POLITIQUE DE CONFIDENTIALITÉ ET DE PROTECTION DES DONNÉES PERSONNELLES
Conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés
MeilleurJour — Politique de Confidentialité
ARTICLE 1 — PRÉAMBULE
La présente Politique de Confidentialité et de Protection des Données Personnelles (ci-après la « Politique ») est établie par la société exploitant la plateforme numérique MeilleurJour (ci-après « MeilleurJour », « nous », « notre » ou « nos »). Elle a vocation à informer, de manière complète, transparente et accessible, l'ensemble des personnes physiques qui accèdent aux services proposés par MeilleurJour (ci-après les « Utilisateurs ») sur les conditions dans lesquelles leurs données à caractère personnel sont collectées, traitées, conservées et, le cas échéant, transférées.
MeilleurJour est une plateforme numérique innovante qui permet à ses Utilisateurs d'obtenir des analyses statistiques approfondies destinées à les aider à identifier la date optimale pour l'organisation d'un événement. Les événements susceptibles de bénéficier de cette analyse comprennent, sans s'y limiter, les mariages, tournages cinématographiques et audiovisuels, shootings photographiques, réceptions privées ou professionnelles, festivals, conférences, séminaires, événements d'entreprise, événements privés et événements sportifs. La plateforme génère des rapports personnalisés fondés sur des données météorologiques historiques, des données calendaires, des données économiques, des données touristiques, des données événementielles, ainsi que sur des algorithmes propriétaires, des modèles d'intelligence artificielle et des modèles statistiques avancés.
MeilleurJour attache la plus haute importance au respect de la vie privée de ses Utilisateurs et à la protection de leurs données à caractère personnel. Dans ce cadre, MeilleurJour s'engage à traiter les données personnelles dans le strict respect des dispositions du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci- après le « RGPD »), de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés telle que modifiée (ci-après la « Loi Informatique et Libertés »), ainsi que de toute autre réglementation applicable en matière de protection des données à caractère personnel.
La présente Politique s'applique à l'ensemble des traitements de données à caractère personnel effectués par MeilleurJour dans le cadre de l'exploitation de sa plateforme accessible via le site internet www.meilleujour.fr et toute autre interface numérique exploitée par MeilleurJour (ci-après collectivement la « Plateforme »). Elle est applicable à tous les Utilisateurs, qu'ils aient conclu un contrat à titre onéreux ou qu'ils accèdent à des fonctionnalités gratuites de la Plateforme.
Toute utilisation de la Plateforme implique l'acceptation sans réserve de la présente Politique de Confidentialité. MeilleurJour invite chaque Utilisateur à lire attentivement ce document avant d'utiliser les services proposés. En cas de désaccord avec les conditions de traitement exposées ci-après, l'Utilisateur est invité à ne pas utiliser la Plateforme ou à contacter MeilleurJour aux coordonnées figurant à l'article 18 de la présente Politique.
La présente Politique a été rédigée en langue française, qui fait foi en cas de litige. Une version traduite peut être mise à disposition à titre d'information uniquement.
ARTICLE 2 — RESPONSABLE DU TRAITEMENT
Au sens de l'article 4, paragraphe 7, du RGPD, le responsable du traitement des données à caractère personnel collectées dans le cadre de l'utilisation de la Plateforme MeilleurJour est :
[forme
SOCIALE
SOCIÉTÉ], [DÉNOMINATION société euros, immatriculée au Registre du Commerce et des Sociétés de [ville] sous le numéro [numéro RCS], complète], est dont [fonction], représentée par TVA], de numéro
situé en sa qualité de
siège [nom du TVA
intracommunautaire
DE capital
représentant
[montant]
juridique]
[adresse
[numéro
social
légal]
LA
au
de
le
:
MeilleurJour — Politique de Confidentialité
adresse (ci-après « MeilleurJour » ou le « Responsable du Traitement »).
électronique
:
Le Responsable du Traitement détermine seul ou conjointement avec d'autres les finalités et les moyens du traitement des données à caractère personnel des Utilisateurs, conformément à la définition posée par l'article 4, paragraphe 7, du RGPD.
2.1 Délégué à la Protection des Données (DPO)
Conformément aux dispositions de l'article 37 du RGPD, MeilleurJour a désigné un Délégué à la Protection des Données (ci-après le « DPO »), dont les coordonnées sont les suivantes :
à
la
Protection
Délégué [Nom et Adresse Adresse Téléphone : [numéro de téléphone]
— MeilleurJour prénom du DPO ou dénomination du prestataire DPO externe] [adresse] dpo@meilleujour.fr
postale électronique
Données
des
:
:
Le DPO est le point de contact privilégié des Utilisateurs pour toute question relative à la protection de leurs données personnelles et peut être saisi directement par courrier électronique ou courrier postal. Le DPO est également l'interlocuteur de la Commission Nationale de l'Informatique et des Libertés (CNIL) pour toute demande ou investigation de cette autorité concernant les traitements mis en œuvre par MeilleurJour.
La désignation du DPO a été dûment notifiée à la CNIL conformément aux dispositions applicables. Le DPO exerce ses missions en toute indépendance, conformément aux articles 38 et 39 du RGPD, et ne reçoit aucune instruction de MeilleurJour quant à l'exercice de ses fonctions.
ARTICLE 3 — DÉFINITIONS
Aux fins de la présente Politique de Confidentialité, les termes et expressions ci-après auront la signification qui leur est attribuée dans le présent article, qu'ils soient employés au singulier ou au pluriel.
Données à caractère personnel ou Données personnelles : désigne toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; est réputée être une personne physique identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale, conformément à l'article 4, paragraphe 1, du RGPD.
Traitement : désigne toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction, conformément à l'article 4, paragraphe 2, du RGPD.
Responsable du Traitement : désigne la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement, conformément à l'article 4, paragraphe 7, du RGPD. Dans le cadre de la présente Politique, le Responsable du Traitement est MeilleurJour.
MeilleurJour — Politique de Confidentialité
Sous-traitant : désigne la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du Responsable du Traitement, conformément à l'article 4, paragraphe 8, du RGPD.
Destinataire : désigne la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu'il s'agisse ou non d'un tiers, conformément à l'article 4, paragraphe 9, du RGPD. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d'une mission d'enquête particulière conformément au droit de l'Union ou au droit d'un État membre ne sont pas considérées comme des destinataires.
Consentement : désigne toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement, conformément à l'article 4, paragraphe 11, du RGPD.
Violation de données à caractère personnel : désigne une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données, conformément à l'article 4, paragraphe 12, du RGPD.
Personne concernée : désigne toute personne physique dont les données à caractère personnel font l'objet d'un traitement par MeilleurJour dans le cadre de l'utilisation de la Plateforme. Dans le contexte de la présente Politique, la personne concernée est principalement l'Utilisateur de la Plateforme MeilleurJour.
RGPD : désigne le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE.
Loi Informatique et Libertés : désigne la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, telle que modifiée par la loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles et ordonnance n° 2018-1125 du 12 décembre 2018.
CNIL : désigne la Commission Nationale de l'Informatique et des Libertés, autorité de contrôle française compétente en matière de protection des données à caractère personnel, dont le siège est situé 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.
Plateforme : désigne l'ensemble des interfaces numériques exploitées par MeilleurJour permettant aux Utilisateurs d'accéder aux services de la plateforme MeilleurJour, incluant notamment le site internet www.meilleujour.fr, les applications mobiles éventuelles, les interfaces de programmation (API) et tout autre point d'accès numérique proposé par MeilleurJour.
Services : désigne l'ensemble des prestations proposées par MeilleurJour via la Plateforme, incluant notamment la génération de rapports personnalisés d'analyse statistique pour l'aide au choix de dates d'événements, l'accès aux données météorologiques historiques, aux données calendaires, économiques, touristiques et événementielles, ainsi que toute autre fonctionnalité mise à disposition des Utilisateurs.
Rapport : désigne le document ou fichier numérique personnalisé généré par la Plateforme MeilleurJour à la demande de l'Utilisateur, contenant des analyses statistiques fondées sur des données historiques et des modèles algorithmiques, et destiné à aider l'Utilisateur à choisir une date optimale pour son événement.
Cookies : désigne les petits fichiers texte déposés sur le terminal de l'Utilisateur (ordinateur, smartphone, tablette ou tout autre appareil permettant de naviguer sur internet) lors de la consultation de la Plateforme, permettant notamment de reconnaître l'Utilisateur lors de ses visites ultérieures et de mémoriser ses préférences.
MeilleurJour — Politique de Confidentialité
Données pseudonymisées : désigne les données à caractère personnel qui ont été traitées de telle façon qu'elles ne peuvent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable, conformément à l'article 4, paragraphe 5, du RGPD.
Données anonymisées : désigne les données qui ne peuvent plus être associées à une personne physique identifiée ou identifiable, de manière irréversible. Les données anonymisées ne constituent pas des données à caractère personnel au sens du RGPD et ne sont pas soumises aux dispositions de la présente Politique.
Intelligence Artificielle ou IA : désigne les systèmes automatisés conçus pour traiter des données d'entrée telles que du contenu, des données, des représentations humaines ou des signaux environnementaux, afin de produire des résultats tels que des prédictions, des recommandations, des décisions ou du contenu susceptibles d'influencer des environnements réels ou virtuels, utilisés par MeilleurJour dans le cadre de la génération des Rapports.
Clauses Contractuelles Types ou CCT : désigne les clauses types adoptées par la Commission européenne en vertu de l'article 46, paragraphe 2, point c) ou d), du RGPD, constituant un mécanisme de transfert approprié pour l'exportation de données à caractère personnel vers des pays tiers ne bénéficiant pas d'une décision d'adéquation de la Commission européenne.
ARTICLE 4 — DONNÉES À CARACTÈRE PERSONNEL COLLECTÉES
MeilleurJour collecte et traite différentes catégories de données à caractère personnel dans le cadre de la fourniture de ses Services. Les données collectées sont strictement limitées à celles nécessaires à la réalisation des finalités décrites à l'article 5 de la présente Politique, conformément au principe de minimisation des données posé par l'article 5, paragraphe 1, point c), du RGPD.
MeilleurJour ne collecte pas de catégories particulières de données à caractère personnel au sens de l'article 9 du RGPD (données révélant l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, ou l'appartenance syndicale, les données génétiques, les données biométriques aux fins d'identifier une personne physique de manière unique, les données concernant la santé ou les données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique), sauf dans les cas expressément prévus par la loi ou avec le consentement explicite de la personne concernée.
4.1 Données d'identification et de contact
Lorsqu'un Utilisateur crée un compte sur la Plateforme MeilleurJour, procède à l'achat d'un Rapport ou contacte le service client, MeilleurJour collecte les données d'identification et de contact suivantes :
– Nom de famille et prénom(s) de l'Utilisateur, tels que renseignés lors de la création du compte ou
de la commande d'un Rapport ;
– Adresse électronique (e-mail), utilisée comme identifiant principal du compte et comme canal de
communication ;
– Numéro de téléphone, collecté de manière optionnelle lors de la création du compte ou obligatoire
dans le cadre de certaines offres commerciales ;
– Dénomination sociale et numéro SIRET, dans le cadre des souscriptions réalisées par des
personnes morales ou des professionnels ;
– Adresse postale complète (numéro, rue, code postal, ville, pays), le cas échéant aux fins de
facturation.
MeilleurJour — Politique de Confidentialité
4.2 Données de compte et d'authentification
Dans le cadre de la gestion du compte Utilisateur, MeilleurJour collecte et traite les données suivantes :
– Identifiant unique du compte, généré automatiquement lors de la création du compte ;
– Mot de passe, conservé exclusivement sous forme hachée selon un algorithme cryptographique
robuste (de type bcrypt ou argon2), MeilleurJour ne conservant en aucun cas le mot de passe en clair ;
– Historique des connexions, incluant les dates et heures de connexion, les adresses IP utilisées et
les appareils employés ;
– Tokens d'authentification et jetons de session, générés à chaque connexion aux fins de maintien
de la session de l'Utilisateur ;
– Données relatives à l'authentification à deux facteurs (2FA), le cas échéant ;
– Préférences de compte et paramètres personnalisés définis par l'Utilisateur ;
– Statut du compte (actif, suspendu, supprimé) et historique des modifications du statut.
