ConformeRGPD

Politique de confidentialité

Dernière mise à jour : 9 juin 2026

1. Responsable du traitement

Le responsable du traitement des données est Martin Poiroux, entrepreneur individuel (micro-entreprise, SIRET 10602401100012) éditant le service ConformeRGPD (voir les mentions légales). Pour toute question relative à vos données : contact@conformergpd.fr.

2. Données collectées

Nous collectons uniquement les données nécessaires au service :

  • Compte : adresse e-mail, nom (si fourni ou via connexion Google), mot de passe chiffré.
  • Utilisation du service : URLs des sites analysés, résultats de scans, configurations de bannière cookie, documents légaux générés.
  • Facturation : plan souscrit, identifiant client Stripe, historique de paiement. Les données de carte bancaire sont traitées exclusivement par Stripe et ne transitent jamais par nos serveurs.
  • Données techniques: journaux de connexion, adresse IP, et données de diagnostic d'erreur (Sentry).

3. Finalités et bases légales

  • Fourniture et fonctionnement du service — exécution du contrat.
  • Facturation et gestion des abonnements — exécution du contrat et obligation légale.
  • E-mails transactionnels (bienvenue, alertes de scan, expiration d'essai) — exécution du contrat.
  • Sécurité, prévention de la fraude et amélioration du service — intérêt légitime.

4. Sous-traitants et destinataires

Vos données sont partagées uniquement avec les sous-traitants strictement nécessaires au service, chacun engagé contractuellement au respect du RGPD :

  • Supabase — base de données et authentification (UE).
  • Vercel — hébergement de l'application.
  • Stripe — traitement des paiements.
  • Resend — envoi des e-mails transactionnels.
  • Sentry — supervision des erreurs techniques.

Aucune donnée n'est vendue ni louée à des tiers à des fins commerciales.

5. Transferts hors Union européenne

Certains sous-traitants (Vercel, Stripe, Sentry) sont établis aux États-Unis. Ces transferts sont encadrés par des clauses contractuelles types de la Commission européenne et/ou le cadre Data Privacy Framework.

6. Durées de conservation

  • Données de compte : conservées tant que le compte est actif, puis supprimées dans un délai de 30 jours après clôture.
  • Données de facturation : conservées 10 ans (obligation légale comptable).
  • Journaux techniques : 12 mois maximum.

7. Vos droits

Conformément au RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité de vos données. Vous pouvez exercer ces droits à tout moment en écrivant à contact@conformergpd.fr. Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

8. Cookies

Le service utilise uniquement des cookies strictement nécessaires à l'authentification et au fonctionnement. Aucun cookie publicitaire ou de suivi tiers n'est déposé sur le site ConformeRGPD.