Politique de protection des données personnelles

Dernière mise à jour : 03 Novembre 2025

La présente politique de protection des données a pour objet d’informer les utilisateurs du site serenelys.com et de l’ensemble de ses sous-domaines (ci-après « le Site ») sur la manière dont la société Serenelys (ci-après « l’Éditeur » ou « nous ») collecte et traite leurs données à caractère personnel, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi n°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés.

Identité du responsable de traitement

Le responsable du traitement est :
Serenelys SAS, dont le siège social est situé à 58 rue de Monceau, 75008 Paris immatriculée sous le numéro [à compléter].

Contacter Serenelys

Pour toute demande relative à vos droits RGPD, merci d’utiliser exclusivement le formulaire situé au bas de cette page.

Données collectées

Dans le cadre de son activité, Serenelys peut collecter et traiter les données suivantes :

Données concernant les ayants-droits :

  • Nom, prénom
  • Adresse e-mail
  • Numéro de téléphone
  • Données de connexion et de navigation (adresse IP, logs, etc.)

Données concernant les défunts (transmises par les ayants-droits) :

  • Nom, prénom
  • Date et lieu de naissance
  • Date et lieu de décès
  • Documents administratifs (acte de décès, carte d’identité, livret de famille, etc.)

Données techniques :

  • Cookies et traceurs utilisés sur le Site
  • Données de navigation et de mesure d’audience (via outils tiers : [à compléter])

    Finalités du traitement

    Les traitements mis en œuvre par Serenelys poursuivent les finalités suivantes :

    • Fourniture du service de gestion administrative post-décès ;
    • Gestion et suivi de la relation client et contractuelle ;
    • Assistance et support technique aux utilisateurs ;
    • Hébergement et sécurisation des données confiées ;
    • Amélioration continue du service ;
    • Respect des obligations légales et réglementaires applicables à l’activité.

    Base légale du traitement

    Les traitements de données effectués par Serenelys reposent sur :

    • L’exécution d’un contrat (article 6.1.b du RGPD), pour les traitements nécessaires à la fourniture du service SaaS ;
    • Le respect d’obligations légales (article 6.1.c) ;
    • L’intérêt légitime de Serenelys (article 6.1.f) pour assurer la sécurité de son site, prévenir la fraude et gérer son activité ;
    • Le consentement explicite (article 6.1.a) lorsque celui-ci est requis (par exemple pour certains cookies ou outils tiers).

    Destinataires des données

    Les données personnelles collectées peuvent être transmises :

    • Aux équipes internes de Serenelys strictement habilitées à les traiter ;
    • Aux partenaires commerciaux et prestataires techniques (hébergement, maintenance, etc.) dans la limite de leurs missions ;
    • Aux autorités administratives ou judiciaires, lorsque la loi l’exige.

    Aucun transfert de données n’est effectué en dehors de l’Union européenne sans encadrement juridique conforme au RGPD.

    Durée de conservation des données

    Les données personnelles sont conservées pendant la durée nécessaire à la finalité pour laquelle elles ont été collectées, puis archivées ou supprimées conformément aux obligations légales.

    À titre indicatif :

    • Données clients : pendant la durée du contrat, puis 5 ans après sa fin à des fins probatoires ;
    • Données des défunts et documents associés : pendant la durée du traitement administratif, puis suppression définitive à l’issue du service ;
    • Données de navigation : 13 mois maximum à compter du dépôt du cookie.

    Sécurité des données

    Serenelys met en œuvre toutes les mesures techniques et organisationnelles appropriées pour garantir la confidentialité, l’intégrité et la disponibilité des données, notamment :

    • Chiffrement des communications (HTTPS, TLS) ;
    • Contrôle d’accès strict aux bases de données ;
    • Sauvegardes régulières et sécurisées ;
    • Hébergement sur des serveurs conformes aux exigences du RGPD.

    Droits des personnes concernées

    Conformément au RGPD, toute personne concernée dispose des droits suivants sur ses données :

    • Droit d’accès et d’information ;
    • Droit de rectification ;
    • Droit d’effacement (« droit à l’oubli ») ;
    • Droit à la limitation du traitement ;
    • Droit d’opposition ;
    • Droit à la portabilité des données ;
    • Droit de retirer son consentement à tout moment.

    Les demandes s’effectue via le formulaire en bas de page.

    Une réponse sera apportée dans un délai d’un mois à compter de la réception de la demande.

    En cas de désaccord, la personne concernée peut introduire une réclamation auprès de la CNIL (www.cnil.fr).

    Cookies & traceurs

    Lors de la navigation sur le Site, des cookies peuvent être déposés sur le terminal de l’utilisateur à des fins :

    • Techniques (nécessaires au fonctionnement du site) ;
    • De mesure d’audience et de performance ;
    • De personnalisation de l’expérience utilisateur.

    L’utilisateur peut accepter, refuser ou paramétrer les cookies via le bandeau d’information affiché lors de la première visite.

    Essentiel

    Les cookies essentiels permettent les fonctions de base et sont nécessaires au bon fonctionnement du site web.

    Cookie IDPurposeDuration
    wpconsent_preferencesThis cookie is used to store the user's cookie consent preferences.30 days

    Comments

    These cookies are needed for adding comments on this website.

    Cookie IDPurposeDuration
    comment_authorUsed to track the user across multiple sessions.Session
    comment_author_emailUsed to track the user across multiple sessions.Session
    comment_author_urlUsed to track the user across multiple sessions.Session

    Stripe

    Stripe is a payment processing platform that enables businesses to accept online payments securely and efficiently.

    Learn more
    Cookie IDPurposeDuration
    __stripe_midFraud prevention and detection1 year
    __stripe_sidFraud prevention and detection30 minutes
    mSet by payment provider stripe.com to process payments10 years

    Sous-traitance et hébergement

     

    Serenelys fait appel à des prestataires tiers pour assurer certaines fonctions techniques (hébergement, maintenance, messagerie, etc.).
    Ces sous-traitants agissent sur instructions de Serenelys et présentent des garanties suffisantes quant à la mise en œuvre de mesures de sécurité appropriées conformément à l’article 28 du RGPD.

    [Liste et coordonnées des sous-traitants à compléter]

    Transferts hors de l’Union européenne

    Aucun transfert n’est effectué en dehors de l’Union européenne, sauf :

    • Si le prestataire concerné offre un niveau de protection adéquat reconnu par la Commission européenne ;
    • Ou si des clauses contractuelles types approuvées par la Commission sont signées.

    Mise à jour de la présente politique 

    Serenelys se réserve le droit de modifier la présente politique à tout moment pour l’adapter aux évolutions légales, techniques ou organisationnelles.
    La version la plus récente est disponible en permanence sur le site serenelys.com.

    Contact DPO & demande RGPD

    Utilisez ce formulaire pour contacter le DPO de Serenelys. Vous pouvez exercer l’ensemble de vos droits issus du RGPD (accès, rectification, effacement). Nous nous engageons à vous répondre dans un délai d’un mois suivant votre demande.