4.3 Données relatives aux événements et aux Rapports
Dans le cadre de la génération des Rapports personnalisés, MeilleurJour collecte les données relatives aux événements que l'Utilisateur souhaite organiser. Ces données constituent le cœur des informations nécessaires à la production des analyses statistiques :
– Type d'événement envisagé (mariage, tournage cinématographique ou audiovisuel, shooting
photo, réception privée ou professionnelle, festival, conférence, séminaire, événement professionnel, événement privé, événement sportif, ou tout autre type d'événement précisé par l'Utilisateur) ;
– Période ou fourchette de dates souhaitées pour la tenue de l'événement, ainsi que les contraintes calendaires éventuelles (disponibilité de lieux, dates d'anniversaire, contraintes professionnelles, etc.) ;
– Localisation géographique souhaitée de l'événement, pouvant aller d'une indication générale
(pays, région) à une précision géographique fine (ville, commune, lieu précis) ;
– Budget prévisionnel alloué à l'événement, le cas échéant, permettant l'intégration de données
économiques dans l'analyse ;
– Nombre prévisionnel d'invités ou de participants à l'événement ;
– Critères de sélection prioritaires définis par l'Utilisateur (priorité à la météo favorable, évitement des
jours fériés, optimisation du taux de remplissage hôtelier, minimisation des événements concurrents, etc.) ;
– Critères spécifiques à certains types d'événements (ensoleillement minimal pour un shooting
photo, absence de précipitations pour un mariage en plein air, disponibilité des infrastructures sportives pour un événement sportif, etc.) ;
– Historique des Rapports générés, incluant les paramètres ayant conduit à chaque Rapport et les
résultats obtenus ;
– Commentaires, annotations ou informations complémentaires librement renseignés par l'Utilisateur
dans les champs dédiés de la Plateforme.
4.4 Données techniques et de navigation
MeilleurJour collecte automatiquement certaines données techniques lors de l'accès et de l'utilisation de la Plateforme, notamment aux fins de fonctionnement, de sécurité et d'amélioration des Services :
– Adresse IP (Internet Protocol) de l'appareil utilisé pour accéder à la Plateforme, pouvant permettre
une localisation approximative à l'échelle de la ville ou de la région ;
MeilleurJour — Politique de Confidentialité
– Type et version du navigateur internet utilisé (par exemple : Google Chrome, Mozilla Firefox,
Safari, Microsoft Edge, Opera) ;
– Type d'appareil utilisé (ordinateur de bureau, ordinateur portable, tablette, téléphone mobile) et
caractéristiques techniques de l'appareil (résolution d'écran, capacités graphiques) ;
– Système d'exploitation et sa version (par exemple : Windows 11, macOS Ventura, Android 14, iOS
- ;
– Langue du navigateur et paramètres de localisation ;
– Identifiant unique de l'appareil (Device ID), le cas échéant ;
– Données de journalisation (logs) : horodatage des requêtes, pages visitées, codes de réponse
HTTP, durées des requêtes, données de débogage ;
– URL de la page web depuis laquelle l'Utilisateur a été redirigé vers la Plateforme (référent ou «
referer ») ;
– Données relatives au réseau utilisé (opérateur mobile, type de connexion : Wi-Fi, 4G, 5G, fibre
optique, etc.).
4.5 Données analytiques et de comportement
Dans le but d'améliorer continuellement ses Services et de mieux comprendre les usages de la Plateforme, MeilleurJour collecte les données analytiques suivantes, sous réserve du consentement de l'Utilisateur lorsque requis :
– Pages visitées et parcours de navigation au sein de la Plateforme, incluant les pages d'entrée et de
sortie ;
– Durée des visites et temps passé sur chaque page ou section de la Plateforme ;
– Interactions avec les éléments de l'interface (clics sur les boutons, liens, menus, formulaires) ;
– Utilisation des fonctionnalités de la Plateforme (fonctionnalités les plus utilisées, séquences
d'utilisation, abandons de parcours) ;
– Recherches effectuées au sein de la Plateforme ;
– Taux de conversion et comportements d'achat ;
– Données de performance perçue par l'Utilisateur (temps de chargement des pages, erreurs
rencontrées, signalements effectués).
4.6 Données de paiement et de facturation
Dans le cadre des transactions commerciales réalisées sur la Plateforme, MeilleurJour traite les données de paiement et de facturation suivantes :
– Référence de la transaction et identifiant de commande ;
– Montant de la transaction et devise applicable ;
– Date et heure de la transaction ;
– Moyen de paiement utilisé (carte bancaire, virement, PayPal, ou tout autre moyen de paiement
accepté) ;
– Données de facturation (nom, adresse de facturation, numéro de TVA intracommunautaire le cas
échéant) ;
– Statut de la transaction (en cours, validée, refusée, remboursée, contestée) ;
– Données relatives aux remboursements et avoirs éventuels.
Il est expressément précisé que MeilleurJour ne stocke pas, ne traite pas et n'a pas accès aux numéros complets de cartes bancaires, aux codes CVV/CVC, ni aux données d'authentification bancaires des Utilisateurs. L'intégralité des données bancaires sensibles est traitée directement et exclusivement par le prestataire de paiement certifié PCI-DSS de MeilleurJour, conformément aux standards de sécurité de l'industrie des cartes de paiement. MeilleurJour ne reçoit de son prestataire
MeilleurJour — Politique de Confidentialité
de paiement que des données tronquées (les quatre derniers chiffres de la carte bancaire, à titre d'information uniquement) et un token de paiement sécurisé permettant d'effectuer des transactions ultérieures sans nouvelle saisie des coordonnées bancaires.
4.7 Données de communication et de support
Dans le cadre des échanges entre l'Utilisateur et MeilleurJour, les données suivantes peuvent être collectées et traitées :
– Contenu des messages et demandes adressés au service client de MeilleurJour, par tout canal de communication (messagerie de la Plateforme, courrier électronique, téléphone, chat en ligne) ;
– Historique des échanges avec le service client, incluant les dates, heures et canaux utilisés ;
– Données relatives aux avis et évaluations laissés par l'Utilisateur sur la Plateforme ou ses Services
;
– Données relatives à la participation de l'Utilisateur à des enquêtes de satisfaction ou à des
programmes de bêta-test ;
– Préférences de communication définies par l'Utilisateur (fréquence des notifications, canaux
préférés, etc.).
4.8 Données de marketing et de préférences
Sous réserve du consentement préalable et explicite de l'Utilisateur, MeilleurJour peut être amenée à collecter et traiter les données suivantes à des fins de prospection commerciale et de marketing personnalisé :
– Préférences déclarées de l'Utilisateur en matière de communication commerciale ;
– Historique des offres et promotions présentées à l'Utilisateur et actions effectuées en réponse ;
– Segmentation marketing basée sur les usages de la Plateforme et les caractéristiques du profil de
l'Utilisateur ;
– Données relatives à l'ouverture des courriels commerciaux et aux interactions avec ceux-ci (taux
d'ouverture, clics sur les liens).
ARTICLE 5 — FINALITÉS DES TRAITEMENTS
MeilleurJour traite les données à caractère personnel des Utilisateurs pour des finalités déterminées, explicites et légitimes, conformément aux dispositions de l'article 5, paragraphe 1, point b), du RGPD. Aucune donnée collectée par MeilleurJour n'est traitée à des fins incompatibles avec les finalités pour lesquelles elle a été collectée, sans information préalable de l'Utilisateur et, le cas échéant, sans recueil de son consentement.
5.1 Création et gestion du compte Utilisateur
MeilleurJour traite les données d'identification, de contact et d'authentification aux fins suivantes : création et ouverture du compte Utilisateur sur la Plateforme ; authentification et sécurisation des connexions ; gestion et mise à jour du profil de l'Utilisateur ; communication avec l'Utilisateur relative à son compte ; administration des droits d'accès aux fonctionnalités de la Plateforme en fonction de la formule souscrite par l'Utilisateur ; gestion des demandes de modification du mot de passe et des procédures de récupération de compte. Cette finalité est indissociable de la fourniture des Services et constitue un prérequis à l'utilisation de la Plateforme.
5.2 Fourniture des Services et génération des Rapports
La finalité principale du traitement des données relatives aux événements et aux critères renseignés par l'Utilisateur est la génération des Rapports personnalisés d'analyse statistique. À cette fin,
MeilleurJour — Politique de Confidentialité
MeilleurJour traite les données fournies par l'Utilisateur pour : analyser les paramètres de l'événement envisagé ; croiser les données de l'Utilisateur avec les bases de données météorologiques historiques, calendaires, économiques, touristiques et événementielles ; activer les algorithmes propriétaires et les modèles d'intelligence artificielle afin de produire des analyses statistiques personnalisées ; générer, mettre en forme et mettre à disposition de l'Utilisateur son Rapport personnalisé ; stocker les Rapports générés dans l'espace personnel de l'Utilisateur sur la Plateforme, permettant leur consultation ultérieure ; permettre à l'Utilisateur de modifier ses critères et de générer de nouveaux Rapports.
5.3 Exécution du contrat et gestion commerciale
Dans le cadre de la relation contractuelle établie entre MeilleurJour et l'Utilisateur, les données sont traitées aux fins suivantes : traitement et validation des commandes de Rapports et d'abonnements ; facturation et encaissement des paiements ; gestion des litiges commerciaux, des demandes de remboursement et des contestations de transactions ; gestion des abonnements, de leur renouvellement automatique et de leur résiliation ; émission et archivage des factures conformément aux obligations comptables et fiscales applicables ; gestion des codes promotionnels et des programmes de fidélité éventuels.
5.4 Amélioration des Services et développement de la Plateforme
MeilleurJour traite des données dans un but d'amélioration continue de ses Services et de développement de nouvelles fonctionnalités. Ces traitements comprennent : l'analyse statistique de l'utilisation de la Plateforme afin d'en identifier les dysfonctionnements et les axes d'amélioration ; la conduite d'études statistiques agrégées sur les usages et comportements des Utilisateurs (sous forme anonymisée lorsque cela est possible) ; le test et l'évaluation de nouvelles fonctionnalités dans le cadre de programmes bêta auxquels les Utilisateurs peuvent participer volontairement ; l'entraînement et l'amélioration des modèles d'intelligence artificielle et des algorithmes propriétaires de MeilleurJour, dans les conditions décrites à l'article 7 de la présente Politique ; la réalisation d'études de marché et d'analyses de la satisfaction des Utilisateurs.
5.5 Sécurité et prévention de la fraude
MeilleurJour traite certaines données techniques et comportementales aux fins de sécurisation de la Plateforme et de lutte contre la fraude, notamment : détection et prévention des tentatives d'accès non autorisés et des intrusions sur la Plateforme ; identification et blocage des comportements frauduleux, des usurpations d'identité et des utilisations abusives des Services ; surveillance de la disponibilité et des performances de la Plateforme ; application des conditions générales d'utilisation de la Plateforme et traitement des violations constatées ; vérification de l'intégrité des transactions et prévention de la fraude au paiement ; conservation des journaux d'accès et d'activité aux fins d'investigation en cas d'incident de sécurité.
5.6 Support client et gestion des réclamations
Les données de communication et de contact sont traitées pour permettre à MeilleurJour de répondre aux demandes et réclamations des Utilisateurs : réception et traitement des demandes d'assistance technique et fonctionnelle ; gestion des réclamations relatives aux Services et aux Rapports générés ; suivi de la qualité du service client et formation des équipes de support ; archivage des échanges aux fins de preuve et de traçabilité ; gestion des avis et évaluations laissés par les Utilisateurs.
5.7 Respect des obligations légales et réglementaires
MeilleurJour est soumise à diverses obligations légales et réglementaires nécessitant le traitement de données personnelles, notamment : conservation des factures et pièces comptables conformément aux dispositions du Code de commerce et du Code général des impôts ; communication de données aux autorités fiscales, judiciaires et administratives habilitées, dans les conditions prévues par la loi ;
MeilleurJour — Politique de Confidentialité
respect des obligations en matière de lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB-FT), le cas échéant ; réponse aux demandes d'exercice de droits formulées par les personnes concernées ; tenue des registres de traitement conformément à l'article 30 du RGPD ; notification des violations de données à caractère personnel à la CNIL et, le cas échéant, aux personnes concernées, conformément aux articles 33 et 34 du RGPD.
