Politique de Confidentialite
Conformement au Reglement General sur la Protection des Donnees (RGPD) et a la loi Informatique et Libertes, nous vous informons de la maniere dont vos donnees personnelles sont collectees et traitees lors de l'utilisation de l'application ICEINSIGHT.
Article 1 - Responsable du traitement
Le responsable du traitement des donnees personnelles est :
STOWY
Societe par actions simplifiee (SAS) au capital de 10 000 EUR
Siege social : 50 Chemin des Caillots, 71670 Saint-Firmin
RCS Chalon-sur-Saone 898 788 419
Email : kevin@stowy.fr
Delegue a la Protection des Donnees (DPO) : kevin@stowy.fr
Article 2 - Donnees collectees
2.1 Donnees d'identification
- Nom et prenom
- Adresse email
- Mot de passe (stocke sous forme chiffree)
- Photo de profil (optionnelle)
2.2 Donnees professionnelles
- Nom de l'entreprise
- Description de l'activite
- Secteur d'activite
- Localisation geographique
- Site web de l'entreprise
- Role professionnel
2.3 Donnees d'utilisation
- Preferences de veille (sujets, frequence, horaires)
- Historique des digests consultes
- Actions effectuees (sauvegardes, suppressions, deep dives)
- Taches et notes creees
- Donnees de connexion (date, heure, duree)
2.4 Donnees techniques
- Type d'appareil et systeme d'exploitation
- Version de l'application
- Identifiant unique de l'appareil (pour les notifications push)
- Adresse IP
- Logs d'erreurs et de performance
2.5 Donnees de paiement
Les donnees de paiement (numero de carte, etc.) sont traitees directement par notre prestataire Stripe et ne sont pas stockees sur nos serveurs.
Article 3 - Finalites du traitement
Vos donnees sont traitees pour les finalites suivantes :
| Finalite | Base legale |
|---|---|
| Fourniture du service de veille | Execution du contrat (Art. 6.1.b RGPD) |
| Personnalisation des digests | Execution du contrat |
| Gestion du compte utilisateur | Execution du contrat |
| Envoi de notifications push | Consentement (Art. 6.1.a RGPD) |
| Envoi d'emails transactionnels | Execution du contrat |
| Amelioration du service | Interet legitime (Art. 6.1.f RGPD) |
| Facturation et paiements | Obligation legale (Art. 6.1.c RGPD) |
| Securite et prevention des fraudes | Interet legitime |
| Support client | Execution du contrat |
Article 4 - Destinataires des donnees
4.1 Sous-traitants techniques
Vos donnees peuvent etre communiquees aux sous-traitants suivants :
- Supabase (Etats-Unis) : Hebergement et base de donnees
Garanties : Clauses contractuelles types - OpenAI / Anthropic (Etats-Unis) : Traitement IA pour generation des syntheses
Garanties : Donnees anonymisees/pseudonymisees, pas de retention - Stripe (Etats-Unis) : Traitement des paiements
Garanties : Certification PCI-DSS, donnees de paiement uniquement - Firebase/Google (Etats-Unis) : Notifications push
Garanties : Identifiants techniques uniquement - Vercel (Etats-Unis) : Hebergement web
Garanties : Clauses contractuelles types
4.2 Transferts hors Union europeenne
Certaines donnees sont transferees vers les Etats-Unis. Ces transferts sont encadres par :
- Les Clauses Contractuelles Types (CCT) approuvees par la Commission europeenne
- Des mesures techniques supplementaires (chiffrement, pseudonymisation)
4.3 Autres destinataires
Vos donnees ne sont pas vendues a des tiers a des fins commerciales.
Nous pouvons etre amenes a communiquer vos donnees aux autorites competentes en cas de requisition legale.
Article 5 - Duree de conservation
| Type de donnees | Duree de conservation |
|---|---|
| Donnees du compte actif | Duree de l'abonnement + 3 ans |
| Donnees apres suppression du compte | 3 ans (prescription legale) |
| Donnees de facturation | 10 ans (obligation comptable) |
| Logs techniques | 1 an |
| Consentements (preuve) | 5 ans apres le dernier consentement |
| Cookies analytiques | 13 mois maximum |
Article 6 - Vos droits
Conformement au RGPD, vous disposez des droits suivants :
6.1 Droit d'acces
Vous pouvez obtenir la confirmation que vos donnees sont traitees et en obtenir une copie complete dans un format lisible.
