Politique de confidentialité
Dernière mise à jour : mai 2026 — Conforme au Règlement (UE) 2016/679 (RGPD)
1. Responsable du traitement
Entité : Offralis
Email DPO : contact@offralis.fr
2. Données collectées
| Catégorie | Données | Finalité |
|---|---|---|
| Compte | Nom, email, mot de passe (hashé) | Authentification |
| Entreprise | Raison sociale, SIRET, adresse, secteur | Personnalisation des mémoires |
| Usage | Dossiers créés, analyses IA | Fourniture du service, quotas |
| Documents | PDFs CCTP/DCE uploadés | Analyse IA temporaire |
| Paiement | ID client Stripe (pas de CB stockée) | Facturation |
| Technique | Logs de connexion, IP | Sécurité, anti-fraude |
3. Bases légales
- Exécution du contrat (Art. 6.1.b) — fourniture du Service
- Intérêt légitime (Art. 6.1.f) — sécurité, amélioration du service
- Consentement (Art. 6.1.a) — emails marketing (opt-in)
- Obligation légale (Art. 6.1.c) — facturation, comptabilité
4. Durée de conservation
- Données de compte actif : pendant toute la durée du contrat
- Après suppression du compte : 30 jours puis suppression définitive
- Données de facturation : 10 ans (obligation légale)
- Logs de sécurité : 12 mois
5. Sous-traitants
| Prestataire | Rôle | Localisation |
|---|---|---|
| Netlify | Hébergement frontend | USA (EU SCCs) |
| Neon (AWS) | Base de données | Europe (eu-west-1) |
| Anthropic | IA (analyse CCTP) | USA (EU SCCs) |
| Stripe | Paiement | USA (EU SCCs) |
6. Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès — obtenir une copie de vos données
- Droit de rectification — corriger des données inexactes
- Droit à l'effacement — demander la suppression de votre compte
- Droit à la portabilité — recevoir vos données en format structuré
- Droit d'opposition — vous opposer à certains traitements
- Droit à la limitation — restreindre le traitement de vos données
Pour exercer vos droits : contact@offralis.fr
En cas de réclamation non résolue, vous pouvez saisir la CNIL.
7. Cookies
Offralis utilise uniquement des cookies techniques strictement nécessaires :
- Cookie de session NextAuth — authentification (durée : session)
- Préférences interface (sidebar collapsed) — stockage local navigateur
Aucun cookie publicitaire ou de tracking tiers n'est utilisé.