Politique de confidentialité

1. Engagement RGPD

L'entreprise.ai respecte le Règlement Général sur la Protection des Données (RGPD - règlement UE 2016/679) et la loi française Informatique et Libertés. La présente politique vous informe sur la façon dont nous collectons, utilisons et protégeons vos données.

2. Responsable de traitement

L'entreprise.ai (siège social à compléter), représentée par Jordan H., Directeur de la publication.

Contact RGPD : rgpd@lentreprise.ai

3. Données collectées

Nous collectons les données suivantes :

• Données de compte : email, mot de passe haché, nom, prénom, téléphone (optionnel)
• Données entreprise : nom de l'entreprise, SIRET, type de structure
• Données de profil métier : départements ciblés, codes CPV d'intérêt, mots-clés veille
• Données d'usage : historique de recherches, marchés consultés, alertes configurées
• Données de paiement : traitées exclusivement par Stripe (PCI-DSS), nous n'y avons jamais accès directement
• Cookies techniques : session d'authentification, préférences (pas de cookies publicitaires tiers)

4. Finalités et bases légales

• Fournir le Service (exécution du contrat) : authentification, personnalisation veille, alertes
• Facturation (obligation légale) : émission de factures, conservation comptable 10 ans
• Statistiques internes (intérêt légitime) : analytics anonymes via Vercel Analytics et Plausible (RGPD-friendly, pas de tracking inter-sites)
• Communications marketing (consentement) : newsletters et nouveautés, opt-in explicite, désinscription en 1 clic

5. Sous-traitants

Vos données sont traitées par les sous-traitants suivants, tous conformes au RGPD :

• Vercel Inc. (USA, Data Privacy Framework certifié) — hébergement applicatif
• Supabase (Singapour, stockage UE) — base de données et authentification
• Stripe (USA / Irlande, DPF certifié) — paiements
• Resend (USA) — emails transactionnels
• Anthropic(USA, DPF certifié) — analyse IA des DCE (Claude API, données chiffrées en transit, non utilisées pour l'entraînement)

6. Durée de conservation

• Données de compte : tant que le compte est actif
• Suppression du compte : effacement complet sous 30 jours (sauf obligations légales)
• Factures : 10 ans (obligation comptable)
• Logs techniques : 12 mois

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès et de rectification
• Droit à l'effacement (« droit à l'oubli ») depuis vos paramètres
• Droit d'opposition au traitement
• Droit à la portabilité (export de vos données en JSON)
• Droit de retirer votre consentement à tout moment
• Droit d'introduire une réclamation auprès de la CNIL (cnil.fr)

Pour exercer vos droits : rgpd@lentreprise.ai. Réponse sous 30 jours maximum.

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : HTTPS (TLS 1.3), chiffrement au repos, hashage des mots de passe (bcrypt), Row-Level Security PostgreSQL, audits de sécurité réguliers.

9. Cookies

Nous utilisons exclusivement des cookies techniques nécessaires au fonctionnement du Service (authentification, préférences). Pas de cookies publicitaires, pas de tracking inter-sites. Aucune bannière de consentement n'est nécessaire en France pour ces cookies (CNIL).