RGPD
[RAISON SOCIALE], éditeur de Stratly, s'engage à protéger la vie privée des utilisateurs de sa plateforme. La présente politique décrit quelles données sont collectées, pour quelles finalités, sur quelle base légale, et quels droits vous pouvez exercer conformément au Règlement général sur la protection des données (RGPD — Règlement UE 2016/679).
Le responsable du traitement des données personnelles collectées via Stratly est :
[RAISON SOCIALE] — [STATUT JURIDIQUE], SIRET [SIRET], dont le siège social est situé [ADRESSE COMPLÈTE].
Pour toute question relative à vos données : [EMAIL DE CONTACT DPO OU RESPONSABLE]
Stratly collecte les catégories de données suivantes :
Données de compte
Profil entreprise (renseigné volontairement)
Dossiers d'appels d'offres
Données de navigation et techniques
Données de facturation
| Finalité | Base légale |
|---|---|
| Fourniture du Service (création de compte, authentification) | Exécution du contrat (art. 6.1.b RGPD) |
| Analyse des dossiers par IA | Exécution du contrat (art. 6.1.b RGPD) |
| Gestion des abonnements et facturation | Exécution du contrat (art. 6.1.b RGPD) |
| Prévention de la fraude et sécurité | Intérêt légitime (art. 6.1.f RGPD) |
| Amélioration du service (données agrégées, anonymisées) | Intérêt légitime (art. 6.1.f RGPD) |
| Obligations légales et comptables | Obligation légale (art. 6.1.c RGPD) |
Stratly fait appel aux sous-traitants suivants dans le cadre de la fourniture du Service :
Supabase Inc.
Rôle : Hébergement de la base de données (authentification, profils, données structurées)
Localisation : États-Unis / AWS eu-west (Europe)
Garanties : Data Processing Agreement (DPA) conforme RGPD, clauses contractuelles types CE
Vercel Inc.
Rôle : Hébergement de l'application (infrastructure front-end et back-end)
Localisation : États-Unis / régions AWS/Cloudflare
Garanties : DPA conforme RGPD, clauses contractuelles types CE
Stripe Payments Europe Ltd
Rôle : Traitement des paiements et gestion des abonnements
Localisation : Irlande (UE)
Garanties : Entité basée dans l'UE, certifiée PCI-DSS
Anthropic PBC
Rôle : Moteur d'intelligence artificielle pour l'analyse des dossiers
Localisation : États-Unis
Garanties : DPA disponible — vos données ne sont pas utilisées pour entraîner les modèles (API usage policy)
Aucune donnée personnelle n'est vendue ou cédée à des tiers à des fins commerciales.
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
Pour exercer vos droits, contactez-nous à : [EMAIL DE CONTACT DPO]. Nous nous engageons à répondre dans un délai d'un mois.
Vous avez également le droit d'introduire une réclamation auprès de la CNIL (Commission nationale de l'informatique et des libertés — www.cnil.fr).
Stratly utilise uniquement des cookies techniques strictement nécessaires au fonctionnement du service (session d'authentification). Aucun cookie publicitaire ou de traçage à des fins marketing n'est déposé. [COMPLÉTER SI OUTILS D'ANALYTICS AJOUTÉS]
Stratly met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement des communications (HTTPS/TLS), authentification gérée par Supabase Auth, accès aux données restreint par des politiques de sécurité au niveau des lignes (Row Level Security), mots de passe stockés sous forme hachée.
La présente politique peut être mise à jour pour refléter l'évolution du Service ou des obligations légales. Toute modification substantielle sera notifiée aux utilisateurs par email. La date de dernière mise à jour figure ci-dessous.
Dernière mise à jour : [DATE]