RegulaAI Logo
RegulaAI

Politique de Confidentialité

Dernière mise à jour : 13 octobre 2025

Notre Engagement envers Votre Confidentialité

Chez RegulaAI (exploité par SME Analytica), nous prenons très au sérieux la protection de vos données. Cette Politique de Confidentialité explique comment nous collectons, utilisons, divulguons et protégeons vos informations lorsque vous utilisez notre service.

Nous respectons pleinement le RGPD (Règlement Général sur la Protection des Données) et la loi espagnole LOPDGDD.

Chiffrement Complet

HTTPS/TLS 1.3 en transit

Serveurs UE

Francfort, Allemagne

Pas de Traçage

Nous ne vendons jamais vos données

Conforme RGPD

Tous vos droits protégés

Contrôle Total

Accédez, modifiez ou supprimez vos données

Audits Réguliers

Certification SOC 2 Type II

Chiffrement Complet

HTTPS/TLS 1.3 en transit

Serveurs UE

Francfort, Allemagne

Pas de Traçage

Nous ne vendons jamais vos données

Conforme RGPD

Tous vos droits protégés

Contrôle Total

Accédez, modifiez ou supprimez vos données

Audits Réguliers

Certification SOC 2 Type II

Protection des Données

Votre Vie Privée est Notre Priorité

Nous mettons en œuvre les mesures de sécurité les plus strictes pour protéger vos données. Conformité totale au RGPD, hébergement dans l'UE et chiffrement de bout en bout.

RGPD
LOPDGDD
SOC 2 Type II

1. Informations que Nous Collectons

1.1 Informations que Vous Fournissez Directement

  • Compte : Email, nom d'entreprise (optionnel)
  • Réponses au questionnaire : Informations sur vos systèmes d'IA
  • Liste de contrôle AEPD : Réponses aux contrôles, notes d'implémentation
  • Preuves : Fichiers que vous téléchargez (PDFs, captures d'écran, documents)
  • Informations de paiement : Traitées par Stripe (nous ne stockons pas les données de carte)

1.2 Informations Collectées Automatiquement

  • Données d'utilisation : Pages visitées, temps passé sur le site, interactions
  • Informations techniques : Adresse IP, type de navigateur, système d'exploitation
  • Cookies : Cookies essentiels pour l'authentification et la fonctionnalité

🍪 Utilisation des Cookies : Nous utilisons uniquement des cookies strictement nécessaires pour l'authentification et le fonctionnement du site. Pas de cookies tiers pour la publicité ou le traçage.

2. Comment Nous Utilisons Vos Informations

Nous utilisons vos informations pour :

  • Fournir le Service : Générer des audits, listes de contrôle, rapports PDF
  • Gérer votre compte : Authentification, gestion des abonnements
  • Traitement des paiements : Facturation, remboursements (via Stripe)
  • Communication : Répondre aux demandes, envoyer des mises à jour importantes
  • Amélioration du service : Analyser l'utilisation agrégée pour améliorer les fonctionnalités
  • Conformité légale : Respecter les obligations légales et réglementaires

⚠️ IMPORTANT : Nous ne vendons, ne louons, ni ne partageons jamais vos informations personnelles avec des tiers à des fins marketing. Jamais.

3. Base Légale du Traitement (RGPD)

Nous traitons vos données personnelles sur les bases légales suivantes :

  • Exécution du contrat : Pour fournir le Service que vous avez demandé
  • Intérêt légitime : Pour améliorer notre service et prévenir la fraude
  • Consentement : Pour les communications marketing (révocable à tout moment)
  • Obligation légale : Pour respecter les exigences légales et fiscales

4. Stockage et Sécurité des Données

4.1 Où Nous Stockons Vos Données

Toutes vos données sont stockées sur des serveurs Supabase situés dans l'Union Européenne (Francfort, Allemagne). Vos données ne quittent jamais l'UE.

