Politique de confidentialité

Préambule

La présente Politique de Confidentialité a pour objet d'informer les utilisateurs de Data Score sur la manière dont leurs données personnelles sont collectées, traitées et protégées, conformément au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) et à la loi française Informatique et Libertés modifiée.

Data Score s'engage à respecter la vie privée de ses utilisateurs et à assurer la protection de leurs données personnelles avec la plus grande transparence.

Article 1 – Identité du responsable de traitement

• Dénomination sociale : Caameleon SASU
• Siège social : 10 chemin des combes 31140 Launaguet
• SIRET : 93307024500016
• Contact DPO : charles@data-score.io

Article 2 – Données personnelles collectées

Via l'extension Chrome

L'extension collecte de manière anonymisée : pseudo_user_id (UUID aléatoire v4), domaine visité, type d'action (score_displayed, score_not_found, popup_opened), horodatage (created_at), statut de réponse (response_status), et organization_id (uniquement si l'utilisateur est connecté à une organisation).

Via l'application web

Adresse email (via Google OAuth), nom d'organisation, rôles des membres, et données de facturation via Stripe (email, identifiant client Stripe, informations d'abonnement). Data Score ne stocke jamais directement les numéros de carte bancaire.

Via le formulaire de contact

Nom, adresse email, entreprise, poste, et contenu du message.

Article 3 – Finalités du traitement

• Fourniture du service Data Score (affichage des scores de confidentialité)
• Gestion des comptes utilisateurs et des organisations
• Statistiques d'utilisation agrégées et anonymisées
• Gestion de la facturation et des abonnements
• Réponse aux demandes de contact

Article 4 – Durées de conservation

• Données de compte : durée de l'abonnement + 3 ans
• Logs d'activité anonymisés : 13 mois
• Données de facturation : 10 ans (obligation légale)
• pseudo_user_id : jusqu'à désinstallation de l'extension

Article 5 – Mesures de sécurité

• Hébergement : Infrastructure Supabase (Union Européenne)
• Chiffrement en transit : HTTPS/TLS 1.3
• Chiffrement au repos : AES-256
• Row Level Security (RLS) dans PostgreSQL
• Authentification par JWT sécurisé (durée de validité : 1 heure)
• Cache client avec TTL de 20 secondes pour les scores
• Aucun cookie publicitaire n'est utilisé

Article 5 bis – Mesure d'audience sans cookie

Notre site ne dépose aucun cookie et n'écrit aucune donnée dans le stockage de votre navigateur (ni cookie, ni localStorage, ni sessionStorage). Aucun bandeau de consentement n'est donc nécessaire.

Outil utilisé : PostHog (mode anonyme)

Pour mesurer la fréquentation de notre site, nous utilisons PostHog configuré en mode strictement anonyme : aucun identifiant n'est conservé d'une visite à l'autre, et aucune trace n'est laissée sur votre appareil. Cette configuration répond aux conditions de l'exemption de consentement définies par la CNIL pour les outils de mesure d'audience.

Données collectées :

• Pages consultées et parcours de navigation au sein d'une même session
• Durée de visite
• Type d'appareil, navigateur et système d'exploitation
• Pays d'origine (sans géolocalisation précise)

Garanties RGPD & conformité CNIL :

• Hébergement sur les serveurs PostHog situés dans l'Union Européenne (Francfort, Allemagne)
• Aucune donnée n'est transférée hors de l'UE
• Aucun cookie ni traceur n'est déposé sur votre terminal
• Aucun identifiant persistant n'est créé (pas de profil utilisateur, pas de suivi inter-sessions)
• Aucune donnée n'est utilisée à des fins publicitaires ni partagée avec des tiers
• Le signal « Do Not Track » (DNT) de votre navigateur est respecté
• Adresse IP anonymisée ; durée de conservation : 13 mois maximum

Base légale : Intérêt légitime (article 6.1.f du RGPD) — mesure d'audience strictement nécessaire au bon fonctionnement et à l'amélioration du site, conformément à l'exemption prévue par la CNIL.

Finalité : Mesure de fréquentation agrégée et anonyme pour comprendre l'usage du site et l'améliorer.

Article 6 – Vos droits

Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants :

• Droit d'accès (article 15) : obtenir la confirmation du traitement de vos données
• Droit de rectification (article 16) : corriger vos données inexactes
• Droit à l'effacement (article 17) : obtenir la suppression de vos données
• Droit à la limitation (article 18) : limiter le traitement de vos données
• Droit à la portabilité (article 20) : recevoir vos données dans un format structuré
• Droit d'opposition (article 21) : vous opposer au traitement de vos données

Pour exercer vos droits : charles@data-score.io

Réclamation auprès de la CNIL : www.cnil.fr — 3 Place de Fontenoy, 75334 Paris Cedex 07

Article 7 – Contact

• Email : charles@data-score.io
• Site web : www.data-score.io
• Application : app.data-score.io
• Adresse : 10 chemin des combes 31140 Launaguet