Politique de confidentialité

1. Qui est responsable de tes données ?

Le responsable de traitement est {{COMPANY_NAME}}, joignable à {{CONTACT_EMAIL}}. Cf. mentions légales pour les coordonnées complètes.

2. Quelles données on collecte (et pourquoi)

Diagnostic (gratuit, sans compte)

• Réponses au questionnaire(pays d'établissement, plateformes, stockage, TVA, pays cibles) : pour calculer ton verdict EORI. Base légale : intérêt légitime.
• Adresse e-mail(si tu choisis de l'enregistrer pour recevoir ton verdict) : pour t'envoyer le récap et te permettre de retrouver ton diagnostic. Base légale : consentement.

Préparation du dossier (gratuit jusqu'au paiement)

• Informations entreprise : raison sociale, SIREN (France) ou UTR/SIC/NINo (Royaume-Uni), adresse enregistrée, numéro de TVA. Base légale : exécution du contrat.
• Informations produit (optionnelles) : nom, type, matériaux, fabricant, etc., pour générer le texte de listing GPSR.

Paiement

• Identifiant de session Stripe et montant payé. Base légale : exécution du contrat + obligation comptable.
• Les données de carte bancaire sont collectées et traitées exclusivement par Stripe — elles ne transitent jamais par nos serveurs.

Analytics interne

Pour mesurer l'usage du service, nous enregistrons des événements anonymisés (diagnostic complété, dossier créé, PDF généré, etc.). Ces événements sont rattachés à un identifiant interne, pas à des cookies de tracking. Base légale : intérêt légitime.

3. Pendant combien de temps on conserve tes données

• Diagnostics et dossiers : 3 ans à compter de la dernière activité, sauf demande de suppression. Au-delà, anonymisation ou suppression.
• Factures et paiements : 10 ans (obligation comptable française).
• E-mails marketing (si tu y consens) : tant que tu ne te désinscris pas (lien en bas de chaque e-mail).
• Logs serveur : 12 mois maximum.

4. Avec qui on partage tes données (sous-traitants)

Nous utilisons les sous-traitants suivants, choisis pour leur conformité RGPD :

• {{HOSTING_PROVIDER}}— hébergement du site et de la base de données. Données stockées dans l'UE.
• Stripe Payments Europe Ltd. (Irlande) — traitement des paiements. Données pouvant transiter vers Stripe Inc. (États-Unis) sous EU-US Data Privacy Framework.
• Resend, Inc. (États-Unis) — envoi des e-mails transactionnels. Idem cadre transfert.

Aucune donnée n'est revendue ni utilisée à des fins publicitaires par des tiers.

5. Tes droits

Conformément au RGPD, tu disposes des droits suivants :

• Accès aux données te concernant
• Rectificationen cas d'erreur
• Effacement(« droit à l'oubli ») hors obligations légales
• Limitation du traitement
• Opposition au traitement
• Portabilité de tes données dans un format structuré
• Retrait du consentement à tout moment
• Définir des directives post-mortem

Pour exercer ces droits, écris à {{CONTACT_EMAIL}}. Nous répondons sous 30 jours. Tu peux aussi déposer une réclamation auprès de la CNIL.

6. Cookies

Le site n'utilise pas de cookies de tracking ni de cookies tiers à des fins publicitaires. Aucune bannière cookie n'est nécessaire pour cette utilisation. Si nous ajoutons des cookies fonctionnels (session de connexion, préférences), nous mettrons cette page à jour.

7. Sécurité

Les données sont stockées sur des serveurs en Europe avec chiffrement au repos. Les communications client-serveur sont chiffrées via HTTPS (TLS 1.3). Les mots de passe et clés d'API ne sont jamais loggés en clair.

8. Mises à jour de cette politique

Cette politique peut être modifiée pour refléter des évolutions légales ou techniques. La date de dernière mise à jour est indiquée en haut de page. Les changements substantiels sont notifiés par e-mail aux utilisateurs ayant un compte actif.