Politique de confidentialité

Dernière mise à jour : 8 juillet 2025

Introduction

La protection de la vie privée des personnes qui nous fournissent des données à caractère personnel (« Données personnelles ») est d'une importance capitale pour Mayday et pour la manière dont nous menons nos activités.

Vous nous avez montré votre confiance en interagissant avec notre site et notre application et nous apprécions cette confiance. A cette fin, nous nous engageons à respecter la législation sur la protection des données, et notamment le règlement (UE) 2016/679 général sur la protection des données du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes à l'égard du traitement des données personnelles (le « RGPD ») et la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (ensemble la « Règlementation Applicable »).

Dispositions générales

Lors de votre navigation sur mayday.fr (le « Site ») ou dans le cadre de la gestion de nos relations contractuelles avec nos clients, le responsable de traitement est la société Mayday, Société par actions simplifiée, immatriculée au RCS de Nanterre sous le n° 880915715 et dont le siège social est situé au 32 rue de Paris, 92100 BOULOGNE-BILLANCOURT (« Nous »).

En revanche, lorsque nos clients (ou leur personnel) utilisent nos services, nous collectons et traitons des données personnelles en leur nom et pour leur compte. Nos clients sont donc responsables du traitement des données conformément à l’article 4 du RGPD. Nous agissons en qualité de sous-traitant, en tant que prestataire de services.

Si nous traitons vos données personnelles pour le compte de notre client, reportez-vous à sa politique de confidentialité ou autres informations qu’il vous a communiqué concernant les traitements qu’il réalise afin d’en savoir plus.

Données personnelles collectées

Une donnée personnelle est une donnée qui permet d’identifier un individu directement ou par recoupement avec d’autres données.

Nous collectons des données personnelles qui relèvent des catégories suivantes :

  • Des données d’identification (nom, prénom, adresse email et postale, numéro de téléphone) ;
  • Des données relatives à vos contrats ;
  • Des données de connexion (logs de connexion, mots de passe chiffrés) ;
  • Des données de navigation (adresse IP , pages consultées, date et heure de connexion, navigateur utilisé, système d’exploitation, user ID, MAID) ;
  • Des données économiques et financières (par exemple : RIB) ;
  • Toute information que vous souhaitez nous transmettre dans le cadre de votre demande de contact.

Finalités, bases légales et durées de conservation des données personnelles

Destinataires des données personnelles

Auront accès à vos Données Personnelles :

  • Le personnel de notre société ;
  • Nos sous-traitants : prestataire d’hébergement, outil CRM, outil support client, prestataires d’emailing, prestataire de mesure et d’analyse d’audience, prestataires de messagerie électronique, prestataire de paiement sécurisé, outil de facturation, outil de gestion des cookies ;
  • Le cas échéant : les organismes publics et privés, exclusivement pour répondre à nos obligations légales.

Localisation des données

Les Données Personnelles que nous traitons sont stockées par notre hébergeur Microsoft Azure sur des serveurs situés au sein de l'Union Européenne.

Dans le cadre des outils que nous utilisons (voir article sur les destinataires concernant nos sous-traitants), vos données sont susceptibles de faire l’objet de transferts hors de l’Union européenne. Le transfert de vos données dans ce cadre est sécurisé au moyen des outils suivants :

  • soit les données sont transférées dans un pays ayant fait l’objet d’une décision d’adéquation de la Commission européenne, conformément à l’article 45 du RGPD : dans ce cas, ce pays assure un niveau de protection jugé comme suffisant et adéquat aux dispositions du RGPD;
  • soit les données sont transférées dans un pays dont le niveau de protection des données n’a pas été reconnu comme adéquat au RGPD : dans ce cas ces transferts sont fondés sur des garanties appropriées indiquées à l’article 46 du RGPD, adaptées à chaque prestataire, notamment de façon non exhaustive la conclusion de clauses contractuelles types approuvées par la Commission Européenne, l’application de règles d’entreprises contraignantes ou en vertu d’un mécanisme de certification approuvé.
  • soit les données sont transférées sur le fondement de l’une des garanties appropriées décrites au Chapitre V du RGPD.

Mesures de sécurité

Chez Mayday, nous nous soucions de la sécurité des données personnelles que nous traitons.