5.8 Prospection commerciale et marketing
Sous réserve du consentement préalable et explicite de l'Utilisateur lorsque requis par la réglementation applicable, ou sur le fondement de l'intérêt légitime de MeilleurJour dans le cadre des communications adressées à ses clients existants, MeilleurJour peut traiter des données personnelles aux fins suivantes : envoi de communications commerciales relatives aux offres, promotions et nouveautés de MeilleurJour ; personnalisation des communications commerciales en fonction du profil et des usages de l'Utilisateur ; invitation à des événements organisés par MeilleurJour (webinaires, démonstrations, etc.) ; réalisation d'enquêtes de satisfaction ; gestion des préférences de communication de l'Utilisateur.
L'Utilisateur dispose à tout moment du droit de s'opposer à la réception de communications commerciales, dans les conditions décrites à l'article 14 de la présente Politique.
ARTICLE 6 — BASES LÉGALES DES TRAITEMENTS
Conformément aux dispositions de l'article 6 du RGPD, tout traitement de données à caractère personnel doit reposer sur une base légale. MeilleurJour s'assure que l'ensemble de ses traitements est fondé sur l'une des bases légales suivantes, selon la nature des données traitées et la finalité poursuivie.
6.1 Exécution du contrat (article 6, paragraphe 1, point b) du RGPD)
Le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie, ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci. Cette base légale fonde les traitements suivants mis en œuvre par MeilleurJour :
– La collecte et le traitement des données d'identification et de contact lors de la création du compte
Utilisateur, dans la mesure où ces données sont indispensables à la fourniture des Services contractuellement convenus ;
– La collecte et le traitement des données relatives aux événements et aux critères renseignés par
l'Utilisateur, nécessaires à la génération des Rapports commandés ;
– La gestion des données de paiement et de facturation, indispensable à l'exécution des obligations
de MeilleurJour en matière de facturation et au traitement des transactions commerciales ;
– La gestion du compte Utilisateur et des abonnements souscrits, y compris les renouvellements et
résiliations ;
– La mise à disposition des Rapports générés dans l'espace personnel de l'Utilisateur ;
– Le traitement des demandes de remboursement et la gestion des litiges contractuels.
En l'absence de ces données, MeilleurJour serait dans l'impossibilité de fournir les Services convenus, ce qui justifie que leur traitement soit fondé sur la nécessité contractuelle plutôt que sur le consentement de l'Utilisateur.
6.2 Consentement (article 6, paragraphe 1, point a) du RGPD)
Le traitement est fondé sur le consentement de la personne concernée pour une ou plusieurs finalités spécifiques. Le consentement doit être donné librement, de manière spécifique, éclairée et univoque, par une déclaration ou par un acte positif clair. Les traitements suivants sont fondés sur le consentement de l'Utilisateur :
MeilleurJour — Politique de Confidentialité
– Le dépôt et la lecture de cookies et traceurs non essentiels au fonctionnement de la Plateforme, notamment les cookies analytiques, publicitaires et de personnalisation, dans les conditions décrites à l'article 13 de la présente Politique ;
– L'envoi de communications commerciales à des prospects n'ayant pas encore souscrit aux
Services de MeilleurJour, conformément aux dispositions de l'article L. 34-5 du Code des postes et des communications électroniques ;
– Le traitement de données personnelles à des fins de marketing personnalisé avancé, au-delà de ce que permet l'intérêt légitime de MeilleurJour dans le cadre de sa relation avec ses clients ;
– L'utilisation des données de l'Utilisateur à des fins d'entraînement des modèles d'intelligence
artificielle de MeilleurJour, lorsque ces données sont utilisées de manière identifiable plutôt que sous forme anonymisée ou pseudonymisée ;
– Toute autre finalité pour laquelle MeilleurJour solliciterait explicitement le consentement de
l'Utilisateur.
L'Utilisateur dispose à tout moment du droit de retirer son consentement, sans que ce retrait affecte la licéité des traitements effectués avant celui-ci, dans les conditions décrites à l'article 14 de la présente Politique.
6.3 Intérêt légitime (article 6, paragraphe 1, point f) du RGPD)
Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par MeilleurJour ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant. Les traitements fondés sur l'intérêt légitime de MeilleurJour sont les suivants :
– La collecte et le traitement des données techniques et de navigation, aux fins de bon
fonctionnement, de sécurisation et d'amélioration de la Plateforme, dans la mesure où ces traitements sont nécessaires à la protection des intérêts légitimes de MeilleurJour et de ses Utilisateurs ;
– La détection et la prévention des fraudes et des utilisations abusives de la Plateforme, qui
représentent un intérêt légitime de sécurité tant pour MeilleurJour que pour ses Utilisateurs ;
– L'analyse statistique agrégée des usages de la Plateforme aux fins d'amélioration des Services,
sous réserve que ces analyses soient réalisées sur des données pseudonymisées ou agrégées ne permettant pas d'identifier les Utilisateurs ;
– L'envoi de communications commerciales aux clients existants de MeilleurJour concernant des produits ou services analogues à ceux qu'ils ont déjà acquis, dans les conditions prévues par l'article L. 34-5 du Code des postes et des communications électroniques, sous réserve de leur droit d'opposition ;
– La gestion du contentieux et la défense des droits et intérêts de MeilleurJour dans le cadre de
procédures judiciaires ou administratives ;
– La réalisation d'analyses internes et de tableaux de bord de performance aux fins de gestion de
l'activité de MeilleurJour.
MeilleurJour a procédé à une analyse d'équilibre (balancing test) pour chacun des traitements fondés sur l'intérêt légitime afin de vérifier que cet intérêt ne prédomine pas de manière injustifiée sur les droits et libertés des personnes concernées. Les résultats de ces analyses sont documentés dans le registre des activités de traitement de MeilleurJour.
6.4 Obligation légale (article 6, paragraphe 1, point c) du RGPD)
Le traitement est nécessaire au respect d'une obligation légale à laquelle MeilleurJour est soumise. Les traitements fondés sur une obligation légale comprennent notamment :
MeilleurJour — Politique de Confidentialité
– La conservation des factures et documents comptables pendant une durée de dix ans
conformément aux articles L. 123-22 et suivants du Code de commerce ;
– La communication de données aux administrations fiscales dans le cadre des obligations
déclaratives de MeilleurJour ;
– La réponse aux réquisitions judiciaires et aux demandes des autorités habilitées (autorités
judiciaires, autorités de contrôle, services de police et de gendarmerie), dans les conditions et limites prévues par la loi applicable ;
– La conservation des données de journalisation (logs) conformément aux obligations imposées par
la loi pour la confiance dans l'économie numérique (LCEN) et ses textes d'application ;
– La notification à la CNIL des violations de données à caractère personnel, conformément à l'article
33 du RGPD ;
– Le respect des obligations en matière de lutte contre le blanchiment de capitaux et le financement
du terrorisme, dans les hypothèses où de telles obligations sont applicables à MeilleurJour.
ARTICLE 7 — INTELLIGENCE ARTIFICIELLE ET TRAITEMENTS
AUTOMATISÉS
7.1 Présentation générale
La Plateforme MeilleurJour repose sur des technologies d'intelligence artificielle (ci-après « IA ») et des algorithmes propriétaires de traitement statistique qui constituent le cœur de sa valeur ajoutée. Ces technologies permettent de générer des Rapports personnalisés en croisant des données multisources (météorologiques, calendaires, économiques, touristiques, événementielles) avec les paramètres définis par l'Utilisateur. La présente section a vocation à informer les Utilisateurs de manière transparente sur le rôle de l'intelligence artificielle dans le fonctionnement de la Plateforme, conformément aux principes de transparence et d'information consacrés par le RGPD et aux dispositions du Règlement (UE) 2024/1689 sur l'intelligence artificielle (ci-après le « Règlement IA »).
7.2 Nature et modalités des traitements automatisés
La génération des Rapports MeilleurJour implique des traitements algorithmiques automatisés qui se déroulent selon les étapes suivantes :
– Collecte et structuration des paramètres de l'événement renseignés par l'Utilisateur ;
– Interrogation des bases de données internes et externes de MeilleurJour (données
météorologiques historiques sur plusieurs décennies, données d'occupation hôtelière, données événementielles, données économiques, données touristiques, calendriers d'événements locaux, régionaux et nationaux) ;
– Application des modèles statistiques et des algorithmes d'analyse prédictive développés et entraînés par MeilleurJour pour identifier les corrélations pertinentes entre les données disponibles et les critères de l'Utilisateur ;
– Scoring et classement des dates candidates selon des pondérations paramétrables par l'Utilisateur
;
– Génération automatisée du Rapport sous forme de document structuré comprenant les analyses,
les recommandations et les justifications statistiques.
Ces traitements automatisés sont réalisés sans intervention humaine systématique dans le processus de génération individuelle des Rapports. Toutefois, MeilleurJour souligne que les Rapports générés constituent des outils d'aide à la décision et ne sauraient en aucun cas se substituer au jugement de l'Utilisateur ou de tout professionnel compétent.
MeilleurJour — Politique de Confidentialité
7.3 Prise de décision automatisée — Article 22 du RGPD
L'article 22 du RGPD pose un droit général pour les personnes concernées de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques les concernant ou les affectant de manière significative et similaire.
MeilleurJour précise à ce sujet ce qui suit :
Les Rapports générés par la Plateforme MeilleurJour constituent des outils d'analyse et d'aide à la décision mis à la disposition de l'Utilisateur. Ils ne produisent aucun effet juridique à l'égard de l'Utilisateur et ne l'affectent pas de manière significative au sens de l'article 22 du RGPD. En particulier, les Rapports MeilleurJour : (i) ne conditionnent pas l'accès de l'Utilisateur à un droit, un service ou un avantage ; (ii) ne déterminent pas le contenu d'un contrat conclu avec l'Utilisateur ou un tiers ; (iii) ne créent aucune obligation à la charge de l'Utilisateur ; (iv) sont uniquement consultatifs et n'engagent pas la responsabilité de MeilleurJour quant aux choix opérés par l'Utilisateur sur leur fondement.
En conséquence, les traitements automatisés mis en œuvre par MeilleurJour pour la génération des Rapports ne relèvent pas du champ d'application de l'article 22 du RGPD. Néanmoins, MeilleurJour s'engage à maintenir, à titre de bonne pratique, une supervision humaine de la qualité de ses modèles et algorithmes, à travers des processus d'évaluation réguliers de la pertinence et de la fiabilité des Rapports générés.
Dans l'hypothèse où MeilleurJour serait amenée à mettre en place des traitements relevant du champ d'application de l'article 22 du RGPD, elle s'engage à informer préalablement les personnes concernées, à prévoir les garanties appropriées (notamment le droit à l'intervention humaine, le droit d'exprimer son point de vue et le droit de contester la décision) et, le cas échéant, à recueillir le consentement explicite des personnes concernées conformément à l'article 22, paragraphe 2, point c), du RGPD.
7.4 Profilage
MeilleurJour peut mettre en œuvre des opérations de profilage au sens de l'article 4, paragraphe 4, du RGPD, c'est-à-dire des formes de traitement automatisé de données à caractère personnel consistant à utiliser ces données pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant ses préférences, ses intérêts ou son comportement en tant qu'utilisateur de la Plateforme.
Ces opérations de profilage sont limitées aux finalités suivantes : personnalisation de l'expérience de l'Utilisateur sur la Plateforme (recommandations de fonctionnalités, affichage des contenus les plus pertinents) ; amélioration de la pertinence des algorithmes de génération des Rapports ; analyse des comportements d'utilisation aux fins d'amélioration des Services (sous forme agrégée et, dans la mesure du possible, pseudonymisée). Ces traitements de profilage ne produisent aucun effet juridique ni aucun effet significatif similaire sur les Utilisateurs au sens de l'article 22 du RGPD, et sont fondés sur l'intérêt légitime de MeilleurJour ou, le cas échéant, sur le consentement de l'Utilisateur.
7.5 Entraînement et amélioration des modèles d'intelligence artificielle
MeilleurJour s'engage dans une démarche d'amélioration continue de ses modèles d'intelligence artificielle et de ses algorithmes propriétaires. Dans ce cadre, MeilleurJour peut être amenée à utiliser des données issues des interactions des Utilisateurs avec la Plateforme aux fins d'entraînement de ses modèles.
