Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur AccessScan est :
Entreprise individuelle — SIRET : 100 200 930 000 12
Email : contact@accessibilite-pme.fr

2. Données collectées

Nous collectons les données suivantes :

Lors de la création de compte : adresse email, mot de passe (hashé, jamais stocké en clair).

Lors de l'utilisation du service : URLs des sites analysés, résultats des scans (score, problèmes détectés), date et heure des scans.

Lors d'un achat : les informations de paiement sont traitées directement par Stripe. Nous ne stockons jamais vos numéros de carte bancaire. Nous conservons uniquement l'identifiant de transaction Stripe, le montant et le nombre de crédits achetés.

3. Finalités du traitement

Vos données sont utilisées pour :

— Fournir le service d'analyse d'accessibilité web
— Gérer votre compte utilisateur et vos crédits
— Conserver l'historique de vos scans
— Traiter vos paiements
— Vous contacter en cas de problème avec votre compte

Nous n'utilisons pas vos données à des fins publicitaires et ne les vendons jamais à des tiers.

4. Base légale du traitement

— Exécution du contrat (article 6.1.b du RGPD) : le traitement est nécessaire pour fournir le service que vous avez demandé.
— Obligation légale (article 6.1.c du RGPD) : conservation des données de facturation conformément au droit français.

5. Sous-traitants et transferts de données

Nous faisons appel aux sous-traitants suivants :

Supabase Inc. — Hébergement de la base de données et authentification. Données hébergées sur AWS eu-west-3 (Paris, France). Supabase est conforme au RGPD.

Vercel Inc. — Hébergement du site web. Vercel traite les requêtes HTTP et peut temporairement traiter des données aux États-Unis. Vercel est conforme au EU-US Data Privacy Framework.

Stripe Inc. — Traitement des paiements. Stripe est certifié PCI DSS Level 1 et conforme au RGPD.

6. Durée de conservation

— Données de compte : conservées tant que le compte est actif. Supprimées dans les 30 jours suivant une demande de suppression.
— Historique des scans : conservé tant que le compte est actif.
— Données de facturation : conservées 10 ans conformément aux obligations comptables françaises.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

— Droit d'accès : obtenir une copie de vos données personnelles.
— Droit de rectification : corriger des données inexactes.
— Droit à l'effacement : demander la suppression de vos données.
— Droit à la portabilité : recevoir vos données dans un format structuré.
— Droit d'opposition : vous opposer au traitement de vos données.

Pour exercer ces droits, contactez-nous à : contact@accessibilite-pme.fr. Nous répondrons dans un délai de 30 jours.

Vous pouvez également adresser une réclamation à la CNIL : www.cnil.fr.

8. Cookies

AccessScan utilise uniquement des cookies strictement nécessaires au fonctionnement du service (authentification de session). Nous n'utilisons aucun cookie publicitaire, aucun cookie de tracking, et aucun outil d'analyse tiers (pas de Google Analytics).

Ces cookies étant strictement nécessaires, ils ne requièrent pas votre consentement conformément à la directive ePrivacy.

9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement des communications (HTTPS/TLS), hashage des mots de passe, contrôle d'accès par Row Level Security au niveau de la base de données, clés API sécurisées côté serveur.

10. Contact

Pour toute question relative à cette politique : contact@accessibilite-pme.fr