Politique de confidentialité

Héritia collecte les données suivantes :

• Email du compte (pour la connexion par lien magique)
• Identité du déclarant : nom, prénom, adresse postale, lien de parenté
• Informations sur la personne décédée : nom, prénom, dates, lieu, numéro d'acte
• Acte de décès importé, le cas échéant
• Sélection d'organismes à notifier

Aucune donnée bancaire n'est stockée par Héritia. Les paiements sont traités par Stripe.

Ces données sont utilisées exclusivement pour :

• Générer les lettres destinées aux organismes
• Envoyer les lettres aux organismes (plan Complet)
• Vous notifier de l'avancement des démarches
• Assurer la sécurité du compte (authentification)

Vos données ne sont jamais revendues, ni utilisées à des fins commerciales.

Les données sont conservées tant que le compte est actif. À la suppression d'un dossier, toutes les données associées sont effacées sous 30 jours. À la suppression du compte, l'ensemble des données est effacé immédiatement.

Héritia s'appuie sur les prestataires suivants pour assurer le service :

• Supabase (hébergement de la base de données et des fichiers, UE)
• Vercel (hébergement de l'application, UE)
• Resend (envoi des emails, UE)
• Stripe (traitement des paiements, UE / États-Unis avec garanties contractuelles)

Conformément au RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement, de portabilité et d'opposition au traitement de vos données. Vous pouvez exercer ces droits depuis votre espace ou en écrivant à contact@heritia.io.

Vous pouvez également introduire une réclamation auprès de la CNIL (cnil.fr).

Les communications sont chiffrées via TLS. L'acte de décès est stocké dans un bucket privé, accessible uniquement via des URL signées temporaires. Les mots de passe ne sont jamais stockés (authentification sans mot de passe).