Politique de confidentialité
Dernière mise à jour : mars 2026
Conformia s'engage à protéger vos données personnelles conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés modifiée.
1. Responsable du traitement
[Raison sociale à compléter]
[Adresse complète à compléter]
Email : contact@euconform.com
⚠️ Les informations entre crochets sont des données provisoires à compléter avant le lancement.
2. Données collectées
Conformia collecte les données suivantes selon les actions de l'utilisateur :
| Donnée | Finalité | Base légale |
|---|---|---|
| Adresse e-mail | Authentification, envoi du lien magique, envoi du rapport | Exécution du contrat |
| Réponses à l'audit | Génération du rapport de conformité | Exécution du contrat |
| Nom du système d'IA audité | Personnalisation du rapport | Exécution du contrat |
| Données de paiement (tokenisées) | Facturation, gestion de l'abonnement | Exécution du contrat |
| Données de navigation agrégées | Statistiques d'audience (Plausible Analytics) | Intérêt légitime |
Données sensibles :Conformia ne collecte pas de données personnelles sensibles au sens de l'article 9 du RGPD. Les informations relatives aux systèmes d'IA décrites dans l'audit sont des données à caractère professionnel.
3. Durées de conservation
- Données de compte : pendant toute la durée de la relation commerciale, puis 3 ans après la dernière interaction
- Données d'audit et rapports : 2 ans après la dernière connexion au compte associé
- Données de paiement : 5 ans (obligation comptable légale)
- Logs de connexion : 1 an (obligation légale, LCEN)
- Lien magique d'authentification : 15 minutes (expiration automatique)
4. Destinataires des données
Les données sont partagées uniquement avec les sous-traitants nécessaires à la fourniture du service :
- Anthropic (Claude API) : traitement des réponses d'audit pour la génération du rapport (serveurs EU ou US selon disponibilité — les données sont transmises de façon pseudonymisée)
- LemonSqueezy : traitement des paiements (Merchant of Record, UE)
- Hetzner Online : hébergement de l'infrastructure (Allemagne, UE)
- Plausible Analytics : statistiques d'audience anonymisées (Estonie, UE — sans cookie de tracking)
Conformia ne vend, ne loue et ne cède aucune donnée personnelle à des tiers à des fins commerciales.
5. Transferts hors UE
Certains sous-traitants (notamment Anthropic pour l'API Claude) peuvent traiter des données en dehors de l'Union européenne. Ces transferts sont encadrés par des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne, conformément à l'article 46 du RGPD. Conformia transmet uniquement les données strictement nécessaires à la génération du rapport (réponses d'audit pseudonymisées).
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :
- Droit d'accès (art. 15 RGPD) : obtenir une copie de vos données
- Droit de rectification (art. 16 RGPD) : corriger des données inexactes
- Droit à l'effacement (art. 17 RGPD) : demander la suppression de vos données
- Droit à la limitation (art. 18 RGPD) : suspendre un traitement contesté
- Droit à la portabilité (art. 20 RGPD) : recevoir vos données dans un format structuré
- Droit d'opposition (art. 21 RGPD) : vous opposer à un traitement fondé sur l'intérêt légitime
Pour exercer vos droits, contactez-nous à : contact@euconform.com. Nous répondrons dans un délai de 30 jours. Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) sur www.cnil.fr.
7. Sécurité
Conformia met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte ou altération :
- Chiffrement des communications (TLS/HTTPS)
- Authentification par lien magique (sans mot de passe stocké)
- Accès à la base de données restreint à l'infrastructure interne
- Sauvegardes chiffrées quotidiennes
- Journalisation des accès aux données sensibles
8. Cookies
Conformia utilise deux types de cookies :
| Cookie | Finalité | Durée | Consentement requis |
|---|---|---|---|
| Session (HttpOnly) | Authentification de l'utilisateur connecté | 7 jours | Non (fonctionnel) |
| Plausible (sans cookie) | Statistiques d'audience anonymisées | N/A (aucun cookie déposé) | Non (anonyme) |
9. Contact
Pour toute question relative à la protection de vos données ou pour exercer vos droits :
contact@euconform.com
[Adresse postale à compléter]