— Document légal —

Politique de confidentialité

Mis à jour le 13 mai 2026. Version provisoire en attente de validation par notre conseil juridique. Les principes décrits sont déjà ceux que nous appliquons techniquement.

En une phrase : nous lisons votre relevé bancaire uniquement pour identifier vos abonnements récurrents, nous le supprimons sous 24 heures, et nous ne vendons aucune donnée à quiconque.

Responsable du traitement

Le responsable du traitement de vos données personnelles est Abo Zéro, joignable à mat.abozero@gmail.com. Les coordonnées définitives de la société seront publiées dès son immatriculation.

Données que nous traitons

Lors de l'analyse de votre relevé

  • Le fichier PDF de votre relevé bancaire, transmis volontairement
  • Les libellés, dates et montants des transactions, nécessaires à l'identification des abonnements récurrents
  • Les références SEPA (RUM) lorsqu'elles figurent dans votre relevé, utilisées uniquement pour distinguer plusieurs contrats chez un même marchand

Lors du paiement et de l'envoi des courriers

  • Votre nom complet et adresse postale (pour l'en-tête des lettres)
  • Votre adresse email (pour les confirmations et le suivi)
  • Les motifs de résiliation que vous nous communiquez via le questionnaire de guidage

Données que nous ne traitons pas

  • Votre IBAN et votre solde bancaire ne sont jamais conservés. Ils sont retirés de l'analyse dès l'extraction des transactions récurrentes.
  • Vos moyens de paiement (carte bancaire, comptes liés) ne sont jamais collectés ni stockés par Abo Zéro. Le paiement est intégralement géré par Stripe.
  • Aucune donnée de navigation n'est traitée à des fins publicitaires. Nous n'utilisons pas de cookie de tracking tiers.

Bases légales

Le traitement de vos données repose sur deux bases légales prévues par l'article 6 du RGPD :

  • L'exécution du contrat que vous concluez avec nous pour le diagnostic, la rédaction et l'envoi des courriers.
  • Votre consentement explicite pour le mandat de résiliation que vous nous délivrez.

Conservation

  • Le PDF de votre relevé est supprimé sous 24 heures après analyse.
  • Les transactions extraites sont conservées pendant la durée nécessaire à la finalisation des résiliations, puis archivées pendant la période légale de prescription (3 ans).
  • Les preuves de dépôt et de réception des courriers sont conservées 5 ans, conformément aux obligations probatoires.

Hébergement et sous-traitants

Toutes vos données sont hébergées dans l'Union européenne, en région Paris (Amazon Web Services). Nous faisons appel aux sous-traitants suivants, encadrés par des contrats de sous-traitance (DPA) conformes au RGPD :

  • Amazon Web Services — hébergement et stockage (Paris)
  • Anthropic via AWS Bedrock — analyse du relevé et rédaction des courriers (région UE)
  • Stripe — paiement
  • Prestataire de Lettre Recommandée Électronique eIDAS — envoi des courriers (à préciser à l'activation V1 prod)

Vos droits

Conformément au RGPD, vous disposez à tout moment d'un droit d'accès, de rectification, de suppression, de limitation, d'opposition, et de portabilité concernant vos données. Vous pouvez exercer ces droits en nous écrivant à mat.abozero@gmail.com.

Vous pouvez également introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL).

Cookies et traceurs

Abo Zéro n'utilise aucun cookie publicitaire, aucun cookie de tracking tiers, aucun pixel de marketing. Aucun consentement n'est requis à votre arrivée sur le site car aucun traceur non strictement nécessaire n'y est déposé.

Seuls deux mécanismes de stockage local sont utilisés :

  • sessionStorage : conserve, le temps de votre navigation, la sélection d'abonnements et les réponses au questionnaire de guidage. Ces informations ne quittent pas votre navigateur tant que vous ne validez pas le paiement, et sont effacées automatiquement à la fermeture de l'onglet.
  • cookie de session Stripe : déposé exclusivement par Stripe lors du passage en caisse, indispensable au paiement. Sa gestion relève de la politique de confidentialité de Stripe.

Transferts hors Union européenne

Vos données sont stockées et traitées exclusivement au sein de l'Union européenne (région AWS Paris).

Le traitement par modèle de langage (Claude) opéré via AWS Bedrock se fait uniquement sur des instances européennes (régions Paris et Francfort), encadré par le contrat de sous-traitance Anthropic-AWS. Aucune donnée n'est transférée vers les États-Unis. Stripe, en application de son DPA, est susceptible de transférer certaines données de paiement vers les États-Unis : ces transferts sont encadrés par les Clauses Contractuelles Types de la Commission européenne (décision 2021/914) et par le Data Privacy Framework UE-US.

Décision automatisée

Le diagnostic de vos abonnements et la génération des lettres de résiliation sont entièrement automatisés. Toutefois, aucune décision produisant des effets juridiques significatifs ne vous est opposée sans intervention humaine effective : c'est vous qui sélectionnez les engagements à résilier, c'est vous qui validez chaque envoi par mandat explicite. À ce titre, l'article 22 du RGPD ne trouve pas à s'appliquer.

Vous conservez à tout moment la possibilité de demander une révision humaine d'un diagnostic ou d'une lettre en nous écrivant à mat.abozero@gmail.com.

Délégué à la protection des données

Abo Zéro n'a pas l'obligation légale de désigner un Délégué à la Protection des Données. Néanmoins, un référent données est joignable à mat.abozero@gmail.com en précisant « RGPD » dans l'objet de votre message.

Sécurité

Les données sont chiffrées en transit (TLS 1.3) et au repos (chiffrement AES-256 géré par AWS). Les accès aux systèmes de traitement sont restreints aux personnes strictement habilitées, dans le cadre d'une politique de moindre privilège, avec authentification forte. Toute violation de données significative ferait l'objet d'une notification à la CNIL dans les 72 heures, conformément à l'article 33 du RGPD.