Ainsi, nous adoptons des mesures de sécurité techniques et organisationnelles pour garantir la sécurité de vos Données Personnelles en assurant un niveau de sécurité adapté aux risques liés au traitement et à la nature de ces Données Personnelles, notamment :

  • Encryption des données :
    Toutes les données et informations transmises à nos services sont sécurisées par le protocole TLS 1.2 en transit. Les bases de données utilisées sont hautement cryptées au repos et nécessite plusieurs clés pour fonctionner.
  • Sauvegardes :
    Nous utilisons des mécanismes de réplication pour sauvegarder en permanence vos informations et vous garantir un service toujours disponible. Ces sauvegardes sont copiées chez différents hébergeurs cloud.
  • Surveillance continue :
    Des systèmes de surveillance et d’alerte monitorent très précisément les accès et modifications opérées sur vos données personnelles. Cette surveillance continue permet d’assurer le bon fonctionnement des mesures prises et de les améliorer au fil du temps.

Vos droits

Sauf disposition contraire de la Réglementation Applicable ou de toute autre disposition légale, vous pouvez exercer les droits suivants :

  • Droit à l’information : c’est justement la raison pour laquelle nous avons rédigé la présente politique. Ce droit est prévu par les articles 13 et 14 du RGPD.
  • Droit d'accès : le droit d'être informé et de demander l'accès à vos Données Personnelles, en vertu de l’article 15 du RGPD ;
  • Droit à la portabilité des données : selon certaines conditions précisées à l’article 20 du RGPD, le droit de demander une copie de vos Données Personnelles dans un format structuré et lisible par machine afin de les remettre à un tiers ;
  • Droit de rectification : le droit de nous demander de modifier ou de mettre à jour des Données Personnelles inexactes ou incomplètes conformément à l’article 16 du RGPD;
  • Droit à l'effacement (droit à l'oubli) : le droit de nous demander de supprimer définitivement les Données Personnelles et d’en interdire toute collecte future pour les motifs énoncés à l’article 17 du RGPD;
  • Droit à la limitation du traitement : le droit de nous demander d'arrêter temporairement ou le traitement de tout ou partie des Données Personnelles dans certains cas définis à l’article 18 du RGPD ;
  • Droit d'opposition : en vertu de l’article 21 du RGPD, le droit de s'opposer à tout moment, pour des motifs liés à la situation de la personne concernée, au traitement des Données Personnelles la concernant ayant pour base légale la poursuite d'un intérêt légitime. Sauf si nous démontrons un intérêt légitime et impérieux ou la défense de droits en justice justifiant un tel traitement, nous ne traiterons plus que les Données Personnelles concernées ;
  • Droit de décider du sort de vos données après le décès : droit d'imposer le sort que vous souhaitez réserver à vos Données Personnelles en cas de décès ;
  • Droit de porter plainte auprès de l'autorité de contrôle : ou d'obtenir réparation auprès des tribunaux compétents. En France, cette autorité est la Commission Nationale de l'Informatique et des Libertés (CNIL).

Point de contact pour exercer vos droits

Nous avons désigné un Délégué à la Protection des Données (le « DPO »), dont les missions sont de s'assurer que nos opérations de traitement sont conformes à la présente Politique et, plus généralement, à la Règlementation Applicable.

Pour exercer votre droit, merci de nous adresser directement leur demande :

  • par mail à privacy@getmayday.co ;
  • soit par courrier à : Mayday, Data Protection Officer, 32 RUE DE PARIS, 92100 BOULOGNE-BILLANCOURT.

Conformément à la Réglementation Applicable, nous pouvons vous demander de justifier de votre identité.

Modifications de cette politique de confidentialité

Nous pouvons modifier cette politique de confidentialité de temps à autre pour assurer la transparence de toutes les opérations de traitement vous concernant et concernant vos données personnelles en temps réel.

Nous pouvons vous informer de toute modification substantielle de la présente politique de confidentialité, avant la date d'entrée en vigueur des modifications, en envoyant un e-mail ou d'une autre manière visible raisonnablement conçue pour vous en informer.

Par conséquent, nous vous recommandons de lire régulièrement cette politique.