Les conditions dans lesquelles ces données peuvent être utilisées à des fins d'entraînement sont les suivantes :
MeilleurJour — Politique de Confidentialité
– En priorité, MeilleurJour utilise des données anonymisées ou pseudonymisées pour entraîner ses
modèles, de sorte que les données utilisées ne permettent plus d'identifier directement ou indirectement les Utilisateurs concernés ;
– Lorsque des données non anonymisées sont susceptibles d'être utilisées à des fins
d'entraînement, MeilleurJour s'engage à solliciter le consentement explicite et spécifique de l'Utilisateur concerné, selon les modalités décrites à l'article 6.2 de la présente Politique ;
– MeilleurJour garantit que l'utilisation de données à des fins d'entraînement est encadrée par des
mesures de sécurité et de gouvernance appropriées, décrites à l'article 12 de la présente Politique ;
– Les données utilisées à des fins d'entraînement ne sont pas revendues ou partagées avec des
tiers à ces fins spécifiques ;
– L'Utilisateur peut s'opposer à l'utilisation de ses données à des fins d'entraînement des modèles
d'IA, dans les conditions décrites à l'article 14 de la présente Politique.
MeilleurJour informe les Utilisateurs que ses modèles d'IA font l'objet d'évaluations régulières destinées à détecter et corriger les biais éventuels, à améliorer leur précision et leur pertinence, et à garantir leur conformité aux exigences légales et éthiques applicables, notamment au Règlement IA.
7.6 Transparence algorithmique
Conformément au principe de transparence consacré par le RGPD, MeilleurJour s'engage à fournir aux Utilisateurs des informations intelligibles sur le fonctionnement général de ses algorithmes et modèles d'IA. À cet égard, MeilleurJour indique que ses Rapports sont générés sur la base des données historiques disponibles dans ses bases de données, de modèles statistiques validés et de paramètres définis par l'Utilisateur, et que les résultats produits reflètent des probabilités statistiques et non des certitudes absolues.
Les Utilisateurs sont expressément informés que les Rapports générés par MeilleurJour sont fondés sur des données historiques et des projections statistiques, et ne constituent pas des prévisions garanties de conditions futures. MeilleurJour ne saurait être tenue responsable des décisions prises par les Utilisateurs sur le fondement des Rapports générés par sa Plateforme.
ARTICLE 8 — DESTINATAIRES DES DONNÉES
Les données à caractère personnel collectées et traitées par MeilleurJour sont susceptibles d'être communiquées à différentes catégories de destinataires, dans les conditions et limites exposées ci- après. MeilleurJour s'assure que tout partage de données est réalisé dans le strict respect des dispositions du RGPD et selon le principe du besoin d'en connaître (need-to-know basis).
8.1 Personnel habilité de MeilleurJour
L'accès aux données personnelles des Utilisateurs est strictement limité, au sein de MeilleurJour, aux personnes dont les fonctions justifient un tel accès. Les équipes susceptibles d'accéder aux données personnelles comprennent notamment : l'équipe technique et de développement, pour les besoins de maintenance, de débogage et d'amélioration de la Plateforme ; l'équipe du service client, pour le traitement des demandes d'assistance et des réclamations des Utilisateurs ; l'équipe commerciale, pour la gestion des contrats et des relations clients ; l'équipe comptable et financière, pour la gestion de la facturation et des paiements ; le DPO et l'équipe juridique, pour le traitement des demandes d'exercice de droits et le respect de la conformité.
Chaque membre du personnel de MeilleurJour ayant accès à des données personnelles est soumis à une obligation de confidentialité et a reçu une formation appropriée en matière de protection des données.
MeilleurJour — Politique de Confidentialité
8.2 Sous-traitants techniques
MeilleurJour fait appel à des prestataires techniques qui traitent des données personnelles pour son compte, en qualité de sous-traitants au sens de l'article 4, paragraphe 8, du RGPD. Les catégories de sous-traitants auxquels MeilleurJour peut faire appel sont décrites à l'article 9 de la présente Politique. MeilleurJour conclut avec chacun de ses sous-traitants un accord de traitement des données (Data Processing Agreement ou DPA) conforme aux exigences de l'article 28 du RGPD.
8.3 Autorités publiques et judiciaires
MeilleurJour peut être contrainte de communiquer des données à caractère personnel aux autorités publiques et judiciaires habilitées, notamment dans les situations suivantes : réquisitions judiciaires émanant de juridictions compétentes ; demandes des services de police et de gendarmerie dans le cadre d'enquêtes pénales légalement autorisées ; demandes de la CNIL dans le cadre de son pouvoir de contrôle ; demandes d'autres autorités de contrôle européennes compétentes ; demandes de l'administration fiscale dans le cadre de contrôles fiscaux. Dans tous les cas, MeilleurJour veille à vérifier la légalité de la demande, à ne communiquer que les données strictement nécessaires et à informer l'Utilisateur concerné dans toute la mesure permise par la loi.
8.4 Partenaires commerciaux
MeilleurJour peut partager certaines données avec des partenaires commerciaux dans des conditions strictement définies et transparentes pour l'Utilisateur. Ce partage ne s'effectue que dans le respect des bases légales applicables (consentement de l'Utilisateur ou intérêt légitime de MeilleurJour dûment justifié) et sous réserve de garanties contractuelles appropriées.
8.5 Acquéreurs potentiels ou effectifs
Dans le cadre d'une opération de fusion, acquisition, cession d'actifs ou toute autre opération de restructuration juridique ou économique affectant MeilleurJour, les données personnelles des Utilisateurs pourraient être transmises à la ou les entité(s) impliquée(s) dans l'opération, dans la mesure nécessaire à la réalisation de celle-ci et dans le strict respect des obligations légales applicables. Les Utilisateurs seraient informés de toute telle opération affectant le traitement de leurs données personnelles dans les conditions prévues par le RGPD.
ARTICLE 9 — SOUS-TRAITANTS ET PRESTATAIRES
MeilleurJour fait appel à des prestataires de services tiers qui, dans le cadre de l'exécution des prestations qui leur sont confiées, peuvent être amenés à accéder à, traiter ou héberger des données à caractère personnel pour le compte de MeilleurJour. Ces prestataires interviennent en qualité de sous-traitants au sens de l'article 28 du RGPD.
Conformément aux dispositions de l'article 28, paragraphe 1, du RGPD, MeilleurJour ne fait appel qu'à des sous-traitants présentant des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du RGPD et garantisse la protection des droits des personnes concernées.
MeilleurJour conclut avec chacun de ses sous-traitants un accord de traitement des données conforme aux exigences de l'article 28, paragraphe 3, du RGPD, définissant notamment : l'objet, la durée, la nature et la finalité du traitement ; les catégories de données à caractère personnel traitées et les catégories de personnes concernées ; les obligations et les droits du responsable du traitement ; les mesures de sécurité à mettre en œuvre ; les conditions de restitution ou de destruction des données à l'issue de la prestation.
MeilleurJour — Politique de Confidentialité
9.1 Hébergement et infrastructure cloud
La Plateforme MeilleurJour et les données des Utilisateurs sont hébergées sur des infrastructures cloud sécurisées. MeilleurJour fait appel à des prestataires d'hébergement et d'infrastructure cloud de premier rang proposant des garanties élevées en matière de sécurité, de disponibilité et de conformité réglementaire. Ces prestataires peuvent inclure, sans que cette liste soit exhaustive : des fournisseurs de services cloud hyperscaleurs (tels qu'Amazon Web Services, Google Cloud Platform ou Microsoft Azure) ou leurs équivalents européens certifiés ; des fournisseurs d'infrastructure réseau et de protection contre les attaques par déni de service distribué (DDoS). Les données hébergées par ces prestataires bénéficient des mesures de sécurité décrites à l'article 12 de la présente Politique.
9.2 Prestataires de paiement
MeilleurJour fait appel à des prestataires de services de paiement certifiés PCI-DSS (Payment Card Industry Data Security Standard) pour le traitement sécurisé des transactions financières réalisées sur la Plateforme. Ces prestataires traitent directement les données de paiement sensibles (numéros de carte bancaire, codes de sécurité) et ne transmettent à MeilleurJour que des données tronquées et des tokens de paiement sécurisés. Les prestataires de paiement utilisés par MeilleurJour peuvent inclure, sans limitation : Stripe, Adyen, Braintree, PayPal ou tout autre prestataire de paiement équivalent agréé par les autorités compétentes.
9.3 Services d'emailing et de communication
MeilleurJour utilise des plateformes spécialisées dans l'envoi de courriels transactionnels (confirmation de commande, notification de disponibilité du Rapport, réinitialisation du mot de passe) et de courriels commerciaux (newsletter, offres promotionnelles). Ces prestataires accèdent aux données nécessaires à l'envoi des communications (adresse électronique, nom et prénom du destinataire, préférences de communication). Les prestataires d'emailing utilisés par MeilleurJour peuvent inclure, sans limitation : Mailchimp, Sendinblue (Brevo), Mailjet, Postmark, SendGrid, ou tout autre prestataire équivalent.
9.4 Outils d'analyse et de mesure d'audience
MeilleurJour utilise des outils d'analyse du trafic et de mesure d'audience pour comprendre l'utilisation de la Plateforme et en améliorer les performances. Ces outils collectent des données de navigation et d'interaction sous réserve, le cas échéant, du consentement préalable de l'Utilisateur. Les outils d'analyse utilisés peuvent inclure, sans limitation : Google Analytics, Matomo (anciennement Piwik), Mixpanel, Amplitude, Hotjar, ou tout autre outil équivalent. MeilleurJour veille à configurer ces outils en conformité avec les recommandations de la CNIL, notamment en ce qui concerne l'anonymisation des adresses IP et la durée de conservation des données.
9.5 Support client
MeilleurJour peut faire appel à des prestataires de solutions de gestion de la relation client (CRM) et de support technique pour traiter les demandes des Utilisateurs. Ces prestataires peuvent accéder aux données de contact et aux historiques d'échanges des Utilisateurs aux fins de traitement des demandes d'assistance. Les outils de support client utilisés peuvent inclure, sans limitation : Zendesk, Freshdesk, Intercom, HubSpot Service, ou tout autre outil équivalent.
9.6 Outils et modèles d'intelligence artificielle tiers
MeilleurJour peut faire appel à des fournisseurs de modèles ou d'API d'intelligence artificielle pour compléter ses propres capacités algorithmiques. Dans ce cadre, des données pseudonymisées ou anonymisées issues des interactions des Utilisateurs pourraient être transmises à ces fournisseurs. MeilleurJour s'assure que les contrats conclus avec ces fournisseurs incluent des garanties de confidentialité et de sécurité des données appropriées, et que les données transmises sont traitées
MeilleurJour — Politique de Confidentialité
exclusivement aux fins définies par MeilleurJour. Les fournisseurs d'IA tiers peuvent inclure, sans limitation : OpenAI, Anthropic, Google DeepMind, Mistral AI, ou tout autre fournisseur équivalent.
9.7 Outils marketing et publicitaires
Sous réserve du consentement préalable et explicite de l'Utilisateur, MeilleurJour peut utiliser des outils marketing et publicitaires pour la personnalisation des communications commerciales et la diffusion de publicités ciblées. Ces outils peuvent inclure : des plateformes de gestion des données marketing (DMP ou CDP) ; des outils de retargeting publicitaire ; des plateformes de gestion des campagnes publicitaires digitales. L'Utilisateur peut retirer son consentement à tout moment dans les conditions décrites à l'article 14 de la présente Politique.
9.8 Autres prestataires et évolution de la liste
MeilleurJour peut faire appel à d'autres catégories de prestataires au fur et à mesure du développement de ses Services, notamment : des prestataires de services juridiques et de conformité ; des prestataires de services de cybersécurité et de surveillance ; des prestataires de services d'audit et de certification ; des fournisseurs de données météorologiques, économiques, touristiques et événementielles.
La liste des principaux sous-traitants de MeilleurJour est disponible sur simple demande adressée à l'adresse privacy@meilleujour.fr. MeilleurJour s'engage à informer les Utilisateurs de tout changement significatif concernant ses sous-traitants, conformément aux dispositions de l'article 28, paragraphe 2, du RGPD, selon les modalités décrites à l'article 17 de la présente Politique.
ARTICLE 10 — TRANSFERTS INTERNATIONAUX DE DONNÉES
Dans le cadre de son activité et de ses relations avec ses prestataires et sous-traitants, MeilleurJour peut être amenée à transférer des données à caractère personnel vers des pays situés en dehors de l'Espace Économique Européen (EEE). Ces transferts sont encadrés par les dispositions du Chapitre V du RGPD (articles 44 à 49) et font l'objet des garanties appropriées décrites dans le présent article.
