Politique de confidentialité
La présente politique décrit la manière dont [Raison sociale] (« nous ») traite vos données à caractère personnel dans le cadre du service Projet Entan, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.
1. Responsable du traitement
[Raison sociale], [adresse complète]. Contact pour toute question relative aux données : [email de contact / DPO].
2. Données collectées
- Compte : adresse email, nom affiché.
- Entreprise et équipe : nom de l’entreprise, appartenance et rôle au sein de l’équipe, invitations envoyées.
- Contenu : les données que vous saisissez (projets, actions, membres, analyses AMDEC / RDP, etc.).
- Données techniques : journaux de connexion, cookie de session d’authentification.
- Paiement : géré par Stripe. Nous ne stockons pas vos numéros de carte ; nous conservons un identifiant client/abonnement Stripe et le statut de l’abonnement.
3. Finalités et bases légales
- Fourniture et fonctionnement du Service — exécution du contrat.
- Facturation et gestion des abonnements — exécution du contrat et obligation légale.
- Sécurité et prévention de la fraude — intérêt légitime.
- Support et communication liée au Service — intérêt légitime.
4. Destinataires et sous-traitants
Vos données sont accessibles à nos sous-traitants techniques : Supabase (hébergement de la base de données et authentification), Vercel (hébergement de l’application) et Stripe (traitement des paiements). Aucune donnée n’est vendue. Un partage peut intervenir si la loi l’exige.
5. Durées de conservation
- Compte et contenu : pendant la durée de vie du compte, puis [X] mois après suppression.
- Données de facturation : conservées [10 ans] au titre des obligations comptables.
- Journaux techniques : [durée].
6. Transferts hors Union européenne
Certains sous-traitants (notamment Vercel et Stripe) peuvent traiter des données en dehors de l’Union européenne. Ces transferts sont encadrés par des garanties appropriées (clauses contractuelles types de la Commission européenne).
7. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : chiffrement des échanges (HTTPS), contrôle d’accès aux données par isolation au niveau de la base (Row Level Security).
8. Vos droits
Vous disposez des droits d’accès, de rectification, d’effacement, de limitation, de portabilité et d’opposition au traitement de vos données. Vous pouvez les exercer en écrivant à [email de contact]. Une réponse vous sera apportée dans les délais légaux.
9. Cookies
Le Service utilise uniquement des cookies strictement nécessaires à son fonctionnement (maintien de la session d’authentification). Aucun cookie publicitaire ou de traçage tiers n’est déposé.
10. Réclamation
Vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés, www.cnil.fr) si vous estimez que le traitement de vos données n’est pas conforme à la réglementation.
Dernière mise à jour : 29 juin 2026. — [Modèle à compléter et à faire valider avant mise en production réelle.]