Politique de confidentialité
Dernière mise à jour : avril 2026
EUconform s'engage à protéger vos données personnelles conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés modifiée.
1. Responsable du traitement
Alexandre El Azan, Entrepreneur individuel
9 Avenue Charles Baudin, 94500 Champigny-sur-Marne, France
SIREN : 830 380 929
Email : contact@euconform.com
Téléphone : 06 35 29 81 58
2. Données collectées
EUconform collecte les données suivantes selon les actions de l'utilisateur :
| Donnée | Finalité | Base légale |
|---|---|---|
| Adresse e-mail | Authentification (lien magique), envoi du rapport | Exécution du contrat (Art. 6.1.b RGPD) |
| Réponses au wizard d'audit | Classification du risque et génération du rapport de conformité | Exécution du contrat (Art. 6.1.b RGPD) |
| Nom du système d'IA audité | Personnalisation du rapport | Exécution du contrat (Art. 6.1.b RGPD) |
| Données de paiement | Facturation — gérées intégralement par LemonSqueezy (Merchant of Record) | Exécution du contrat (Art. 6.1.b RGPD) |
Données sensibles :EUconform ne collecte pas de données personnelles sensibles au sens de l'article 9 du RGPD. Les informations relatives aux systèmes d'IA décrites dans l'audit sont des données à caractère professionnel.
3. Durées de conservation
- Données d'audit et rapports : 3 ans après la dernière interaction
- Données de paiement : conformément aux obligations légales comptables et fiscales applicables
- Logs de connexion : 1 an (obligation légale, LCEN)
- Lien magique d'authentification : 15 minutes (expiration automatique)
4. Sous-traitants et destinataires des données
Les données sont partagées uniquement avec les sous-traitants nécessaires à la fourniture du service :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| LemonSqueezy | Traitement des paiements (Merchant of Record) | UE |
| Resend | Emails transactionnels (lien magique, envoi du rapport) | UE (Irlande) |
| Vercel | Hébergement de l'application | USA (avec DPA) |
| Neon | Base de données PostgreSQL | USA (avec DPA) |
| Anthropic / OpenAI | Génération des rapports IA (données anonymisées dans les prompts) | USA (données anonymisées) |
EUconform ne vend, ne loue et ne cède aucune donnée personnelle à des tiers à des fins commerciales.
5. Transferts hors UE
Certains sous-traitants traitent des données en dehors de l'Union européenne :
- Vercel : transfert encadré par un Data Processing Agreement (DPA) et des Standard Contractual Clauses (SCCs) approuvées par la Commission européenne
- Anthropic / OpenAI : les données transmises dans les prompts sont anonymisées (aucune donnée personnelle identifiable n'est envoyée aux modèles)
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :
- Droit d'accès (art. 15 RGPD) : obtenir une copie de vos données
- Droit de rectification (art. 16 RGPD) : corriger des données inexactes
- Droit à l'effacement (art. 17 RGPD) : demander la suppression de vos données
- Droit à la portabilité (art. 20 RGPD) : recevoir vos données dans un format structuré
- Droit d'opposition (art. 21 RGPD) : vous opposer à un traitement
Pour exercer vos droits, contactez-nous à : contact@euconform.com. Nous répondrons dans un délai de 30 jours. Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) sur www.cnil.fr.
7. Sécurité
EUconform met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte ou altération :
- Chiffrement des communications (TLS/HTTPS)
- Authentification par lien magique (sans mot de passe stocké)
- Accès à la base de données restreint à l'infrastructure interne
- Sauvegardes chiffrées quotidiennes
- Journalisation des accès aux données sensibles
8. Cookies
EUconform n'utilise aucun cookie de tracking. L'analyse d'audience est réalisée via Umami Analytics, solution respectueuse de la vie privée qui fonctionne sans cookies et sans collecte de données personnelles (conforme RGPD sans bandeau de consentement requis).
| Cookie | Finalité | Durée | Consentement requis |
|---|---|---|---|
| Session (HttpOnly) | Authentification de l'utilisateur connecté | 7 jours | Non (strictement nécessaire) |
| Umami Analytics | Statistiques d'audience anonymisées | Aucun cookie déposé | Non (sans cookie, RGPD-compliant) |
9. Contact
Pour toute question relative à la protection de vos données ou pour exercer vos droits :
Alexandre El Azan
9 Avenue Charles Baudin, 94500 Champigny-sur-Marne, France
contact@euconform.com