Politique de confidentialité

Dernière mise à jour : 07/05/2026

Sommaire

Qui sommes-nous ?
Quelles données collectons-nous et pourquoi ?
Avec qui partageons-nous vos données ?
Transferts hors Union européenne
Vos droits
Sécurité des données
Cookies et traceurs
Données des sites tiers scannés
Modifications de la politique de confidentialité
Contact et réclamations

1. Qui sommes-nous ?

Contact : conformdata@outlook.fr

En tant qu'éditeur du service, nous sommes responsable de traitement au sens de l'article 4 du RGPD pour les données personnelles collectées dans le cadre de l'utilisation de ConformData.

2. Quelles données collectons-nous et pourquoi ?

2.1 Données de compte

Lors de la création de votre compte, nous collectons votre adresse email et votre mot de passe (stocké sous forme hachée avec l'algorithme Argon2 — le mot de passe en clair n'est jamais stocké ni transmis). Base légale : exécution du contrat (article 6.1.b du RGPD). Durée de conservation : jusqu'à la suppression du compte.

2.2 Données de facturation

Pour les plans payants, les données de paiement (numéro de carte, coordonnées de facturation) sont collectées et traitées exclusivement par Stripe. ConformData ne stocke jamais de données de carte bancaire. Nous conservons uniquement l'identifiant client Stripe (stripe_customer_id) et le plan souscrit. Base légale : exécution du contrat et obligation légale (article 6.1.b et 6.1.c du RGPD). Durée de conservation : 10 ans pour les données comptables, conformément à l'article L123-22 du Code de commerce, indépendamment de la suppression du compte.

2.3 Données d'activité

Nous enregistrons les résultats de vos scans (URLs analysées, scores RGPD, signaux détectés, données de contact professionnelles extraites) pour alimenter votre historique et vous permettre d'exporter vos données. Base légale : exécution du contrat (article 6.1.b du RGPD). Durée de conservation : 7 jours pour le plan Free, durée illimitée pour les plans Pro et Agency.

2.4 Données techniques

Lors de chaque connexion, les journaux du serveur enregistrent votre adresse IP, l'heure de connexion et les routes API appelées. Ces données sont conservées 30 jours à des fins de sécurité et de débogage, puis supprimées automatiquement. Base légale : intérêt légitime (article 6.1.f du RGPD) — sécurité et bon fonctionnement du service.

2.5 Emails transactionnels

Nous utilisons votre adresse email uniquement pour vous envoyer les messages suivants, nécessaires à l'exécution du contrat :

email de confirmation lors de l'inscription
email de réinitialisation de mot de passe (si demandé)
rappel de fin de période d'essai (3 jours avant la fin)
notifications liées à votre abonnement (renouvellement, échec de paiement)

Nous n'envoyons aucun email à caractère commercial ou promotionnel sans votre consentement explicite et préalable. Base légale : exécution du contrat (article 6.1.b du RGPD).

3. Avec qui partageons-nous vos données ?

Nous ne vendons jamais vos données personnelles. Nous faisons appel aux sous-traitants et prestataires suivants :

Stripe (Stripe Inc., États-Unis) — traitement des paiements. Transfert encadré par les clauses contractuelles types de la Commission européenne (décision 2021/914). Politique de confidentialité.
Brevo (Sendinblue SAS, France) — envoi des emails transactionnels. Hébergement en Union européenne. Politique de confidentialité.
Hetzner (Hetzner Online GmbH, Allemagne) — hébergement du service. Serveurs situés à Nuremberg, Allemagne, au sein de l'Union européenne. Politique de confidentialité.
Google LLC (États-Unis) — stockage des sauvegardes de base de données. Les sauvegardes sont chiffrées avant transfert via l'outil rclone : Google ne peut pas accéder au contenu des données sauvegardées. Transfert encadré par les clauses contractuelles types de la Commission européenne. Politique de confidentialité.
Serper (Serper Dev, États-Unis) — recherche de sites web lors des scans batch. Serper reçoit uniquement des requêtes textuelles (mots-clés, pays) et ne reçoit aucune donnée personnelle relative aux utilisateurs de ConformData. Serper n'agit pas comme sous-traitant au sens de l'article 28 du RGPD pour ce traitement.

4. Transferts hors Union européenne

Trois prestataires sont établis aux États-Unis : Stripe, Google LLC et Serper.

Les transferts vers Stripe et Google sont encadrés par les clauses contractuelles types adoptées par la Commission européenne (décision 2021/914), qui constituent une garantie appropriée au sens de l'article 46 du RGPD.