4.2 Mesures de Sécurité

  • Chiffrement en transit (HTTPS/TLS 1.3)
  • Chiffrement au repos de toutes les données
  • Row-Level Security (RLS) dans la base de données
  • Authentification à deux facteurs disponible
  • Audits de sécurité réguliers
  • Contrôle d'accès basé sur les rôles

4.3 Conservation des Données

  • Données de compte : Tant que votre compte est actif
  • Audits et listes de contrôle : Tant que votre compte est actif
  • Fichiers de preuve : Tant que votre compte est actif
  • Données de facturation : 7 ans (obligation légale fiscale)
  • Après annulation : 90 jours (puis suppression permanente)

5. Services Tiers

Nous utilisons les services tiers suivants qui peuvent traiter vos données :

Stripe (Traitement des Paiements)

Nous traitons les paiements via Stripe. Nous ne stockons pas les données de carte bancaire. Stripe est conforme PCI-DSS.
Voir la politique de confidentialité de Stripe →

Supabase (Infrastructure)

Nous stockons les données dans Supabase (serveurs UE). Supabase est conforme RGPD et SOC 2 Type II.
Voir la politique de confidentialité de Supabase →

Vercel (Hébergement)

Notre site web est hébergé sur Vercel. Les journaux du serveur sont conservés temporairement pour le diagnostic.
Voir la politique de confidentialité de Vercel →

6. Vos Droits (RGPD)

En vertu du RGPD, vous disposez des droits suivants :

✓ Droit d'Accès

Demander une copie de toutes les données que nous détenons sur vous

✓ Droit de Rectification

Corriger les données inexactes ou incomplètes

✓ Droit à l'Effacement

Demander la suppression de vos données personnelles

✓ Droit à la Portabilité

Recevoir vos données dans un format structuré et lisible

✓ Droit d'Opposition

Vous opposer au traitement de vos données personnelles

✓ Droit à la Limitation

Demander la limitation du traitement de vos données

Comment Exercer Vos Droits :
Vous pouvez exercer l'un de ces droits en nous contactant à privacy@smeanalytica.dev. Nous répondrons à votre demande dans un délai de 30 jours.

7. Confidentialité des Mineurs

Notre Service n'est pas destiné aux personnes de moins de 18 ans. Nous ne collectons pas sciemment d'informations personnelles auprès de personnes de moins de 18 ans. Si nous découvrons que nous avons collecté des données d'un mineur, nous les supprimerons immédiatement.

8. Transferts Internationaux

Vos données sont stockées et traitées exclusivement au sein de l'Union Européenne. Nous n'effectuons pas de transferts de données en dehors de l'UE/EEE.

9. Modifications de Cette Politique

Nous pouvons mettre à jour notre Politique de Confidentialité de temps à autre. Nous vous informerons de tout changement en publiant la nouvelle Politique de Confidentialité sur cette page et en mettant à jour la date de "Dernière mise à jour".

Nous vous encourageons à consulter régulièrement cette Politique de Confidentialité pour rester informé de tout changement.

10. Délégué à la Protection des Données

Si vous avez des questions concernant cette Politique de Confidentialité ou la manière dont nous traitons vos données personnelles, vous pouvez contacter notre Délégué à la Protection des Données à :

Email : privacy@smeanalytica.dev

Adresse postale : SME Analytica, [Adresse], Espagne

11. Déposer une Plainte

Si vous estimez que le traitement de vos données personnelles enfreint le RGPD, vous avez le droit de déposer une plainte auprès de l'autorité de protection des données :

Commission Nationale de l'Informatique et des Libertés (CNIL)

Site web : www.cnil.fr

Téléphone : +33 1 53 73 22 22

Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, France

Contact

Si vous avez des questions concernant cette Politique de Confidentialité, contactez-nous :

Email Confidentialité : privacy@smeanalytica.dev

Email Général : contact@smeanalytica.dev

Formulaire de Contact : regula-ai.com/contact