Politique de confidentialité

Le responsable du traitement des données personnelles collectées sur le site Lettrexpress est :

• SKYLEAD SASU
• 121 B Boulevard Napoléon III, 06200 Nice, France
• RCS Nice 987 941 572 — SIREN 987 941 572
• Contact dédié protection des données : contact@lettrexpress.fr

Dans le cadre du service Lettrexpress, sont collectées :

• Identification de l'expéditeur : civilité, prénom, nom, adresse postale, code postal, ville, adresse email, et éventuellement numéro de téléphone (uniquement si l'option Suivi SMS est souscrite) ;
• Identification du destinataire : nom du service ou de la société, adresse postale complète ;
• Détails du courrier : motif de résiliation, numéro de contrat (optionnel), pièce jointe (PDF/JPG/PNG, 1 page, 5 Mo max, optionnelle) ;
• Données techniques : adresse IP, type de navigateur, source de trafic (UTM), pour la sécurité et les statistiques agrégées ;
• Données de paiement : traitées exclusivement par Stripe. Lettrexpress ne stocke jamais de numéro de carte bancaire ; seules les références techniques de la transaction (PaymentIntent ID) sont conservées pour l'historique des commandes ;
• Données de compte : email, mot de passe haché, préférences (opt-in marketing) si vous créez un espace client.

Les données collectées sont utilisées pour :

• générer et envoyer la lettre recommandée commandée ;
• traiter le paiement et émettre la facture nominative associée ;
• envoyer les emails transactionnels (confirmation, suivi d'envoi, distribution, accusé de réception) ;
• envoyer les SMS de suivi (si l'option payante a été souscrite) ;
• permettre l'accès à l'espace client pour le suivi des envois et le téléchargement des factures et preuves postales ;
• envoyer occasionnellement des offres commerciales (uniquement si vous avez explicitement coché la case d'opt-in) ;
• respecter nos obligations légales (notamment fiscales, comptables et de conservation des preuves postales) ;
• améliorer la qualité du service par analyse statistique agrégée (sans identification individuelle).

Les traitements reposent sur :

• L'exécution du contrat (article 6.1.b du RGPD) pour la commande, le paiement et la livraison de la lettre ;
• Le respect d'obligations légales (article 6.1.c) pour la conservation des factures et preuves postales ;
• Votre consentement (article 6.1.a) pour l'envoi de communications marketing et l'utilisation d'éventuels cookies non strictement nécessaires ;
• L'intérêt légitime (article 6.1.f) pour la sécurité du site et la prévention de la fraude.

Vos données peuvent être transmises aux destinataires suivants, en tant que sous-traitants au sens du RGPD, dans la stricte mesure nécessaire à l'exécution du service :

• MySendingBox (SAS Sender, France) — impression, mise sous pli et dépôt postal ;
• La Poste — distribution physique du courrier recommandé ;
• Stripe Payments Europe Ltd (Irlande) — traitement sécurisé des paiements ;
• Brevo (Sendinblue SAS, France) — envoi des emails transactionnels et des SMS ;
• Supabase Inc. — hébergement de la base de données (serveurs UE) ;
• Vercel Inc. — hébergement du site web et infrastructure ;
• API Adresse Nationale (BAN, État français) — auto-complétion d'adresses, sans stockage.

Aucune donnée n'est vendue, louée ou cédée à des tiers à des fins commerciales.

• Données de commande et factures : 10 ans (obligation comptable et fiscale française) ;
• Preuves de dépôt et accusés de réception postaux : 6 ans (conservation MSB / La Poste) ;
• Compte client (email, espace client) : tant que le compte est actif, supprimé sur demande ;
• Pièces jointes uploadées : supprimées 90 jours après envoi de la lettre, ou 24h pour les uploads non finalisés (paniers abandonnés) ;
• Données marketing (opt-in) : jusqu'à désinscription via le lien présent dans chaque email ;
• Logs techniques : 12 mois maximum à des fins de sécurité et de débogage.

Conformément au RGPD, vous disposez à tout moment des droits suivants concernant vos données personnelles :

• Droit d'accès : obtenir confirmation que vos données sont traitées et en recevoir une copie ;
• Droit de rectification : corriger toute donnée inexacte ou incomplète ;
• Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données, dans les limites de nos obligations légales de conservation ;
• Droit à la limitation : restreindre temporairement le traitement de vos données ;
• Droit à la portabilité : récupérer vos données dans un format structuré ;
• Droit d'opposition : refuser un traitement fondé sur l'intérêt légitime ou cesser de recevoir des communications marketing ;
• Droit de retirer votre consentement à tout moment, sans porter atteinte à la licéité des traitements effectués avant ce retrait.

Pour exercer ces droits, écrivez à contact@lettrexpress.fr en précisant votre demande et en joignant un justificatif d'identité si nécessaire. Une réponse vous sera apportée dans un délai maximum d'un mois.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) — 3 place de Fontenoy, 75007 Paris — cnil.fr.

Le site Lettrexpress utilise uniquement les cookies strictement nécessaires à son fonctionnement (session, panier, sécurité). Ces cookies ne nécessitent pas votre consentement préalable conformément aux recommandations CNIL.

Aucun cookie publicitaire ou de profilage de tiers n'est déposé par défaut. Si nous devions à l'avenir mettre en place des cookies non essentiels (mesure d'audience, par exemple), votre consentement vous serait demandé via une bannière dédiée.

Lettrexpress met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre la perte, l'altération, la divulgation ou l'accès non autorisés : chiffrement TLS pour tous les échanges, hachage des mots de passe, accès restreints par rôle, sauvegardes régulières, hébergement sécurisé en Union européenne.

La présente politique peut être mise à jour à tout moment pour refléter des changements légaux, techniques ou opérationnels. La version en vigueur est toujours celle accessible sur cette page. En cas de modification substantielle, vous en serez informé(e) par email si vous disposez d'un compte client.