RGPD

Politique de confidentialité

[RAISON SOCIALE], éditeur de Stratly, s'engage à protéger la vie privée des utilisateurs de sa plateforme. La présente politique décrit quelles données sont collectées, pour quelles finalités, sur quelle base légale, et quels droits vous pouvez exercer conformément au Règlement général sur la protection des données (RGPD — Règlement UE 2016/679).

1.Responsable du traitement

Le responsable du traitement des données personnelles collectées via Stratly est :

[RAISON SOCIALE] — [STATUT JURIDIQUE], SIRET [SIRET], dont le siège social est situé [ADRESSE COMPLÈTE].

Pour toute question relative à vos données : [EMAIL DE CONTACT DPO OU RESPONSABLE]

2.Données collectées

Stratly collecte les catégories de données suivantes :

Données de compte

  • Adresse email (identifiant de connexion)
  • Mot de passe (stocké sous forme hachée)
  • Date et heure de création du compte

Profil entreprise (renseigné volontairement)

  • Raison sociale, SIRET, code NAF
  • Secteur d'activité, chiffre d'affaires, effectif
  • Certifications, domaines de compétences
  • Zones géographiques d'intervention

Dossiers d'appels d'offres

  • Fichiers PDF déposés pour analyse
  • Résultats d'analyse générés
  • Historique des analyses effectuées

Données de navigation et techniques

  • Adresse IP (collectée par l'hébergeur)
  • Type de navigateur et système d'exploitation
  • Pages consultées, horodatage des connexions

Données de facturation

  • Informations de paiement (traitées exclusivement par Stripe — non stockées chez Stratly)
  • Historique des transactions et des abonnements

3.Finalités et bases légales

FinalitéBase légale
Fourniture du Service (création de compte, authentification)Exécution du contrat (art. 6.1.b RGPD)
Analyse des dossiers par IAExécution du contrat (art. 6.1.b RGPD)
Gestion des abonnements et facturationExécution du contrat (art. 6.1.b RGPD)
Prévention de la fraude et sécuritéIntérêt légitime (art. 6.1.f RGPD)
Amélioration du service (données agrégées, anonymisées)Intérêt légitime (art. 6.1.f RGPD)
Obligations légales et comptablesObligation légale (art. 6.1.c RGPD)

4.Durée de conservation

  • Données de compte : conservées pendant toute la durée de l'abonnement actif, puis pendant 3 ans après la dernière activité ou la résiliation (prospection commerciale).
  • Profil entreprise : conservé tant que le compte est actif. Supprimé sur demande.
  • Dossiers d'appels d'offres et analyses : conservés pendant la durée de l'abonnement actif. [DURÉE À PRÉCISER SELON POLITIQUE DE RÉTENTION]
  • Données de facturation : conservées 10 ans conformément aux obligations comptables légales.
  • Journaux de connexion : conservés 12 mois conformément à la législation française.

5.Sous-traitants et transferts de données

Stratly fait appel aux sous-traitants suivants dans le cadre de la fourniture du Service :

Supabase Inc.

Rôle : Hébergement de la base de données (authentification, profils, données structurées)

Localisation : États-Unis / AWS eu-west (Europe)

Garanties : Data Processing Agreement (DPA) conforme RGPD, clauses contractuelles types CE

Vercel Inc.

Rôle : Hébergement de l'application (infrastructure front-end et back-end)

Localisation : États-Unis / régions AWS/Cloudflare

Garanties : DPA conforme RGPD, clauses contractuelles types CE

Stripe Payments Europe Ltd

Rôle : Traitement des paiements et gestion des abonnements

Localisation : Irlande (UE)

Garanties : Entité basée dans l'UE, certifiée PCI-DSS

Anthropic PBC

Rôle : Moteur d'intelligence artificielle pour l'analyse des dossiers

Localisation : États-Unis

Garanties : DPA disponible — vos données ne sont pas utilisées pour entraîner les modèles (API usage policy)

Aucune donnée personnelle n'est vendue ou cédée à des tiers à des fins commerciales.

6.Vos droits RGPD

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès : obtenir une copie des données que nous détenons sur vous.
  • Droit de rectification : corriger des données inexactes ou incomplètes.
  • Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données (sous réserve d'obligations légales).
  • Droit à la limitation : restreindre temporairement le traitement de vos données.
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
  • Droit d'opposition : vous opposer à un traitement fondé sur l'intérêt légitime.

Pour exercer vos droits, contactez-nous à : [EMAIL DE CONTACT DPO]. Nous nous engageons à répondre dans un délai d'un mois.

Vous avez également le droit d'introduire une réclamation auprès de la CNIL (Commission nationale de l'informatique et des libertés — www.cnil.fr).

7.Cookies et traceurs

Stratly utilise uniquement des cookies techniques strictement nécessaires au fonctionnement du service (session d'authentification). Aucun cookie publicitaire ou de traçage à des fins marketing n'est déposé. [COMPLÉTER SI OUTILS D'ANALYTICS AJOUTÉS]

8.Sécurité

Stratly met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement des communications (HTTPS/TLS), authentification gérée par Supabase Auth, accès aux données restreint par des politiques de sécurité au niveau des lignes (Row Level Security), mots de passe stockés sous forme hachée.

9.Modifications de la politique

La présente politique peut être mise à jour pour refléter l'évolution du Service ou des obligations légales. Toute modification substantielle sera notifiée aux utilisateurs par email. La date de dernière mise à jour figure ci-dessous.

Dernière mise à jour : [DATE]