Politique de confidentialité

Dernière mise à jour : mars 2026

1. Responsable du traitement

Le service Legimet est édité par :
Didier Laget — Entrepreneur individuel (E.I.)
Marque : Eurienta
SIRET : 332 683 739 00020
Code postal : 37700, France
Contact : privacy@legimet.com

2. Données collectées

Dans le cadre de l'utilisation du service Legimet, les données suivantes sont collectées et traitées :

  • Données de compte : adresse email, nom complet (optionnel), nom d'entreprise (optionnel).
  • Données de preuve : métadonnées des emails archivés (expéditeur, destinataires, objet, date), empreinte cryptographique SHA-256 du contenu, jeton d'horodatage RFC 3161.
  • Données de facturation : gérées directement par Stripe. Legimet ne stocke jamais vos coordonnées bancaires.
  • Données techniques : journaux de connexion, adresses IP, données de session nécessaires au fonctionnement du service.

Important : Legimet ne stocke pas le contenu en clair des emails archivés. Seule l'empreinte cryptographique (hash SHA-256) est conservée. Une violation de la base de données n'expose aucun contenu lisible.

3. Finalités du traitement

  • Fourniture du service de certification d'emails (base légale : exécution du contrat).
  • Gestion des comptes utilisateurs et de l'authentification (base légale : exécution du contrat).
  • Gestion de la facturation et des abonnements (base légale : exécution du contrat).
  • Respect des obligations légales et réglementaires (base légale : obligation légale).
  • Amélioration du service et détection des abus (base légale : intérêt légitime).

4. Sous-traitants

Legimet fait appel aux sous-traitants suivants, tous conformes au RGPD :

  • Supabase (hébergement base de données, région EU) — stockage des données utilisateurs et des preuves.
  • Vercel (hébergement application) — exécution de l'application web.
  • Postmark / Wildbit (emails transactionnels) — envoi des emails de confirmation et de connexion.
  • Stripe (paiements) — gestion des abonnements et de la facturation.
  • Sectigo / FreeTSA (horodatage) — émission des jetons RFC 3161.

5. Durée de conservation

  • Plan Gratuit : preuves conservées 6 mois après la date d'archivage.
  • Plan Starter : preuves conservées 36 mois après la date d'archivage.
  • Plan Pro : preuves conservées indéfiniment jusqu'à suppression par l'utilisateur.
  • Données de compte : conservées jusqu'à la suppression du compte, puis supprimées dans un délai de 30 jours.
  • Données de facturation : conservées conformément aux obligations légales françaises (10 ans pour les documents comptables).

6. Vos droits

Conformément au RGPD (Règlement UE 2016/679), vous disposez des droits suivants :

  • Droit d'accès (art. 15) : obtenir une copie de vos données personnelles.
  • Droit de rectification (art. 16) : corriger des données inexactes.
  • Droit à l'effacement (art. 17) : demander la suppression de vos données.
  • Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré.
  • Droit d'opposition (art. 21) : vous opposer à certains traitements.

Pour exercer ces droits, contactez-nous à privacy@legimet.com. Nous répondons dans un délai de 72 heures. Vous pouvez également adresser une réclamation à la CNIL.

7. Cookies

Legimet utilise uniquement des cookies strictement nécessaires au fonctionnement du service (session d'authentification). Aucun cookie publicitaire ou de tracking tiers n'est utilisé.

8. Modifications

Cette politique peut être mise à jour. En cas de modification substantielle, les utilisateurs seront informés par email au moins 30 jours avant l'entrée en vigueur des changements.