Politique de confidentialité
1. Responsable du traitement
MONSIEUR ELYSIO MARTINS
21 RUE PAUL VIGNY, 77160 PROVINS
Email : contact@rgpdscanner.fr
DPO : contact@rgpdscanner.fr
2. Données collectées
Dans le cadre de l'utilisation du service, nous collectons les données suivantes :
- Données de compte : adresse e-mail, nom (via Clerk)
- Données de paiement : traitées intégralement par Stripe — nous n'avons accès à aucune donnée bancaire
- Historique des scans : URLs analysées, scores RGPD, trackers détectés
- Données techniques : adresse IP, user-agent (pour la limitation de débit)
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Fourniture du service de scan | Exécution du contrat |
| Gestion des abonnements | Exécution du contrat |
| Lutte contre la fraude / limitation de débit | Intérêt légitime |
| Envoi de notifications transactionnelles | Exécution du contrat |
| Amélioration du service | Intérêt légitime |
4. Durée de conservation
- Données de compte : durée de vie du compte + 3 ans
- Historique des scans : 50 derniers scans conservés en base
- Données de paiement : conservées par Stripe conformément à sa politique
- Logs techniques (IP) : 30 jours
5. Sous-traitants
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Clerk | Authentification | États-Unis (SCC) |
| Stripe | Paiement | États-Unis (SCC) |
| Vercel | Hébergement | États-Unis / EU (SCC) |
| Neon / Supabase | Base de données | EU |
6. Vos droits
Conformément au RGPD (Règlement UE 2016/679), vous disposez des droits suivants :
- Droit d'accès à vos données
- Droit de rectification
- Droit à l'effacement (« droit à l'oubli »)
- Droit à la limitation du traitement
- Droit à la portabilité
- Droit d'opposition
Pour exercer ces droits, contactez-nous à contact@rgpdscanner.fr. Vous pouvez également introduire une réclamation auprès de la CNIL.
7. Cookies
Le service utilise uniquement des cookies strictement nécessaires à son fonctionnement (session d'authentification Clerk). Aucun cookie publicitaire ou de tracking n'est déposé.
8. Sécurité
Les données sont transmises via HTTPS. Les mots de passe ne sont jamais stockés par MONSIEUR ELYSIO MARTINS (gestion déléguée à Clerk). Les accès à la base de données sont restreints et protégés.
9. Modifications
Toute modification substantielle de la présente politique vous sera notifiée par email ou par une bannière sur le site au moins 30 jours avant son entrée en vigueur.