Politique de confidentialité

1. Engagement RGPD

L'entreprise.ai respecte le Règlement Général sur la Protection des Données (RGPD - règlement UE 2016/679) et la loi française Informatique et Libertés. La présente politique vous informe sur la façon dont nous collectons, utilisons et protégeons vos données.

2. Responsable de traitement

Entreprise individuelle Benjy GRONDIN (marque commerciale « L'entreprise.ai »), 56 chemin Champ de Merle, 97435 Saint-Paul, La Réunion. SIRET 93309388200019.

Contact RGPD : lentreprise@lentreprise.ai

3. Données collectées

Nous collectons les données suivantes :

• Données de compte : email, mot de passe haché, nom, prénom, téléphone (optionnel)
• Données entreprise : nom de l'entreprise, SIRET, type de structure
• Données de profil métier : départements ciblés, codes CPV d'intérêt, mots-clés veille
• Données d'usage : historique de recherches, marchés consultés, alertes configurées
• Données de paiement : traitées exclusivement par Stripe (PCI-DSS), nous n'y avons jamais accès directement
• Cookies techniques : session d'authentification, préférences (pas de cookies publicitaires tiers)

4. Finalités et bases légales

• Fournir le Service (exécution du contrat) : authentification, personnalisation veille, alertes
• Facturation (obligation légale) : émission de factures, conservation comptable 10 ans
• Statistiques internes (intérêt légitime) : analytics anonymes via Vercel Analytics et Plausible (RGPD-friendly, pas de tracking inter-sites)
• Communications marketing (consentement) : newsletters et nouveautés, opt-in explicite, désinscription en 1 clic

5. Sous-traitants

Vos données sont traitées par les sous-traitants suivants, tous conformes au RGPD :

• Vercel Inc. (USA, Data Privacy Framework certifié) — hébergement applicatif
• Supabase (Singapour, stockage UE) — base de données et authentification
• Stripe (USA / Irlande, DPF certifié) — paiements
• Resend (USA) — emails transactionnels
• Anthropic(USA, DPF certifié) — analyse IA des DCE (Claude API, données chiffrées en transit, non utilisées pour l'entraînement)

6. Durée de conservation

• Données de compte : tant que le compte est actif
• Suppression du compte : effacement complet sous 30 jours (sauf obligations légales)
• Factures : 10 ans (obligation comptable)
• Logs techniques : 12 mois

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès et de rectification
• Droit à l'effacement (« droit à l'oubli ») depuis vos paramètres
• Droit d'opposition au traitement
• Droit à la portabilité (export de vos données en JSON)
• Droit de retirer votre consentement à tout moment
• Droit d'introduire une réclamation auprès de la CNIL (cnil.fr)

Pour exercer vos droits : lentreprise@lentreprise.ai. Réponse sous 30 jours maximum.

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : HTTPS (TLS 1.3), chiffrement au repos, hashage des mots de passe (bcrypt), Row-Level Security PostgreSQL, audits de sécurité réguliers.

9. Cookies

Nous utilisons exclusivement des cookies techniques nécessaires au fonctionnement du Service (authentification, préférences). Pas de cookies publicitaires, pas de tracking inter-sites. Aucune bannière de consentement n'est nécessaire en France pour ces cookies (CNIL).