresses email des destinataires des capsüls

Article 3 — Base légale et finalités du traitement

Nous traitons vos données personnelles sur les bases légales suivantes :

  • Exécution du contrat (article 6.1.b du RGPD) : le traitement est nécessaire à la fourniture du Service, notamment la création de compte, la gestion des capsüls et la délivrance des messages à la date choisie
  • Consentement (article 6.1.a du RGPD) : pour l'envoi de communications marketing et la personnalisation de l'expérience utilisateur
  • Intérêt légitime (article 6.1.f du RGPD) : pour l'amélioration du Service, la prévention de la fraude et la sécurité du Service
  • Obligation légale (article 6.1.c du RGPD) : pour le respect de nos obligations comptables et fiscales liées aux transactions

Article 4 — Stockage et sécurité des données

Vos données sont stockées dans une base de données PostgreSQL hébergée de manière sécurisée. Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, modification, divulgation ou destruction.

Les mesures de sécurité incluent : le chiffrement des données en transit (TLS/SSL), le chiffrement des données sensibles au repos, des contrôles d'accès stricts basés sur le principe du moindre privilège, des sauvegardes régulières, et une surveillance continue des systèmes.

Article 5 — Cookies

Le Service utilise des cookies strictement nécessaires au fonctionnement de l'application, notamment pour l'authentification et la gestion des sessions utilisateur. Ces cookies sont exemptés du recueil de consentement conformément à l'article 82 de la loi Informatique et Libertés.

Aucun cookie publicitaire ou de suivi n'est utilisé par le Service. Nous n'utilisons pas de technologies de traçage à des fins de profilage publicitaire.

Article 6 — Services tiers

Le Service fait appel aux prestataires tiers suivants, qui peuvent avoir accès à certaines de vos données dans le cadre de leur prestation :

  • Stripe (Stripe, Inc.) : traitement des paiements pour l'achat de packs. Stripe traite vos données de paiement conformément à sa propre politique de confidentialité et aux normes PCI-DSS. Politique de confidentialité : https://stripe.com/privacy
  • Google OAuth (Google LLC) : authentification des utilisateurs. Google traite vos données d'identification conformément à sa politique de confidentialité. Politique de confidentialité : https://policies.google.com/privacy
  • Vercel (Vercel Inc.) : hébergement de l'application et traitement des requêtes. Politique de confidentialité : https://vercel.com/legal/privacy-policy

Nous nous assurons que chacun de ces prestataires offre des garanties suffisantes en matière de protection des données personnelles. Les transferts de données vers des pays situés en dehors de l'Espace économique européen sont encadrés par des clauses contractuelles types approuvées par la Commission européenne.

Article 7 — Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès (article 15) : vous pouvez obtenir la confirmation que vos données sont traitées et accéder à l'ensemble de vos données personnelles
  • Droit de rectification (article 16) : vous pouvez demander la correction de vos données inexactes ou incomplètes
  • Droit à l'effacement (article 17) : vous pouvez demander la suppression de vos données, sous réserve de nos obligations légales de conservation
  • Droit à la limitation du traitement (article 18) : vous pouvez demander la limitation du traitement de vos données dans certains cas prévus par le RGPD
  • Droit à la portabilité (article 20) : vous pouvez recevoir vos données dans un format structuré, couramment utilisé et lisible par machine
  • Droit d'opposition (article 21) : vous pouvez vous opposer au traitement de vos données fondé sur l'intérêt légitime, y compris le profilage
  • Droit de retirer votre consentement à tout moment, lorsque le traitement est fondé sur le consentement

Pour exercer ces droits, adressez votre demande par email à dpo@capsul.app en joignant une copie d'un justificatif d'identité. Nous nous engageons à répondre dans un délai d'un mois conformément au RGPD. Ce délai peut être prolongé de deux mois en cas de demande complexe.

Article 8 — Durées de conservation

Vos données personnelles sont conservées pendant les durées suivantes :

  • Données de compte : pendant toute la durée d'utilisation du Service, puis supprimées dans un délai de 30 jours après la suppression du compte
  • Contenu des capsüls : jusqu'à la date d'ouverture de la capsül, puis pendant 1 an après l'ouverture pour permettre la consultation, sauf demande de suppression antérieure
  • Données de transaction : 10 ans conformément aux obligations comptables et fiscales (article L.123-22 du Code de commerce)
  • Données de connexion : 1 an conformément à la législation applicable (décret n°2011-219 du 25 février 2011)
  • Cookies de session : durée de la session de navigation

Article 9 — Protection des mineurs

Le Service est destiné aux personnes âgées de 13 ans et plus. Nous ne collectons pas sciemment de données personnelles auprès d'enfants de moins de 13 ans. Si nous apprenons que nous avons collecté des données personnelles d'un enfant de moins de 13 ans sans le consentement vérifiable de son parent ou tuteur légal, nous prendrons des mesures pour supprimer ces données dans les meilleurs délais. Si vous êtes parent ou tuteur et que vous pensez que votre enfant nous a fourni des données personnelles, veuillez nous contacter à dpo@capsul.app.

Article 10 — Délégué à la Protection des Données

Notre Délégué à la Protection des Données (DPO) est joignable à l'adresse dpo@capsul.app. Le DPO est votre interlocuteur privilégié pour toute question relative à la protection de vos données personnelles.

Article 11 — Réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité de contrôle française en matière de protection des données. CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07. Site web : https://www.cnil.fr.

Article 12 — Modification de la politique de confidentialité

Nous nous réservons le droit de modifier la présente Politique de confidentialité à tout moment. Toute modification substantielle sera notifiée aux Utilisateurs par email ou par notification sur le Service au moins 30 jours avant son entrée en vigueur. La version en vigueur est toujours accessible sur le Service à l'adresse /legal/privacy.

Mentions légalesCGUCGV