10.1 Transferts au sein de l'Espace Économique Européen
Les transferts de données à caractère personnel réalisés entre des pays membres de l'EEE (États membres de l'Union européenne, Islande, Liechtenstein et Norvège) ne constituent pas des transferts vers des pays tiers au sens du RGPD et ne nécessitent pas de garanties spécifiques au-delà des obligations générales du RGPD. MeilleurJour privilégie, dans toute la mesure du possible, des prestataires hébergeant les données au sein de l'EEE.
10.2 Transferts vers des pays bénéficiant d'une décision d'adéquation
La Commission européenne a reconnu, par voie de décision, que certains pays tiers assurent un niveau de protection des données à caractère personnel adéquat. Les transferts de données vers ces pays peuvent être effectués sans garanties supplémentaires. À la date d'entrée en vigueur de la présente Politique, les pays bénéficiant d'une décision d'adéquation de la Commission européenne comprennent notamment : Andorre, Argentine, Canada (organisations commerciales), Îles Féroé, Guernesey, Israël, Île de Man, Japon, Jersey, Nouvelle-Zélande, République de Corée, Suisse, Royaume-Uni, Uruguay. Cette liste est susceptible d'évoluer en fonction des décisions de la Commission européenne.
10.3 Transferts vers les États-Unis
Certains sous-traitants de MeilleurJour (notamment des fournisseurs de services cloud, d'analytics, d'emailing et d'intelligence artificielle) sont établis aux États-Unis ou y traitent des données. Depuis l'adoption de la décision d'adéquation de la Commission européenne du 10 juillet 2023 relative au
MeilleurJour — Politique de Confidentialité
cadre de protection des données UE-États-Unis (Data Privacy Framework ou DPF), les transferts vers les entreprises américaines certifiées au titre du DPF bénéficient d'un niveau de protection adéquat reconnu.
Pour les transferts vers des prestataires américains non certifiés au titre du DPF, MeilleurJour met en place les garanties suivantes : conclusion de Clauses Contractuelles Types (CCT) adoptées par la Commission européenne conformément à la décision d'exécution du 4 juin 2021 ; réalisation d'une évaluation du niveau de protection du pays de destination (Transfer Impact Assessment ou TIA) ; mise en œuvre de mesures supplémentaires le cas échéant (chiffrement des données avant leur transfert, pseudonymisation, etc.).
10.4 Transferts vers d'autres pays tiers
Pour tout transfert vers un pays tiers ne bénéficiant pas d'une décision d'adéquation de la Commission européenne, MeilleurJour met en place les mécanismes de transfert appropriés prévus par l'article 46 du RGPD, notamment : les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne ; les Règles d'Entreprise Contraignantes (REC ou BCR), dans les cas applicables ; les garanties contractuelles appropriées vérifiées par voie de Transfer Impact Assessment.
10.5 Droits des Utilisateurs en matière de transferts internationaux
Les Utilisateurs peuvent obtenir des informations sur les transferts internationaux de données réalisés par MeilleurJour et les garanties mises en place en adressant une demande à l'adresse privacy@meilleujour.fr. MeilleurJour met à disposition des copies des Clauses Contractuelles Types conclues avec ses sous-traitants établis hors de l'EEE, sous réserve des nécessaires caviardages des informations commercialement confidentielles.
ARTICLE 11 — DURÉES DE CONSERVATION DES DONNÉES
Conformément au principe de limitation de la conservation posé par l'article 5, paragraphe 1, point e), du RGPD, MeilleurJour ne conserve les données à caractère personnel des Utilisateurs que pendant la durée strictement nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, ou pendant la durée imposée par les obligations légales et réglementaires applicables.
À l'issue des durées de conservation indiquées ci-après, les données sont soit définitivement supprimées de manière sécurisée, soit anonymisées de façon irréversible afin de ne plus permettre l'identification des personnes concernées. Les données anonymisées peuvent être conservées à des fins statistiques et d'amélioration des Services sans limitation de durée.
Le tableau suivant présente les durées de conservation applicables aux principales catégories de données traitées par MeilleurJour, conformément aux recommandations de la CNIL et aux obligations légales applicables :
Catégorie de données
Durée de conservation
Base légale / Justification
Données d'identification et de contact (nom, prénom, email, téléphone)
Durée de la relation contractuelle + 3 ans à compter de la fin de la relation contractuelle (prospection commerciale)
Recommandation CNIL — délai de prescription triennale applicable à l'action en responsabilité contractuelle
Données de compte (identifiant, mot de passe haché, historique de connexion)
Durée de l'existence du compte, puis suppression dans un délai de 30 jours suivant la clôture du compte
Nécessité contractuelle — sécurité du compte
Données relatives aux événements et Rapports générés
Durée de l'existence du compte + 3 ans après clôture
Contrat — possibilité pour l'Utilisateur de consulter ses Rapports antérieurs
Données de paiement (hors données bancaires sensibles)
13 mois à compter de la date de débit (données de transaction) — 10 ans pour les factures
Article L. 133-24 du Code monétaire et financier — Article L. 123-22 du Code de commerce
MeilleurJour — Politique de Confidentialité
Données bancaires (token de paiement)
Durée de validité de la carte bancaire + jusqu'au retrait du consentement de l'Utilisateur
Facilitation des paiements récurrents — consentement de l'Utilisateur
Données techniques et de journalisation (logs)
12 mois
Article 6 du décret n° 2011-219 du 25 février 2011 — LCEN
Données analytiques de navigation
25 mois (conformément aux recommandations CNIL)
Recommandation CNIL du 4 juillet 2019 sur les cookies et traceurs
Données de support client et de réclamations
5 ans à compter de la clôture du dossier
Délai de prescription quinquennal — Article 2224 du Code civil
3 ans à compter du dernier contact actif de l'Utilisateur
Recommandation CNIL — délai de prescription triennale
Données de communication commerciale et préférences marketing
Données de cookies de consentement
6 mois
Données comptables et fiscales
10 ans
Données relatives aux demandes d'exercice de droits
5 ans à compter de la réponse de MeilleurJour
Données relatives aux violations de données notifiées
5 ans
Recommandation CNIL sur les cookies et traceurs
Article L. 123-22 du Code de commerce — Article L. 169 du Livre des procédures fiscales
Preuve du respect des obligations RGPD — délai de prescription quinquennal
Obligation de documentation — Article 33, paragraphe 5, du RGPD
À l'issue des durées de conservation indiquées dans le tableau ci-dessus, les données font l'objet d'une procédure de suppression ou d'anonymisation sécurisée, mise en œuvre de manière systématique et automatisée par les systèmes de MeilleurJour. Des audits réguliers sont réalisés pour vérifier la conformité effective des pratiques de conservation aux durées définies dans la présente Politique.
Par exception aux durées indiquées, MeilleurJour peut être amenée à conserver des données au-delà des durées précisées ci-dessus lorsque : (i) une obligation légale l'impose ; (ii) une procédure judiciaire ou administrative en cours nécessite la conservation des données ; (iii) un litige ou une réclamation est en cours ou susceptible de survenir et justifie la conservation des données à titre de preuve.
ARTICLE 12 — SÉCURITÉ DES DONNÉES ET GOUVERNANCE
La sécurité des données à caractère personnel des Utilisateurs constitue une priorité absolue pour MeilleurJour. Conformément à l'article 32 du RGPD, MeilleurJour met en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque présenté par ses traitements, en tenant compte de l'état des connaissances techniques, du coût de mise en œuvre, ainsi que de la nature, de la portée, du contexte et des finalités des traitements, ainsi que des risques pesant sur les droits et libertés des personnes physiques.
12.1 Chiffrement des données
MeilleurJour met en œuvre des mécanismes de chiffrement des données à plusieurs niveaux pour protéger les données personnelles des Utilisateurs contre tout accès non autorisé :
– Chiffrement des données en transit : toutes les communications entre le navigateur de l'Utilisateur
et la Plateforme MeilleurJour sont sécurisées par le protocole TLS (Transport Layer Security) dans sa version la plus récente et la plus sécurisée (TLS 1.3 minimum), assorti d'un certificat SSL/TLS délivré par une autorité de certification reconnue. La politique HSTS (HTTP Strict Transport Security) est mise en œuvre pour prévenir les attaques de type man-in-the-middle ;
MeilleurJour — Politique de Confidentialité
– Chiffrement des données au repos : les données à caractère personnel stockées dans les bases
de données de MeilleurJour font l'objet d'un chiffrement au repos selon des algorithmes de chiffrement robustes (AES-256 ou équivalent). Les sauvegardes sont également chiffrées selon les mêmes standards ;
– Chiffrement des mots de passe : les mots de passe des Utilisateurs ne sont jamais stockés en clair. Ils font l'objet d'un hachage sécurisé utilisant des algorithmes résistants aux attaques par force brute (bcrypt, argon2 ou PBKDF2), assortis d'un sel (salt) unique par mot de passe ;
– Chiffrement des données d'authentification : les tokens d'authentification et jetons de session sont générés de manière cryptographiquement sécurisée et font l'objet d'une gestion sécurisée de leur cycle de vie.
12.2 Contrôle d'accès et gestion des habilitations
MeilleurJour met en œuvre une politique stricte de contrôle d'accès aux données personnelles des Utilisateurs fondée sur les principes du moindre privilège (least privilege) et du besoin d'en connaître (need-to-know basis) :
– Attribution et gestion des droits d'accès : les droits d'accès aux systèmes traitant des données
personnelles sont attribués selon les fonctions et responsabilités de chaque membre du personnel, et sont révisés régulièrement et à chaque changement de poste ;
– Authentification forte : l'accès aux systèmes d'administration et aux données sensibles est protégé
par une authentification multi-facteurs (MFA) obligatoire ;
– Gestion des accès privilégiés : les accès avec des privilèges élevés (accès administrateur, accès
aux bases de données) font l'objet de contrôles et de journalisations renforcés ;
– Politique de mots de passe : les membres du personnel de MeilleurJour sont soumis à une
politique de mots de passe robuste (longueur minimale, complexité, durée de validité, interdiction de réutilisation) ;
– Révocation des accès : les accès sont immédiatement révoqués en cas de départ ou de
changement de fonctions d'un membre du personnel.
12.3 Journalisation et traçabilité
MeilleurJour maintient des journaux d'activité (logs) détaillés pour assurer la traçabilité des accès aux données personnelles et permettre la détection d'activités suspectes :
– Journalisation des accès aux systèmes et aux bases de données, incluant l'identité de l'utilisateur,
l'horodatage, l'action effectuée et les données concernées ;
– Journalisation des connexions à la Plateforme, incluant les adresses IP, les horodatages et les
résultats des tentatives d'authentification ;
– Journalisation des modifications apportées aux données personnelles des Utilisateurs ;
– Conservation des logs pendant une durée de 12 mois conformément aux obligations légales
applicables ;
– Protection de l'intégrité des logs contre toute modification non autorisée.
12.4 Sauvegardes et continuité d'activité
MeilleurJour met en œuvre une politique de sauvegardes régulières des données, garantissant leur disponibilité et leur intégrité en cas d'incident :
– Réalisation de sauvegardes automatiques quotidiennes des données, complétées par des
sauvegardes hebdomadaires et mensuelles ;
– Stockage des sauvegardes dans des environnements géographiquement distincts de
l'environnement de production ;
– Chiffrement des sauvegardes selon les mêmes standards que les données de production ;
MeilleurJour — Politique de Confidentialité
– Tests de restauration réguliers pour s'assurer de l'opérationnalité des sauvegardes ;
– Plan de reprise d'activité (PRA) et plan de continuité d'activité (PCA) documentés et testés
régulièrement.
12.5 Surveillance et détection des incidents
MeilleurJour dispose de systèmes de surveillance et de détection des incidents de sécurité :
– Surveillance en temps réel des systèmes et des réseaux pour détecter les anomalies et les
comportements suspects ;
– Système de détection d'intrusion (IDS/IPS) permettant d'identifier et de bloquer les tentatives
d'attaque ;
– Système de gestion des informations et des événements de sécurité (SIEM) pour centraliser et
analyser les événements de sécurité ;
– Procédure de gestion des incidents de sécurité documentée, incluant les étapes de détection, de
qualification, de confinement, d'éradication et de remédiation ;
– Équipe de réponse aux incidents de sécurité (CSIRT ou équivalent) disponible pour traiter les
incidents détectés.
