Politique de confidentialité
⚠️ Modèle fourni à titre indicatif, à faire valider par un professionnel avant mise en production. Les champs [À COMPLÉTER] doivent être renseignés avec votre identité légale.
Dernière mise à jour : [À COMPLÉTER : date]
1. Responsable du traitement
Le responsable du traitement des données est [À COMPLÉTER : nom / raison sociale], [À COMPLÉTER : statut juridique], SIRET [À COMPLÉTER], [À COMPLÉTER : adresse]. Contact : [À COMPLÉTER : email].
2. Données collectées
| Donnée | Origine |
|---|---|
| Email professionnel | Saisi à l'inscription |
| Nom de l'entreprise (facultatif) | Saisi par l'utilisateur |
| Critères de veille (codes CPV, régions, mots-clés, exclusions, description de l'activité) | Saisis par l'utilisateur |
| État d'abonnement (plan, statut) | Généré via Stripe |
| Données de paiement (carte) | Traitées par Stripe — jamais stockées par AppelFlash |
| Journaux techniques (horodatage, adresse IP) | Générés automatiquement (hébergeur) |
Aucune donnée sensible (au sens de l'article 9 RGPD) n'est collectée.
3. Finalités et bases légales
- Fourniture du service de veille (alertes, scoring) — exécution du contrat.
- Facturation et gestion des abonnements — obligation légale et exécution du contrat.
- Amélioration du service et support — intérêt légitime.
4. Sous-traitants et destinataires
| Prestataire | Rôle | Localisation |
|---|---|---|
| Neon | Base de données | UE (Francfort) |
| Google Cloud (Cloud Run) | Hébergement de l'application | UE (Belgique) |
| Stripe | Paiement | États-Unis — clauses contractuelles types (SCC) |
| Resend | Envoi d'emails | États-Unis — SCC |
| Anthropic | Analyse de pertinence (IA) — reçoit la description d'activité et l'avis public, jamais l'email | États-Unis — SCC |
Les transferts hors UE sont encadrés par les clauses contractuelles types de la Commission européenne.
5. Durée de conservation
Les données de compte sont conservées tant que le compte est actif, puis supprimées [À COMPLÉTER : ex. 3 mois] après résiliation. Les données de facturation sont conservées 10 ans (obligation comptable).
6. Vos droits
Vous disposez des droits d'accès, de rectification, d'effacement, de portabilité, d'opposition et de limitation. Vous pouvez les exercer directement depuis votre espace (Mon compte → Exporter / Supprimer mes données) ou en écrivant à [À COMPLÉTER : email]. Vous pouvez introduire une réclamation auprès de la CNIL.
7. Cookies
AppelFlash n'utilise qu'un cookie de session strictement nécessaire à la connexion. Aucun traceur publicitaire, aucun cookie tiers. Aucun consentement préalable n'est donc requis.
8. Sécurité
Les données sont chiffrées en transit (HTTPS/TLS) et au repos. L'authentification est sans mot de passe (lien magique) afin d'éviter le stockage de mots de passe.