Politique de protection des données

Dernière mise à jour : mai 2026

1. Objet et engagement

La présente politique décrit la manière dont le Prestataire collecte et traite les données à caractère personnel des utilisateurs du Site et de ses clients, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi n°78-17 du 6 janvier 1978 modifiée, dite « Informatique et Libertés ». Le Prestataire s'engage à ne traiter que les données strictement nécessaires aux finalités poursuivies et à en garantir la sécurité et la confidentialité.

2. Responsable du traitement

Le responsable du traitement est Arnaud Franchini, entrepreneur individuel exerçant sous le nom commercial Gweva Legal Force, dont le siège est situé 70 Impasse du Bellay, 83700 Saint-Raphaël. Pour toute question relative au traitement de vos données, vous pouvez le contacter par courriel à guichet@gweva.fr ou par courrier postal à l'adresse de son siège.

3. Catégories de données collectées

Selon la nature de vos échanges avec le Prestataire, sont susceptibles d'être collectées :

• des données d'identification et de contact : nom, prénom, adresse postale, adresse électronique, numéro de téléphone ;
• des données relatives à votre dossier : nature du litige administratif, administration concernée, courriers et décisions reçus, pièces justificatives transmises, et toute information utile à la défense de votre dossier ;
• des données relatives à la commande et au paiement : formule souscrite, date et montant. Les données de carte bancaire sont traitées directement par le prestataire de paiement ; le Prestataire n'y a pas accès et ne les conserve pas ;
• des données techniques strictement nécessaires au fonctionnement du Site.

Les données vous sont demandées directement. Les champs obligatoires des formulaires sont signalés ; à défaut de les renseigner, le Prestataire peut être dans l'impossibilité de traiter votre demande.

4. Données sensibles et données relatives aux infractions

Le traitement d'un recours administratif peut conduire le Prestataire à traiter des données dites « sensibles » au sens de l'article 9 du RGPD — notamment des données relatives à la santé dans le cadre d'un dossier MDPH ou CPAM, ou des données révélant la situation sociale ou familiale — ainsi que, le cas échéant, des données relatives à des infractions au sens de l'article 10 du RGPD.

Ces données ne sont traitées qu'avec votre consentement explicite, recueilli lors de la transmission de votre dossier, et dans la seule mesure nécessaire à la défense de vos droits et à l'exécution de la prestation. Vous pouvez retirer ce consentement à tout moment ; ce retrait met fin au traitement pour l'avenir et peut faire obstacle à la poursuite de la prestation.

5. Finalités et bases légales du traitement

Vos données sont traitées pour les finalités et sur les bases légales suivantes :

• répondre à vos demandes d'information et de prise de contact — base : votre consentement ;
• analyser, constituer et suivre votre dossier de recours — base : l'exécution du contrat conclu avec vous ;
• gérer la facturation et satisfaire aux obligations comptables et fiscales — base : le respect d'une obligation légale ;
• gérer les réclamations et, le cas échéant, faire valoir ou défendre des droits — base : l'intérêt légitime du Prestataire ;
• assurer la sécurité et le bon fonctionnement du Site — base : l'intérêt légitime du Prestataire.

Le traitement des données sensibles repose sur votre consentement explicite, dans les conditions de l'article 4.

6. Destinataires des données

Vos données ne sont accessibles qu'au Prestataire. Elles peuvent être communiquées :

• aux administrations destinataires des recours rédigés pour votre compte, cette communication étant l'objet même de la prestation et effectuée sur votre mandat ;
• aux prestataires techniques mentionnés à l'article 7, dans la stricte mesure nécessaire à leur intervention ;
• le cas échéant, aux autorités administratives ou judiciaires lorsque la loi l'impose.

Vos données ne font l'objet d'aucune cession ni d'aucune location à des tiers à des fins commerciales.

7. Hébergement et sous-traitants

Le Site est hébergé par Hostinger International Ltd, dont le siège est situé en Chypre. Le paiement en ligne est assuré par la société Stripe. La transmission des formulaires de contact peut faire intervenir un prestataire technique spécialisé.

Chacun de ces prestataires agit en qualité de sous-traitant : il n'est autorisé à traiter les données que sur instruction du Prestataire et pour les seules finalités définies par lui, dans le cadre d'un engagement de confidentialité et de sécurité conforme à l'article 28 du RGPD.

8. Transferts hors de l'Union européenne

Certains prestataires techniques sont susceptibles de traiter des données en dehors de l'Union européenne. Dans cette hypothèse, le Prestataire s'assure que le transfert est encadré par des garanties appropriées au sens du chapitre V du RGPD, telles qu'une décision d'adéquation de la Commission européenne ou des clauses contractuelles types adoptées par celle-ci.

9. Durées de conservation

Les données sont conservées pour une durée n'excédant pas celle nécessaire aux finalités poursuivies :

• données des personnes ayant pris contact sans souscrire de prestation : trois ans à compter du dernier contact ;
• données relatives à un dossier client : pendant la durée de la prestation, puis cinq ans, durée correspondant à la prescription applicable, aux fins de gestion d'une éventuelle réclamation ;
• pièces comptables et de facturation : dix ans, conformément aux obligations légales ;
• données sensibles : supprimées dès qu'elles ne sont plus nécessaires au traitement du dossier, et au plus tard à l'expiration des durées ci-dessus.

À l'issue de ces durées, les données sont supprimées ou anonymisées.

10. Sécurité des données

Le Prestataire met en œuvre les mesures techniques et organisationnelles appropriées pour protéger les données contre la perte, l'altération, la divulgation ou l'accès non autorisé : accès restreint aux seules personnes habilitées, sécurisation des échanges, conservation des pièces sur des supports protégés. En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, le Prestataire en informe la CNIL et, le cas échéant, les personnes concernées, dans les conditions et délais prévus par le RGPD.

11. Vos droits sur vos données

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur les données vous concernant : droit d'accès, droit de rectification, droit à l'effacement, droit à la limitation du traitement, droit d'opposition, droit à la portabilité, et droit de retirer votre consentement à tout moment lorsque le traitement repose sur celui-ci. Vous disposez également du droit de définir des directives relatives au sort de vos données après votre décès.

12. Comment exercer vos droits

Pour exercer vos droits, adressez votre demande au Prestataire par courriel à guichet@gweva.fr ou par courrier postal à son siège, accompagnée, en cas de doute raisonnable sur votre identité, d'un justificatif. Le Prestataire répond dans un délai d'un mois à compter de la réception de la demande ; ce délai peut être prolongé de deux mois en cas de demande complexe ou nombreuse, ce dont vous seriez informé.

13. Réclamation auprès de la CNIL

Si vous estimez, après avoir contacté le Prestataire, que le traitement de vos données n'est pas conforme à la réglementation, vous avez le droit d'introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL) : 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr.

14. Cookies

Le Site n'utilise pas de cookies de traçage publicitaire, de profilage ou de mesure d'audience à des fins commerciales. Seuls peuvent être déposés les cookies strictement nécessaires à son fonctionnement, lesquels ne requièrent pas votre consentement préalable. Vous pouvez à tout moment configurer votre navigateur pour limiter ou supprimer les cookies.

15. Évolution de la présente politique

La présente politique peut être mise à jour pour tenir compte des évolutions légales, réglementaires ou techniques. La version applicable est celle publiée sur le Site ; sa date de dernière mise à jour figure en tête du présent document.