12.6 Sécurité applicative
MeilleurJour applique les meilleures pratiques en matière de sécurité applicative dans le développement et la maintenance de la Plateforme :
– Intégration de la sécurité dès la conception (Security by Design et Privacy by Design),
conformément à l'article 25 du RGPD ;
– Revues de code régulières intégrant des critères de sécurité ;
– Tests de sécurité automatisés (analyse statique et dynamique du code) intégrés dans le pipeline
de développement ;
– Tests d'intrusion (pentests) réguliers réalisés par des prestataires spécialisés indépendants ;
– Gestion des vulnérabilités et des correctifs de sécurité (patch management) selon une politique
définie, avec application des correctifs critiques dans des délais minimaux ;
– Programme de divulgation responsable des vulnérabilités (responsible disclosure) permettant aux
chercheurs en sécurité de signaler des failles découvertes.
12.7 Audits de sécurité et gouvernance des données
MeilleurJour s'engage dans une démarche de gouvernance des données structurée et documentée, comprenant :
– Tenue d'un registre des activités de traitement conformément à l'article 30 du RGPD, documentant l'ensemble des traitements mis en œuvre, leurs finalités, les catégories de données concernées, les durées de conservation et les mesures de sécurité ;
– Réalisation d'analyses d'impact relatives à la protection des données (AIPD) conformément à
l'article 35 du RGPD pour les traitements susceptibles d'engendrer un risque élevé pour les droits et libertés des personnes concernées ;
– Audits de conformité RGPD réguliers, réalisés par le DPO ou par des prestataires externes
indépendants ;
– Formation régulière du personnel sur les enjeux de la protection des données et les bonnes
pratiques en matière de sécurité ;
– Politique interne de protection des données documentée et mise à jour régulièrement ;
– Processus de Privacy by Design et Privacy by Default intégré dans les projets de développement
et les nouvelles initiatives de traitement ;
MeilleurJour — Politique de Confidentialité
– Certification ISO 27001 ou démarche équivalente, en cours d'obtention ou obtenue, le cas échéant.
12.8 Limites inhérentes à la sécurité informatique
Nonobstant les mesures de sécurité décrites dans le présent article, MeilleurJour informe ses Utilisateurs qu'aucun système informatique, aucune transmission de données par internet et aucune technologie de stockage ne peut être considéré comme totalement sécurisé ou à l'abri de toute violation. MeilleurJour ne peut donc garantir une sécurité absolue des données personnelles des Utilisateurs contre toute attaque, intrusion, incident ou panne informatique.
En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour les droits et libertés des Utilisateurs concernés, MeilleurJour prendra immédiatement les mesures décrites à l'article 13 de la présente Politique.
ARTICLE 13 — GESTION DES VIOLATIONS DE DONNÉES À
CARACTÈRE PERSONNEL
Conformément aux dispositions des articles 33 et 34 du RGPD, MeilleurJour dispose d'une procédure formalisée de gestion des violations de données à caractère personnel (data breaches). Cette procédure définit les obligations de notification applicables et les mesures à mettre en œuvre pour limiter les conséquences de tels incidents.
13.1 Définition et catégories de violations
Une violation de données à caractère personnel est une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données. Les violations peuvent être de nature : (i) de confidentialité, en cas de divulgation ou d'accès non autorisé aux données ; (ii) d'intégrité, en cas d'altération non autorisée des données ; (iii) de disponibilité, en cas de perte, de destruction ou d'inaccessibilité des données.
13.2 Notification à la CNIL
En cas de violation de données à caractère personnel présentant un risque pour les droits et libertés des personnes physiques, MeilleurJour s'engage à notifier la violation à la CNIL dans les meilleurs délais et, si possible, au plus tard 72 heures après en avoir pris connaissance, conformément à l'article 33, paragraphe 1, du RGPD. Si la notification à la CNIL ne peut être effectuée dans ce délai, elle est accompagnée des motifs du retard.
La notification adressée à la CNIL comprend notamment : la nature de la violation de données, y compris les catégories et le nombre approximatif de personnes concernées et de registres de données à caractère personnel concernés ; le nom et les coordonnées du DPO de MeilleurJour ; les conséquences probables de la violation ; les mesures prises ou envisagées par MeilleurJour pour remédier à la violation, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.
Si, au moment de la notification à la CNIL, l'ensemble des informations requises ne sont pas encore disponibles, MeilleurJour peut les fournir par étapes successives, sans nouveau retard injustifié.
13.3 Communication aux personnes concernées
Lorsqu'une violation de données à caractère personnel est susceptible d'engendrer un risque élevé pour les droits et libertés des personnes physiques concernées, MeilleurJour communique directement aux personnes concernées la violation dans les meilleurs délais, conformément à l'article 34, paragraphe 1, du RGPD.
MeilleurJour — Politique de Confidentialité
Cette communication décrit, en termes clairs et simples : la nature de la violation ; le nom et les coordonnées du DPO de MeilleurJour ; les conséquences probables de la violation ; les mesures prises ou envisagées pour y remédier ; les recommandations faites à l'Utilisateur pour se protéger des conséquences éventuelles de la violation (par exemple, modification du mot de passe, surveillance des relevés bancaires, etc.).
MeilleurJour est dispensée de communiquer directement aux personnes concernées si : (i) elle a mis en œuvre des mesures de protection techniques et organisationnelles appropriées (notamment le chiffrement) rendant les données inintelligibles pour les personnes non autorisées ; (ii) elle a pris des mesures ultérieures garantissant que le risque élevé n'est plus susceptible de se matérialiser ; (iii) une telle communication exigerait des efforts disproportionnés, auquel cas une communication publique ou une mesure similaire est effectuée.
13.4 Documentation des violations
Conformément à l'article 33, paragraphe 5, du RGPD, MeilleurJour documente toutes les violations de données à caractère personnel dans un registre dédié, qu'elles aient ou non donné lieu à une notification à la CNIL. Ce registre comprend les faits concernant la violation, ses effets et les mesures prises pour y remédier. Ce registre est conservé pendant une durée de cinq ans et peut être communiqué à la CNIL sur demande.
ARTICLE 14 — DEMANDES GOUVERNEMENTALES ET JUDICIAIRES
MeilleurJour est susceptible de recevoir des demandes de communication de données à caractère personnel émanant d'autorités gouvernementales, judiciaires ou administratives, dans le cadre de procédures légalement encadrées. La présente section définit la politique de MeilleurJour en matière de traitement de ces demandes.
14.1 Principe général de légalité
MeilleurJour s'engage à ne communiquer des données personnelles d'Utilisateurs à des autorités gouvernementales ou judiciaires que dans les cas et selon les formes prévus par la loi applicable. Toute demande de communication de données fait l'objet d'un examen juridique préalable visant à vérifier : la compétence de l'autorité demanderesse ; la régularité formelle et substantielle de la demande (existence d'une réquisition légale, d'une ordonnance judiciaire ou d'un fondement légal explicite) ; la proportionnalité de la demande au regard de la finalité invoquée ; la conformité de la demande aux dispositions du RGPD et aux textes de droit national applicables.
14.2 Traitement des réquisitions judiciaires
En cas de réquisition émanant des autorités judiciaires françaises (juges d'instruction, procureurs de la République, officiers de police judiciaire agissant sur commission rogatoire) ou d'autorités judiciaires étrangères dans le cadre d'instruments de coopération judiciaire internationale dûment ratifiés, MeilleurJour : (i) vérifie systématiquement la régularité formelle et l'authenticité de la réquisition ; (ii) ne communique que les données strictement nécessaires et proportionnées à la finalité de la demande ; (iii) conserve une trace documentée de chaque réquisition reçue et des données communiquées en réponse ; (iv) informe l'Utilisateur concerné de l'existence de la réquisition dans toute la mesure permise par la loi (et notamment dès lors que l'autorité demanderesse ne s'y oppose pas expressément et que cette information n'est pas de nature à compromettre l'enquête en cours).
14.3 Politique de transparence
MeilleurJour s'engage à publier, dans la mesure permise par les obligations légales et la confidentialité des procédures, un rapport de transparence (Transparency Report) périodique
MeilleurJour — Politique de Confidentialité
indiquant le nombre et la nature des demandes de communication de données reçues des autorités publiques. Ce rapport de transparence est mis à disposition des Utilisateurs sur la Plateforme ou sur simple demande adressée à l'adresse privacy@meilleujour.fr.
14.4 Opposition aux demandes abusives ou disproportionnées
MeilleurJour s'engage à contester, par les voies de droit appropriées, toute demande de communication de données qu'elle estimerait être abusive, disproportionnée, contraire aux droits fondamentaux des personnes concernées, ou non fondée sur une base légale suffisante. MeilleurJour peut, dans ces cas, solliciter l'annulation ou la limitation de la demande devant les juridictions compétentes, en défense des droits et libertés de ses Utilisateurs.
ARTICLE 15 — COOKIES ET TRACEURS NUMÉRIQUES
La Plateforme MeilleurJour utilise des cookies et d'autres traceurs numériques (ci-après collectivement désignés « Cookies ») afin d'assurer son fonctionnement, d'améliorer l'expérience des Utilisateurs et, sous réserve de leur consentement, de collecter des informations à des fins d'analyse et de personnalisation.
La politique de MeilleurJour en matière de Cookies est conforme aux dispositions de l'article 5, paragraphe 3, de la Directive 2002/58/CE telle que modifiée (Directive ePrivacy), transposée en droit français à l'article L. 34-5 du Code des postes et des communications électroniques, ainsi qu'aux recommandations de la CNIL en matière de cookies et autres traceurs (délibération du 17 septembre 2020, lignes directrices modificatives et recommandation du 4 juin 2021).
15.1 Cookies strictement nécessaires au fonctionnement de la Plateforme
Certains Cookies sont strictement nécessaires au fonctionnement de la Plateforme MeilleurJour et ne peuvent être désactivés sans altérer substantiellement l'expérience de navigation et l'accès aux Services. Ces Cookies ne requièrent pas le consentement préalable de l'Utilisateur et sont déposés sur la base de l'intérêt légitime de MeilleurJour. Ils comprennent notamment :
– Les Cookies de session et d'authentification, permettant de maintenir la connexion de l'Utilisateur à
son compte pendant la durée de sa visite et d'assurer la sécurité de son authentification ;
– Les Cookies de mémorisation des préférences de l'Utilisateur (langue, devise, paramètres
d'affichage), permettant de personnaliser l'interface en fonction des choix précédemment effectués ;
– Les Cookies techniques nécessaires à la transmission des communications sur le réseau, au
traitement des formulaires et à la sécurisation des transactions ;
– Les Cookies permettant la mémorisation du consentement ou du refus de l'Utilisateur au dépôt
d'autres Cookies (cookie de consentement) ;
– Les Cookies d'équilibrage de charge (load balancing), permettant de répartir le trafic entre les
serveurs de MeilleurJour.
15.2 Cookies analytiques et de mesure d'audience
Sous réserve du consentement préalable et explicite de l'Utilisateur, MeilleurJour dépose des Cookies analytiques destinés à mesurer l'audience de la Plateforme et à analyser les comportements de navigation des Utilisateurs, afin d'améliorer les Services proposés. Ces Cookies permettent notamment de :
– Mesurer le nombre de visiteurs de la Plateforme et les pages les plus consultées ;
– Analyser le parcours de navigation des Utilisateurs au sein de la Plateforme ;
– Identifier les dysfonctionnements ou les obstacles dans le parcours Utilisateur ;
MeilleurJour — Politique de Confidentialité
– Mesurer les taux de conversion et l'efficacité des différentes fonctionnalités de la Plateforme ;
– Produire des statistiques d'audience agrégées permettant d'orienter les décisions d'amélioration de
la Plateforme.
MeilleurJour peut utiliser à cette fin des solutions telles que Google Analytics, Matomo, ou d'autres outils analytiques équivalents, configurés dans le strict respect des recommandations de la CNIL (notamment anonymisation des adresses IP, désactivation du partage de données avec d'autres services du fournisseur, durée de conservation limitée).