Les requêtes envoyées à Serper ne contiennent aucune donnée personnelle relative aux utilisateurs de ConformData — elles consistent uniquement en des mots-clés de recherche génériques.

5. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

Droit d'accès (article 15) : obtenir une copie des données que nous détenons sur vous.
Droit de rectification (article 16) : corriger des données inexactes ou incomplètes.
Droit à l'effacement (article 17) : demander la suppression de vos données. Ce droit est directement exerçable depuis l'interface via la page "Mon compte" → "Supprimer mon compte", qui supprime immédiatement et irrévocablement toutes vos données de la base active. Les données de facturation sont conservées 10 ans conformément aux obligations légales, sans exception possible.
Droit à la limitation (article 18) : demander la suspension temporaire du traitement de vos données.
Droit à la portabilité (article 20) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (JSON ou CSV). Ce droit s'exerce sur demande à conformdata@outlook.fr — nous répondons dans un délai maximum de 30 jours.
Droit d'opposition (article 21) : vous opposer à un traitement fondé sur notre intérêt légitime, notamment le traitement des journaux techniques (section 2.4).

Pour exercer vos droits, contactez-nous à conformdata@outlook.fr. Nous répondons dans un délai maximum de 30 jours. En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL : 3 Place de Fontenoy, 75007 Paris — cnil.fr.

6. Sécurité des données

Nous mettons en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :

chiffrement des communications via HTTPS (certificat SSL/TLS renouvelé automatiquement)
hachage des mots de passe avec l'algorithme Argon2
authentification par tokens JWT avec expiration à 30 jours
sauvegardes quotidiennes chiffrées côté client avant transfert vers Google Drive, avec rétention de 7 jours
limitation du débit sur les routes sensibles (connexion, inscription, scan)
accès au serveur restreint par authentification par clé SSH uniquement
aucun accès humain aux données utilisateurs en dehors des opérations de maintenance nécessaires

7. Cookies et traceurs

ConformData n'utilise pas de cookies tiers ni de traceurs publicitaires ou analytiques. Aucun outil de mesure d'audience (Google Analytics, Hotjar, etc.) n'est actif sur le service.

La gestion de votre session est assurée par un token d'authentification stocké dans le localStorage de votre navigateur. Ce mécanisme est strictement nécessaire au fonctionnement du service et ne sert à aucune finalité publicitaire ou de profilage.

Toutes les polices de caractères utilisées sur le site sont hébergées directement sur nos serveurs — aucune ressource externe n'est chargée depuis des serveurs tiers lors de votre navigation sur ConformData.

8. Données des sites tiers scannés

Lors d'un scan, ConformData visite automatiquement des sites web tiers pour en analyser la conformité RGPD. Dans ce cadre :

Nous ne collectons pas de données personnelles relatives aux visiteurs de ces sites tiers.

Nous extrayons uniquement des informations techniques (présence de trackers, de bannière de consentement, de politique de confidentialité) et des informations de contact professionnelles publiquement affichées par les entreprises concernées (adresse email de contact, numéro de téléphone, formulaire de contact, profil LinkedIn d'entreprise).

Ces informations sont collectées dans un contexte exclusivement B2B, sur la base de l'intérêt légitime au sens de l'article 6.1.f du RGPD, conformément aux recommandations de la CNIL sur la prospection commerciale B2B.

ConformData agit comme simple outil d'analyse. L'utilisateur qui accède à ces données de contact et les utilise à des fins de prospection est seul responsable de traitement pour cette utilisation. Il lui appartient notamment de respecter :
            l'article 14 du RGPD (information des personnes concernées lors de la collecte indirecte de leurs données)
l'article L34-5 du Code des postes et communications électroniques (prospection par voie électronique)
les réglementations équivalentes en vigueur dans les autres États membres de l'Union européenne

        

En utilisant ConformData, l'utilisateur reconnaît expressément être l'unique responsable de traitement pour toute exploitation des données de contact extraites, et dégage ConformData de toute responsabilité à ce titre.

9. Modifications de la politique de confidentialité

Nous nous réservons le droit de modifier la présente politique à tout moment. En cas de modification substantielle affectant vos droits ou les finalités de traitement, vous serez informé par email avec un préavis minimum de 30 jours avant l'entrée en vigueur des modifications.

La version en vigueur est toujours accessible sur le site. La poursuite de l'utilisation du service après ce délai vaut acceptation des modifications.

10. Contact et réclamations

Pour toute question relative au traitement de vos données personnelles : conformdata@outlook.fr

Pour introduire une réclamation auprès de l'autorité de contrôle française :
Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
cnil.fr