Politique de confidentialité

Le responsable du traitement des données collectées sur averida.com est l'éditeur du service :

Joël EYIMEDZEGUE, entrepreneur individuel (EI) exerçant sous le nom commercial « Averida », SIREN 844 696 302 / SIRET 844 696 302 00034, dont le siège est situé 2 Allée de Corse, 91300 Massy, France (immatriculé au Registre National des Entreprises, SIREN 844 696 302).

Directeur de la publication : Joël EYIMEDZEGUE.

Pour toute question relative à vos données personnelles, vous pouvez contacter notre délégué à la protection des données (DPO) à l'adresse dpo@averida.com, ou le service à bonjour@averida.com.

Rappel sur la nature du service : Averida génère vos courriers juridiques et en assure l'envoi. Le traitement reste à la discrétion des organismes destinataires. Cet outil ne constitue pas un conseil juridique personnalisé. Averida n'est pas un cabinet d'avocats.

Nous limitons la collecte aux données strictement nécessaires à la fourniture du service. Selon votre parcours, nous sommes amenés à traiter les catégories de données suivantes :

Données d'identité : civilité, prénom, nom, adresse postale et numéro de téléphone. Ces informations sont indispensables à la rédaction de courriers recommandés à votre nom.

Données de contact : adresse e-mail, utilisée pour la création de votre compte, l'envoi des confirmations et des alertes de suivi.

Données relatives à votre situation : type(s) d'usurpation d'identité concerné(s), date de découverte des faits, existence et numéro de plainte le cas échéant.

Contenu des démarches : le contenu des courriers générés et envoyés en votre nom, ainsi que les pièces que vous décidez éventuellement d'ajouter à votre dossier.

Données de paiement : lorsqu'un paiement est effectué, les données de carte bancaire sont traitées directement par notre prestataire de paiement Stripe et ne sont pas stockées par Averida.

Compte tenu de la finalité du service, certaines de ces données (numéro de plainte, contenu des courriers, éléments d'identité) sont susceptibles de révéler une situation personnelle sensible. Nous leur appliquons des mesures de protection renforcées, décrites à la section 6.

Vos données ne sont traitées que pour des finalités déterminées, explicites et légitimes :

Fourniture du service : générer vos courriers juridiques, les imprimer et les envoyer en recommandé, suivre les délais légaux et produire les relances. Base légale : exécution du contrat conclu avec vous (article 6.1.b du RGPD).

Gestion de votre compte et du paiement : création et administration de votre espace, traitement de votre commande et facturation. Base légale : exécution du contrat (article 6.1.b du RGPD) et respect de nos obligations légales, notamment comptables et fiscales (article 6.1.c du RGPD).

Support et relation client : répondre à vos demandes et assurer le bon fonctionnement du service. Base légale : exécution du contrat et, le cas échéant, notre intérêt légitime à améliorer le service (article 6.1.f du RGPD).

Envoi d'informations utiles à vos démarches : si vous y consentez expressément au moment du diagnostic, nous vous adressons par e-mail votre plan d'action ainsi que des rappels liés aux délais applicables à votre situation, tant que vous n'avez pas finalisé votre commande. Base légale : votre consentement (article 6.1.a du RGPD). Vous pouvez retirer ce consentement à tout moment et sans frais, au moyen du lien de désinscription présent dans chaque e-mail ou en écrivant à dpo@averida.com ; ce retrait est sans effet sur la licéité des envois réalisés auparavant.

Le cas échéant, certains traitements peuvent reposer sur votre consentement (article 6.1.a du RGPD), par exemple pour des communications non strictement nécessaires à l'exécution du contrat ; ce consentement peut alors être retiré à tout moment.

Le diagnostic et le plan d'action sont accessibles sans création de compte préalable. Hormis l'adresse e-mail que vous nous communiquez si vous demandez à recevoir votre plan et vos rappels (voir ci-dessus), la collecte de données nominatives intervient au moment où vous décidez de faire générer et envoyer vos courriers.

Vos données ne sont jamais vendues ni cédées à des tiers à des fins commerciales. Elles sont accessibles aux seules personnes habilitées d'Averida, dans la limite de leurs fonctions, et à un nombre restreint de prestataires techniques (sous-traitants au sens de l'article 28 du RGPD), agissant sur nos instructions et présentant des garanties de conformité. Tous sont situés dans l'Union européenne ou en France :

Supabase — hébergement de la base de données et gestion de l'authentification (région UE).

Stripe — traitement sécurisé des paiements par carte bancaire.

Resend — envoi des e-mails transactionnels (région UE).

Mistral AI — génération du contenu des courriers ; entreprise française, traitement via une API en Union européenne.

Merci Facteur — impression et envoi postal de vos courriers en recommandé avec accusé de réception.

Scaleway — hébergement de l'infrastructure (France).

Des données peuvent par ailleurs être communiquées à des autorités administratives ou judiciaires lorsque la loi nous y oblige. Lorsque vous décidez d'envoyer un courrier, son contenu est, par construction, transmis à l'organisme destinataire que vous visez (banque, administration, plateforme, etc.) : cette transmission résulte de votre démarche et constitue l'objet même du service.

Nous avons fait le choix d'un hébergement souverain. L'infrastructure d'Averida est hébergée par Scaleway SAS, en région parisienne (France).

L'ensemble des sous-traitants listés ci-dessus traite vos données au sein de l'Union européenne ou en France. Vos données restent ainsi soumises au cadre protecteur du RGPD.

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la perte, l'accès non autorisé, la divulgation ou l'altération, en tenant compte de leur sensibilité particulière :

Chiffrement au repos des champs les plus sensibles (notamment numéro de plainte, contenu des courriers et éléments d'identité) au moyen d'un chiffrement AES-256-GCM, la clé étant conservée en dehors de la base de données.