6.2 Droit de rectification
Vous pouvez demander la correction de donnees inexactes ou incompletes vous concernant.
6.3 Droit a l'effacement (« droit a l'oubli »)
Vous pouvez demander la suppression de vos donnees dans les cas prevus par le RGPD (retrait du consentement, donnees non necessaires, opposition, etc.).
6.4 Droit a la limitation du traitement
Vous pouvez demander la limitation du traitement pendant la verification de l'exactitude de vos donnees ou en cas d'opposition.
6.5 Droit a la portabilite
Vous pouvez recevoir vos donnees dans un format structure, couramment utilise et lisible par machine, et les transmettre a un autre responsable de traitement.
6.6 Droit d'opposition
Vous pouvez vous opposer au traitement de vos donnees pour des raisons tenant a votre situation particuliere, notamment pour les traitements bases sur l'interet legitime.
6.7 Retrait du consentement
Lorsque le traitement est fonde sur votre consentement, vous pouvez le retirer a tout moment, sans que cela affecte la liceit du traitement effectue avant le retrait.
6.8 Directives post-mortem
Vous pouvez definir des directives relatives a la conservation, l'effacement et la communication de vos donnees apres votre deces.
Comment exercer vos droits ?
- Par email : kevin@stowy.fr
- Dans l'application : Menu Profil > Parametres > Mes donnees
- Par courrier : STOWY, 50 Chemin des Caillots, 71670 Saint-Firmin
Nous repondrons dans un delai d'un (1) mois a compter de la reception de votre demande. Ce delai peut etre prolonge de deux (2) mois en cas de complexite.
En cas de difficulte, vous pouvez introduire une reclamation aupres de la CNIL : www.cnil.fr
Article 7 - Securite des donnees
Nous mettons en oeuvre des mesures techniques et organisationnelles appropriees pour proteger vos donnees :
- Chiffrement des donnees en transit (TLS 1.3) et au repos (AES-256)
- Authentification securisee avec hachage des mots de passe (bcrypt)
- Acces restreint aux donnees selon le principe du moindre privilege
- Sauvegardes regulieres et redondantes
- Surveillance et detection des intrusions
- Tests de securite periodiques
- Formation du personnel a la protection des donnees
Article 8 - Cookies et technologies similaires
8.1 Application mobile
L'application mobile n'utilise pas de cookies. Des identifiants techniques sont utilises pour :
- Maintenir votre session de connexion (token d'authentification)
- Envoyer des notifications push (avec votre consentement)
- Analyser les erreurs techniques (logs anonymises)
8.2 Site web
Le site web utilise les categories de cookies suivantes :
| Categorie | Finalite | Consentement |
|---|---|---|
| Cookies necessaires | Session, securite, preferences | Non requis (strictement necessaires) |
| Cookies analytiques | Mesure d'audience, amelioration | Requis |
| Cookies marketing | Publicite ciblee | Requis |
Vous pouvez gerer vos preferences de cookies a tout moment via le bandeau de consentement ou les parametres de votre navigateur.
Article 9 - Mineurs
L'Application n'est pas destinee aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de donnees personnelles de mineurs. Si nous apprenons qu'un mineur nous a fourni des donnees, nous les supprimerons dans les meilleurs delais.
Article 10 - Modifications de la politique
Cette politique peut etre modifiee pour refleter l'evolution de nos pratiques ou de la reglementation. En cas de modification substantielle :
- Vous serez informe par email ou notification dans l'application
- Un delai raisonnable sera accorde avant l'entree en vigueur
- Votre consentement sera sollicite si necessaire
La date de derniere mise a jour est indiquee en haut du document.
Article 11 - Contact
Pour toute question relative a cette politique ou a vos donnees personnelles :
Delegue a la Protection des Donnees
Email : kevin@stowy.fr
Adresse : STOWY, 50 Chemin des Caillots, 71670 Saint-Firmin, France