Politique de confidentialité

Dernière mise à jour : 15 avril 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles est SellScope, auto-entrepreneur, éditeur du Service (voir mentions légales).

2. Données collectées

Nous collectons les données suivantes :

• Identité / compte : nom, prénom, adresse email, mot de passe (chiffré) ou identifiant OAuth Google
• Paiement : aucune donnée bancaire n'est stockée par nos soins ; Stripe conserve un identifiant client et les moyens de paiement enregistrés
• Usage : historique des analyses, trackers, recherches, quotas consommés, dates de connexion
• Techniques : adresse IP, type de navigateur, pages visitées (logs serveur conservés 30 jours pour la sécurité)

3. Finalités et bases légales

Vos données sont utilisées pour :

• Fournir le Service (exécution du contrat, art. 6.1.b RGPD)
• Gérer les paiements et la facturation (exécution du contrat + obligation légale)
• Envoyer des emails transactionnels (création de compte, confirmation de paiement, alertes de quota) — exécution du contrat
• Assurer la sécurité et prévenir les abus (intérêt légitime)
• Améliorer le Service via des statistiques anonymisées (intérêt légitime)
• Vous envoyer des communications marketing (uniquement avec votre consentement explicite, révocable à tout moment)

4. Durées de conservation

• Compte actif : pendant toute la durée d'abonnement + 3 ans après la dernière activité
• Factures : 10 ans (obligation comptable)
• Logs serveur : 30 jours
• Données marketing : jusqu'à retrait du consentement ou 3 ans sans interaction

5. Destinataires et sous-traitants

Vos données sont accessibles uniquement à l'éditeur et aux sous-traitants techniques strictement nécessaires au fonctionnement du Service :

• Supabase Inc. (USA, DPA signé) — authentification
• Neon Inc. (USA, région UE, DPA signé) — base de données
• Vercel Inc. (USA, DPA signé) — hébergement frontend
• Railway Corp. (USA, région UE, DPA signé) — hébergement backend
• Stripe Payments Europe Ltd. (Irlande) — traitement des paiements

Les transferts hors UE sont encadrés par les Clauses Contractuelles Types (CCT) de la Commission européenne et des garanties complémentaires.

6. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données :

• Accès : obtenir une copie de vos données
• Rectification : corriger des données inexactes
• Suppression (droit à l'oubli) : supprimer votre compte et les données associées
• Limitation : suspendre temporairement le traitement
• Portabilité : récupérer vos données dans un format lisible
• Opposition : vous opposer à un traitement fondé sur notre intérêt légitime ou au marketing
• Retrait du consentement à tout moment pour les traitements fondés dessus

Pour exercer ces droits, contactez-nous via le formulaire de contact. Nous répondrons dans un délai maximal d'un mois.

Vous avez également le droit d'introduire une réclamation auprès de la CNIL : www.cnil.fr.

7. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées : chiffrement en transit (HTTPS/TLS) et au repos, hachage des mots de passe (bcrypt via Supabase), limitation des accès, sauvegardes régulières. Aucun système n'étant infaillible, nous vous encourageons à utiliser un mot de passe fort et à activer la 2FA dès sa disponibilité.

8. Cookies

L'utilisation des cookies est détaillée dans notre politique cookies.

9. Modifications

Cette politique peut être mise à jour. Vous serez informé par email des modifications substantielles. La version en vigueur est toujours consultable sur cette page.