15.3 Cookies marketing et publicitaires
Sous réserve du consentement préalable et explicite de l'Utilisateur, MeilleurJour et ses partenaires publicitaires peuvent déposer des Cookies marketing et publicitaires permettant de :
– Afficher des publicités personnalisées en fonction des centres d'intérêt et du comportement de
navigation de l'Utilisateur ;
– Mesurer l'efficacité des campagnes publicitaires digitales de MeilleurJour ;
– Effectuer du retargeting publicitaire (reciblage) permettant de présenter à l'Utilisateur des publicités
pour MeilleurJour lorsqu'il navigue sur d'autres sites internet ;
– Limiter le nombre de fois qu'une publicité est affichée à un même Utilisateur (frequency capping).
15.4 Cookies de réseaux sociaux
Sous réserve du consentement préalable et explicite de l'Utilisateur, des Cookies de réseaux sociaux peuvent être déposés sur la Plateforme MeilleurJour en relation avec des fonctionnalités de partage de contenu ou de connexion via les réseaux sociaux (boutons de partage, fonctionnalités de connexion via Facebook, Google, LinkedIn, etc.). Ces Cookies sont susceptibles de permettre aux réseaux sociaux concernés de tracer la navigation de l'Utilisateur sur la Plateforme, même lorsque celui-ci n'est pas connecté à son compte sur ces réseaux sociaux.
15.5 Gestion des préférences Cookies
MeilleurJour met à disposition de ses Utilisateurs un outil de gestion des Cookies accessible via un bandeau de consentement affiché lors de la première visite sur la Plateforme et à tout moment via un lien « Gestion des Cookies » accessible en pied de page de la Plateforme. Cet outil permet à l'Utilisateur d'accepter ou de refuser le dépôt de chaque catégorie de Cookies non essentiels, de modifier à tout moment ses préférences, et d'exercer son droit de retrait du consentement précédemment donné.
La présente section constitue une présentation générale de la politique de cookies de MeilleurJour. Une Politique Cookies spécifique et exhaustive, détaillant l'ensemble des Cookies utilisés (nom, finalité, durée de vie, fournisseur), est disponible sur la Plateforme à l'adresse [URL de la Politique Cookies] et constitue un document distinct complémentaire à la présente Politique de Confidentialité.
ARTICLE 16 — DROITS DES PERSONNES CONCERNÉES
Conformément aux dispositions du RGPD et de la Loi Informatique et Libertés, les Utilisateurs disposent de droits étendus sur leurs données à caractère personnel. MeilleurJour s'engage à respecter ces droits et à y répondre dans les délais et selon les modalités prévus par la réglementation applicable.
16.1 Droit d'accès (article 15 du RGPD)
L'Utilisateur a le droit d'obtenir de MeilleurJour la confirmation que des données à caractère personnel le concernant sont ou ne sont pas traitées et, lorsqu'elles le sont, l'accès auxdites données ainsi qu'aux informations suivantes : les finalités du traitement ; les catégories de données à caractère
MeilleurJour — Politique de Confidentialité
personnel concernées ; les destinataires ou catégories de destinataires auxquels les données ont été ou seront communiquées ; lorsque cela est possible, la durée de conservation envisagée ou, lorsque ce n'est pas possible, les critères utilisés pour déterminer cette durée ; l'existence du droit de demander au responsable du traitement la rectification ou l'effacement de données à caractère personnel, ou une limitation du traitement des données à caractère personnel relatives à la personne concernée, ou du droit de s'opposer à ce traitement ; le droit d'introduire une réclamation auprès d'une autorité de contrôle ; lorsque les données ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source ; l'existence d'une prise de décision automatisée, y compris un profilage, et les informations utiles concernant la logique sous-jacente, ainsi que l'importance et les conséquences prévues de ce traitement pour la personne concernée.
MeilleurJour fournit à la personne concernée une copie des données à caractère personnel faisant l'objet d'un traitement. Pour tout exemplaire supplémentaire demandé par la personne concernée, MeilleurJour peut exiger le paiement de frais raisonnables basés sur les coûts administratifs.
16.2 Droit de rectification (article 16 du RGPD)
L'Utilisateur a le droit d'obtenir de MeilleurJour, dans les meilleurs délais, la rectification des données à caractère personnel inexactes le concernant. Compte tenu des finalités du traitement, l'Utilisateur a le droit d'obtenir que les données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire. L'Utilisateur peut également procéder directement à la correction de la plupart de ses données d'identification et de contact en accédant aux paramètres de son compte sur la Plateforme.
16.3 Droit à l'effacement (article 17 du RGPD)
L'Utilisateur a le droit d'obtenir de MeilleurJour l'effacement, dans les meilleurs délais, de données à caractère personnel le concernant, et MeilleurJour a l'obligation d'effacer ces données à caractère personnel dans les meilleurs délais, lorsque l'un des motifs suivants s'applique : les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière ; l'Utilisateur retire le consentement sur lequel est fondé le traitement, et il n'existe pas d'autre fondement juridique au traitement ; l'Utilisateur s'oppose au traitement en application de l'article 21 du RGPD et il n'existe pas de motif légitime impérieux pour le traitement ; les données à caractère personnel ont fait l'objet d'un traitement illicite ; les données à caractère personnel doivent être effacées pour respecter une obligation légale ; les données à caractère personnel ont été collectées dans le cadre de l'offre de services de la société de l'information à des mineurs.
Ce droit ne s'applique pas dans la mesure où le traitement est nécessaire pour exercer le droit à la liberté d'expression et d'information, pour respecter une obligation légale, pour des raisons d'intérêt public, à des fins archivistiques, de recherche scientifique ou historique ou à des fins statistiques, ou pour la constatation, l'exercice ou la défense de droits en justice.
16.4 Droit à la limitation du traitement (article 18 du RGPD)
L'Utilisateur a le droit d'obtenir de MeilleurJour la limitation du traitement lorsque l'un des éléments suivants s'applique : l'Utilisateur conteste l'exactitude des données à caractère personnel, auquel cas la limitation s'applique pendant une durée permettant à MeilleurJour de vérifier l'exactitude des données ; le traitement est illicite et l'Utilisateur s'oppose à leur effacement et exige à la place la limitation de leur utilisation ; MeilleurJour n'a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à l'Utilisateur pour la constatation, l'exercice ou la défense de droits en justice ; l'Utilisateur s'est opposé au traitement en vertu de l'article 21, paragraphe 1 du RGPD pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée. Lorsque le traitement a été limité, ces données à caractère personnel ne peuvent, à l'exception de la conservation, être traitées qu'avec le consentement de l'Utilisateur, ou pour la constatation, l'exercice
MeilleurJour — Politique de Confidentialité
ou la défense de droits en justice, ou pour la protection des droits d'une autre personne physique ou morale, ou encore pour des motifs importants d'intérêt public.
16.5 Droit d'opposition (article 21 du RGPD)
L'Utilisateur a le droit de s'opposer à tout moment, pour des raisons tenant à sa situation particulière, au traitement des données à caractère personnel le concernant fondé sur l'article 6, paragraphe 1, point e) ou f) du RGPD (intérêt public ou intérêt légitime), y compris à un profilage fondé sur ces dispositions. MeilleurJour ne traite plus les données à caractère personnel, à moins qu'elle ne démontre qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de l'Utilisateur, ou pour la constatation, l'exercice ou la défense de droits en justice.
Lorsque les données à caractère personnel sont traitées à des fins de prospection commerciale, l'Utilisateur a le droit de s'opposer à tout moment au traitement des données à caractère personnel le concernant à de telles fins de prospection, y compris au profilage dans la mesure où il est lié à une telle prospection commerciale. Ce droit d'opposition à la prospection commerciale est absolu et MeilleurJour doit y faire droit sans délai et sans motif.
16.6 Droit à la portabilité des données (article 20 du RGPD)
L'Utilisateur a le droit de recevoir les données à caractère personnel le concernant qu'il a fournies à MeilleurJour, dans un format structuré, couramment utilisé et lisible par machine, et a le droit de transmettre ces données à un autre responsable du traitement sans que MeilleurJour y fasse obstacle, lorsque le traitement est fondé sur le consentement ou sur un contrat, et que le traitement est effectué à l'aide de procédés automatisés. Dans l'exercice de son droit à la portabilité des données, l'Utilisateur a le droit d'obtenir que les données à caractère personnel soient transmises directement d'un responsable du traitement à un autre, lorsque cela est techniquement possible.
16.7 Droit de retrait du consentement
Lorsque le traitement est fondé sur le consentement de l'Utilisateur, celui-ci a le droit de retirer son consentement à tout moment. Ce retrait n'affecte pas la licéité du traitement effectué avant le retrait du consentement. L'Utilisateur peut exercer ce droit directement depuis les paramètres de son compte ou en contactant MeilleurJour selon les modalités décrites à l'article 17 de la présente Politique.
16.8 Droit à ne pas faire l'objet d'une décision automatisée
Conformément à l'article 22 du RGPD, et sous réserve des précisions apportées à l'article 7.3 de la présente Politique, l'Utilisateur a le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques le concernant ou l'affectant de manière significative et similaire.
16.9 Droit de définir des directives post mortem
Conformément à l'article 85 de la Loi Informatique et Libertés, l'Utilisateur a le droit de définir des directives relatives à la conservation, à l'effacement et à la communication de ses données à caractère personnel après son décès. Ces directives peuvent être générales ou particulières. Les directives générales peuvent être enregistrées auprès d'un tiers de confiance numérique certifié. Les directives particulières concernant MeilleurJour peuvent être transmises à l'adresse privacy@meilleujour.fr.
MeilleurJour — Politique de Confidentialité
ARTICLE 17 — MODALITÉS D'EXERCICE DES DROITS
17.1 Canaux de contact
L'Utilisateur peut exercer l'ensemble des droits décrits à l'article 16 de la présente Politique par les moyens suivants :
– Par voie électronique : en adressant un courrier électronique à l'adresse dédiée
privacy@meilleujour.fr, en indiquant clairement en objet le droit qu'il souhaite exercer et en fournissant les informations nécessaires à l'identification de son compte ;
– Par voie postale : en adressant un courrier recommandé avec accusé de réception à l'attention du Délégué à la Protection des Données de MeilleurJour, à l'adresse postale suivante : MeilleurJour — DPO, [adresse postale complète] ;
– Via l'espace personnel : pour certaines opérations (rectification des données de profil, gestion des préférences de communication, suppression du compte), l'Utilisateur peut directement agir depuis les paramètres de son compte sur la Plateforme.
17.2 Pièces justificatives
Afin de protéger la confidentialité des données personnelles des Utilisateurs et de prévenir tout accès frauduleux, MeilleurJour peut, lorsqu'elle a des doutes raisonnables sur l'identité de la personne formulant la demande, demander la communication d'un justificatif d'identité. Le justificatif demandé est limité à ce qui est strictement nécessaire et proportionné à la vérification de l'identité. Il sera détruit par MeilleurJour dès que la vérification d'identité aura été effectuée, et au plus tard dans un délai de trois mois suivant la réception.
MeilleurJour s'engage à ne pas exiger de justificatif d'identité de manière systématique et disproportionnée, conformément aux recommandations de la CNIL.
17.3 Délais de réponse
MeilleurJour s'engage à répondre à toute demande d'exercice de droits dans un délai d'un mois à compter de la réception de la demande, conformément à l'article 12, paragraphe 3, du RGPD. Ce délai peut être prorogé de deux mois supplémentaires, compte tenu de la complexité et du nombre de demandes. MeilleurJour informe la personne concernée de cette prorogation et des motifs du report dans un délai d'un mois à compter de la réception de la demande.
Lorsque MeilleurJour ne donne pas suite à la demande de la personne concernée, elle l'informe dans les meilleurs délais, et au plus tard dans un délai d'un mois à compter de la réception de la demande, des motifs de son inaction et de la possibilité d'introduire une réclamation auprès d'une autorité de contrôle et de former un recours juridictionnel.
17.4 Gratuité et exigences de qualité
L'exercice des droits est en principe gratuit. Toutefois, lorsque les demandes d'une personne concernée sont manifestement infondées ou excessives, notamment en raison de leur caractère répétitif, MeilleurJour peut exiger le paiement de frais raisonnables qui tiennent compte des coûts administratifs supportés pour fournir les informations, procéder aux communications ou prendre les mesures demandées, ou refuser de donner suite auxdites demandes. Il appartient à MeilleurJour de démontrer le caractère manifestement infondé ou excessif de la demande.