Cloisonnement des accès par des règles de sécurité au niveau des lignes (Row Level Security), garantissant que chaque utilisateur n'accède qu'à ses propres données.

Chiffrement des données en transit au moyen du protocole TLS.

Hébergement souverain en Union européenne / France et accès restreint aux seules personnes habilitées.

Malgré ces précautions, aucun système n'offre une sécurité absolue. En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous en informerons la CNIL et, le cas échéant, les personnes concernées, conformément aux articles 33 et 34 du RGPD.

Vos données ne sont pas conservées plus longtemps que nécessaire au regard des finalités pour lesquelles elles ont été collectées.

Les pièces relatives à vos démarches (dossier, courriers, accusés de réception, suivi) sont conservées pendant une durée cible de 5 ans à compter de la clôture de votre dossier. Cette durée tient compte de l'utilité de ces éléments comme preuve de vos démarches et des délais durant lesquels une suite peut être donnée à votre situation.

Les justificatifs que vous déposez dans le coffre-fort de preuves (récépissé de plainte, copie de pièce d'identité, relevés, captures…) font l'objet d'une conservation plus limitée : ils sont supprimés automatiquement au plus tard 18 mois après leur dépôt, et vous pouvez les supprimer vous-même à tout moment depuis votre espace. Cette durée réduite répond au principe de minimisation, compte tenu de la sensibilité particulière de ces pièces (notamment les copies de pièce d'identité).

Lorsque vous avez consenti à recevoir votre plan et des rappels par e-mail sans finaliser de commande, votre adresse e-mail et la preuve de votre consentement sont conservées jusqu'à votre désinscription ou, à défaut, pour une durée n'excédant pas douze (12) mois à compter de votre dernier diagnostic.

Au terme de cette durée, vos données sont supprimées ou anonymisées de manière irréversible.

Les documents nécessaires au respect de nos obligations légales (notamment les factures) sont conservés pendant les durées prévues par la réglementation comptable et fiscale applicable, même après la suppression du reste du dossier.

Conformément au RGPD et à la loi n° 78-17 du 6 janvier 1978 modifiée, vous disposez des droits suivants sur vos données :

Droit d'accès : obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie.

Droit de rectification : faire corriger des données inexactes ou compléter des données incomplètes.

Droit à l'effacement : demander la suppression de vos données, dans les limites prévues par la loi (notamment lorsque leur conservation reste nécessaire au respect d'une obligation légale).

Droit à la limitation du traitement : demander le gel temporaire de l'utilisation de vos données dans certains cas.

Droit à la portabilité : recevoir les données que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement.

Droit d'opposition : vous opposer, pour des raisons tenant à votre situation particulière, à un traitement fondé sur notre intérêt légitime.

Lorsque le traitement repose sur votre consentement, vous pouvez le retirer à tout moment, sans que cela remette en cause la licéité du traitement effectué avant ce retrait.

Pour exercer ces droits, écrivez-nous à dpo@averida.com. Nous pourrons vous demander un justificatif d'identité si un doute raisonnable existe quant à l'identité du demandeur, afin de protéger vos données. Nous nous engageons à répondre dans un délai d'un mois, pouvant être prolongé de deux mois en cas de demande complexe, conformément à l'article 12 du RGPD.

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL).

CNIL — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07. Site : cnil.fr.

En principe, aucun transfert de vos données n'est réalisé en dehors de l'Union européenne : l'hébergement et l'ensemble de nos sous-traitants opèrent au sein de l'UE ou en France.

Si, à l'avenir, un transfert hors de l'Union européenne devait s'avérer nécessaire, il ne serait effectué que vers un pays reconnu comme offrant un niveau de protection adéquat par la Commission européenne, ou sous réserve de garanties appropriées (notamment les clauses contractuelles types de la Commission européenne), conformément aux articles 44 et suivants du RGPD. La présente politique serait alors mise à jour en conséquence.

L'utilisation de cookies et autres traceurs sur averida.com est encadrée par l'article 82 de la loi n° 78-17 du 6 janvier 1978 modifiée et par les lignes directrices de la CNIL.

À ce jour, averida.com n'utilise que des cookies strictement nécessaires au fonctionnement du service (session, authentification, sécurité), exemptés de consentement au sens de l'article 82. Aucun traceur publicitaire ni outil de mesure d'audience tierce n'est utilisé, et aucun bandeau de recueil du consentement n'est affiché. Les catégories de cookies, leurs finalités et les modalités de gestion (notamment via le réglage de votre navigateur) sont détaillées dans notre politique relative aux cookies, à laquelle nous vous invitons à vous reporter.

Si des cookies soumis à consentement (mesure d'audience non exemptée, personnalisation ou publicité) étaient introduits à l'avenir, votre consentement serait recueilli au préalable au moyen d'un mécanisme conforme aux recommandations de la CNIL.

Pour toute question relative à la présente politique ou au traitement de vos données personnelles, vous pouvez contacter notre délégué à la protection des données (DPO) :

Par e-mail : dpo@averida.com.

Par courrier : Joël EYIMEDZEGUE (Averida), à l'attention du DPO, 2 Allée de Corse, 91300 Massy, France.

Pour les demandes générales relatives au service, vous pouvez écrire à bonjour@averida.com.

Nous pouvons être amenés à faire évoluer la présente politique de confidentialité, notamment pour tenir compte d'évolutions légales, réglementaires ou techniques, ou d'une modification de nos traitements.

La version applicable est celle publiée sur averida.com au moment de votre utilisation du service. En cas de modification substantielle, nous vous en informerons par un moyen approprié (par exemple par e-mail ou par une information visible sur le site).

Date de dernière mise à jour : 29 mai 2026.