17.5 Format de la réponse
MeilleurJour fournit les informations demandées dans un format concis, transparent, compréhensible et aisément accessible, en des termes clairs et simples. Les informations sont fournies par écrit ou par d'autres moyens, y compris, le cas échéant, par voie électronique. Lorsque la personne concernée en
MeilleurJour — Politique de Confidentialité
fait la demande et que l'identité de celle-ci est prouvée par d'autres moyens, les informations peuvent être fournies oralement.
ARTICLE 18 — PROTECTION DES MINEURS
18.1 Conditions d'accès à la Plateforme pour les mineurs
La Plateforme MeilleurJour est destinée en priorité à un public adulte, notamment à des professionnels de l'événementiel, des particuliers majeurs souhaitant organiser des événements, et toute personne physique ou morale ayant la capacité juridique de conclure un contrat. En principe, l'utilisation de la Plateforme et la souscription aux Services requièrent d'avoir atteint l'âge de la majorité légale applicable dans le pays de résidence de l'Utilisateur (18 ans en France).
18.2 Traitement des données des mineurs
MeilleurJour ne collecte pas sciemment de données à caractère personnel auprès de mineurs de moins de 15 ans sans le consentement préalable et vérifiable des titulaires de l'autorité parentale, conformément à l'article 8 du RGPD et à l'article 45 de la Loi Informatique et Libertés. Pour les mineurs âgés de 15 à 18 ans, l'utilisation de la Plateforme est admise à condition que le mineur dispose de la capacité de discernement suffisante pour comprendre les conditions d'utilisation des Services et les implications du traitement de ses données personnelles.
18.3 Mesures de vérification et obligations parentales
MeilleurJour met en œuvre des mesures raisonnables et proportionnées pour vérifier l'âge des Utilisateurs lors de la création d'un compte, notamment par la déclaration de l'âge lors de l'inscription et par des mécanismes de vérification additionnels lorsque des éléments laissent suspecter que l'Utilisateur pourrait être mineur. Toutefois, MeilleurJour n'est pas en mesure de vérifier de manière absolument certaine l'âge de l'ensemble de ses Utilisateurs et invite les parents et tuteurs légaux à surveiller l'utilisation que leurs enfants font des services en ligne.
Si MeilleurJour découvre qu'elle a collecté des données à caractère personnel d'un mineur de moins de 15 ans sans le consentement parental requis, elle s'engage à supprimer ces données dans les meilleurs délais et à clôturer le compte concerné. Les parents ou tuteurs légaux qui auraient connaissance d'un tel cas sont invités à contacter MeilleurJour à l'adresse privacy@meilleujour.fr.
18.4 Contenu approprié
MeilleurJour veille à ce que les contenus proposés sur la Plateforme soient appropriés à l'ensemble des publics susceptibles d'y accéder, et s'engage à ne pas traiter les données personnelles des mineurs à des fins de publicité ciblée ou de profilage commercial, conformément aux recommandations des autorités de protection des données européennes et aux dispositions du Règlement IA.
ARTICLE 19 — MODIFICATIONS DE LA POLITIQUE DE
CONFIDENTIALITÉ
19.1 Droit de modification
MeilleurJour se réserve le droit de modifier la présente Politique de Confidentialité à tout moment, notamment pour prendre en compte l'évolution de la réglementation applicable en matière de protection des données à caractère personnel, les décisions et recommandations de la CNIL ou d'autres autorités de contrôle européennes, les évolutions des Services et fonctionnalités de la
MeilleurJour — Politique de Confidentialité
Plateforme, l'adoption de nouvelles technologies ou de nouvelles pratiques de traitement des données, ou toute autre circonstance nécessitant une mise à jour de la présente Politique.
19.2 Modalités d'information des Utilisateurs
En cas de modification substantielle de la présente Politique, MeilleurJour s'engage à informer les Utilisateurs par l'un ou plusieurs des moyens suivants, selon la nature et l'importance de la modification :
– Affichage d'une notification visible sur la Plateforme, signalant la modification et invitant les
Utilisateurs à prendre connaissance de la nouvelle version de la Politique ;
– Envoi d'un courrier électronique aux Utilisateurs disposant d'un compte actif, à l'adresse
électronique enregistrée dans leur compte, présentant les principales modifications apportées et renvoyant vers la nouvelle version de la Politique ;
– Affichage d'un message de notification dans l'espace personnel de l'Utilisateur lors de sa prochaine
connexion à la Plateforme ;
– Publication d'un avis dans la section dédiée de la Plateforme, accessible à tout Utilisateur.
19.3 Entrée en vigueur des modifications
Les modifications apportées à la présente Politique entrent en vigueur dès leur publication sur la Plateforme, sauf indication contraire expressément mentionnée dans la notification adressée aux Utilisateurs. La date de la dernière mise à jour de la Politique est systématiquement mentionnée en haut du document.
Lorsque les modifications nécessitent le recueil d'un nouveau consentement de l'Utilisateur (notamment lorsqu'une nouvelle finalité de traitement fondée sur le consentement est introduite), MeilleurJour sollicitera ce consentement avant de procéder au traitement concerné. L'utilisation continue de la Plateforme après la prise d'effet des modifications vaut acceptation de la nouvelle Politique pour les dispositions ne requérant pas de consentement explicite.
19.4 Historique des versions
MeilleurJour conserve les versions antérieures de la Politique de Confidentialité, accessibles sur simple demande adressée à l'adresse privacy@meilleujour.fr, afin de permettre aux Utilisateurs de prendre connaissance des évolutions intervenues dans le temps.
ARTICLE 20 — CONTACT ET DÉLÉGUÉ À LA PROTECTION DES
DONNÉES
Pour toute question relative à la présente Politique de Confidentialité ou au traitement de leurs données à caractère personnel par MeilleurJour, les Utilisateurs peuvent contacter MeilleurJour et son Délégué à la Protection des Données par les moyens suivants :
20.1 Contact général — Protection des données
électronique
Adresse Adresse postale [Adresse Téléphone : [numéro de téléphone du service dédié]
MeilleurJour
:
dédiée privacy@meilleujour.fr — Service Protection des Données complète] postale
:
20.2 Délégué à la Protection des Données (DPO)
Délégué [Nom et Adresse
à
la
— MeilleurJour prénom du DPO ou dénomination du prestataire DPO externe] dpo@meilleujour.fr
électronique
Protection
Données
des
:
MeilleurJour — Politique de Confidentialité
Adresse [Adresse postale complète]
postale
:
MeilleurJour
—
DPO
MeilleurJour s'engage à accuser réception de toute demande dans un délai de cinq jours ouvrés et à y apporter une réponse complète dans le délai d'un mois prévu par le RGPD, sous réserve des prorogations de délai prévues à l'article 17.3 de la présente Politique.
ARTICLE 21 — DROIT DE RÉCLAMATION AUPRÈS DE L'AUTORITÉ DE
CONTRÔLE
Sans préjudice de tout autre recours administratif ou judiciaire, tout Utilisateur qui considère que le traitement de ses données à caractère personnel par MeilleurJour constitue une violation du RGPD ou de la Loi Informatique et Libertés dispose du droit d'introduire une réclamation auprès de l'autorité de contrôle compétente.
21.1 Autorité de contrôle française — CNIL
L'autorité de contrôle compétente pour les réclamations relatives aux traitements effectués par MeilleurJour est la Commission Nationale de l'Informatique et des Libertés (CNIL), dont les coordonnées sont les suivantes :
de
l'Informatique
Nationale Place
Commission 3 75334 Téléphone Site Formulaire de réclamation en ligne : www.cnil.fr/fr/plaintes
+33 internet
de Paris
(0)1
:
Fontenoy,
et
des
Libertés
TSA
Cedex
53
:
73
22
(CNIL) 80715 07 22 www.cnil.fr
21.2 Autorité de contrôle de l'État membre de résidence
Conformément à l'article 77 du RGPD, l'Utilisateur a le droit d'introduire une réclamation auprès de l'autorité de contrôle de l'État membre de l'Union européenne dans lequel il réside habituellement, dans lequel il travaille ou dans lequel la violation alléguée du RGPD a eu lieu. La liste des autorités de contrôle européennes est disponible sur le site internet du Comité Européen de la Protection des Données (CEPD) à l'adresse : https://edpb.europa.eu/about-edpb/about-edpb/members_fr.
21.3 Recours juridictionnel
Indépendamment de la possibilité d'introduire une réclamation auprès d'une autorité de contrôle, tout Utilisateur dispose du droit à un recours juridictionnel effectif lorsqu'il considère que ses droits au titre du RGPD ont été violés du fait du traitement de ses données à caractère personnel en violation du RGPD, conformément à l'article 79 du RGPD. Les actions en responsabilité contre MeilleurJour sont portées devant les juridictions compétentes conformément aux dispositions du droit applicable, et notamment devant le Tribunal judiciaire du ressort du siège social de MeilleurJour.
21.4 Médiation et règlement alternatif des litiges
Avant d'introduire toute réclamation auprès de la CNIL ou tout recours juridictionnel, MeilleurJour invite ses Utilisateurs à la contacter directement à l'adresse privacy@meilleujour.fr afin de tenter de résoudre amiablement tout différend relatif à la protection de leurs données personnelles. MeilleurJour s'engage à traiter ces demandes avec diligence et bonne foi. Les Utilisateurs peuvent également avoir recours à un médiateur de la consommation compétent, dans les conditions prévues par les articles L. 611-1 et suivants du Code de la consommation.
MeilleurJour — Politique de Confidentialité
ARTICLE 22 — DISPOSITIONS FINALES
22.1 Droit applicable et juridictions compétentes
La présente Politique de Confidentialité est régie par le droit français, sous réserve des dispositions du RGPD directement applicables. Tout litige relatif à l'interprétation, à la validité ou à l'exécution de la présente Politique sera soumis aux juridictions compétentes conformément aux dispositions du droit français et, le cas échéant, du droit de l'Union européenne.
22.2 Divisibilité
Si l'une quelconque des dispositions de la présente Politique de Confidentialité venait à être déclarée nulle, invalide ou inapplicable par une juridiction compétente ou par une autorité de contrôle, cette disposition serait réputée non écrite et les autres dispositions de la Politique demeureraient en vigueur et conserveraient leur plein effet.
22.3 Intégralité de la Politique
La présente Politique constitue, avec les éventuelles annexes, la Politique Cookies distincte et les Conditions Générales d'Utilisation de la Plateforme, l'intégralité des engagements de MeilleurJour en matière de protection des données à caractère personnel. Elle remplace et annule tout document antérieur portant sur le même objet.
22.4 Absence de renonciation
Le fait pour MeilleurJour de ne pas se prévaloir à un moment donné d'une quelconque disposition de la présente Politique de Confidentialité ne saurait être interprété comme une renonciation à se prévaloir ultérieurement de ladite disposition.
22.5 Références réglementaires
La présente Politique de Confidentialité est établie conformément aux textes suivants, dont la liste n'est pas exhaustive :
– Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la
protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD) ;
– Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, dans sa version
consolidée ;
– Ordonnance n° 2018-1125 du 12 décembre 2018 prise en application de l'article 32 de la loi n°
2018-493 du 20 juin 2018 relative à la protection des données personnelles ;
– Directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le
traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (Directive vie privée et communications électroniques) ;
– Règlement (UE) 2024/1689 du Parlement européen et du Conseil du 13 juin 2024 établissant des
règles harmonisées concernant l'intelligence artificielle (Règlement sur l'IA) ;
– Lignes directrices et recommandations du Comité Européen de la Protection des Données (CEPD) et de la CNIL, notamment les lignes directrices relatives aux cookies et traceurs (délibération du 17 septembre 2020 et recommandation du 4 juin 2021) ;
– Code des postes et des communications électroniques, notamment ses articles L. 34-1 et L. 34-5 ;
– Code de la consommation, notamment ses dispositions relatives aux pratiques commerciales et à
la protection des consommateurs ;
– Toute autre réglementation nationale ou européenne applicable en matière de protection des
données à caractère personnel, de cybersécurité et de services numériques.
MeilleurJour — Politique de Confidentialité
22.6 Date d'entrée en vigueur
La présente Politique de Confidentialité entre en vigueur à compter de sa publication sur la Plateforme MeilleurJour. La version actuellement en vigueur est la version 1.0, publiée en juin 2025.