Passer au contenu principal
Légal

Politique de confidentialité

Vos données vous appartiennent. Voici exactement comment nous les traitons.

Dernière mise à jour : 27 mai 2025

La présente politique de confidentialité décrit comment RivallQ (ci-après « nous », « notre », « nos ») collecte, utilise et protège les informations personnelles que vous nous fournissez lorsque vous utilisez notre service accessible sur rivallq.com. Elle est conforme au Règlement Général sur la Protection des Données (RGPD — UE 2016/679).

1. Responsable du traitement

RivallQ
Email : support@rivallq.io
Site : rivallq.com

Pour toute question relative à la protection de vos données, vous pouvez nous contacter à l'adresse ci-dessus.

2. Données collectées et finalités

Nous collectons uniquement les données nécessaires au fonctionnement du service.

DonnéeFinalitéBase légaleConservation
Adresse emailCréation de compte, authentification, communicationsContrat3 ans après dernière activité
URL du site analyséRéalisation de l'audit et amélioration du siteContratDurée du compte + 1 an
Résultats d'auditAffichage des recommandations, historiqueContratDurée du compte + 1 an
Données de paiementFacturation (traitées par Stripe, non stockées par nous)ContratSelon politique Stripe
Logs techniquesSécurité, débogage, prévention des abusIntérêt légitime90 jours
Cookies de sessionAuthentification et navigationConsentementSession / 30 jours

3. Base légale des traitements

Nos traitements reposent sur les bases légales suivantes au sens de l'article 6 du RGPD :

  • Exécution du contrat — traitement nécessaire à la fourniture du service acheté.
  • Intérêt légitime — sécurité de la plateforme, prévention des fraudes, amélioration du service.
  • Consentement — communications marketing, cookies non essentiels (révocable à tout moment).
  • Obligation légale — conservation des données de facturation (art. L.123-22 C.com.).

4. Sous-traitants et destinataires

Nous faisons appel à des prestataires techniques soigneusement sélectionnés :

Hébergement & infrastructure

Vercel Inc. (États-Unis) — hébergement de l'application. Données transférées sous clause contractuelles types (CCT) de la Commission européenne.

Google Firebase / Firestore (EU) — base de données. Serveurs en région europe-west.

Paiement

Stripe Inc. — traitement des paiements. Certifié PCI-DSS niveau 1. Nous ne stockons jamais vos numéros de carte. Politique Stripe →

Analyse IA

Anthropic PBC — moteur d'analyse IA (Claude). Le contenu de votre site est transmis pour générer les recommandations et les améliorations. Anthropic ne conserve pas ces données au-delà du traitement. Politique Anthropic →

Scraping

Firecrawl — extraction du contenu de votre site web pour l'analyse. Seul le contenu public est accédé.

Aucune de vos données n'est vendue à des tiers à des fins commerciales ou publicitaires.

5. Transferts hors UE

Certains de nos sous-traitants (Vercel, Anthropic, Stripe) sont établis aux États-Unis. Ces transferts sont encadrés par les clauses contractuelles types (CCT) approuvées par la Commission européenne, ou par le Data Privacy Framework UE-États-Unis pour les entreprises certifiées.

6. Sécurité

Nous appliquons des mesures techniques et organisationnelles adaptées :

  • Chiffrement TLS 1.3 pour toutes les communications
  • Données au repos chiffrées (AES-256) sur Firebase
  • Authentification sécurisée avec hachage des mots de passe (bcrypt)
  • Accès aux données de production restreint aux seuls développeurs autorisés
  • Journalisation des accès et alertes d'anomalies

7. Cookies

Nous utilisons les cookies suivants :

Cookies essentiels (pas de consentement requis)

  • sb-access-token — session d'authentification Supabase. Durée : session.
  • sb-refresh-token — renouvellement du token. Durée : 30 jours.

Cookies analytiques (consentement requis)

Si vous acceptez, nous utilisons des outils d'analyse d'audience anonymisés pour améliorer le service. Vous pouvez refuser sans impact sur le fonctionnement du site.

Vous pouvez gérer ou supprimer les cookies via les paramètres de votre navigateur à tout moment.

8. Vos droits (RGPD)

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

Droit d'accès

Obtenir une copie de vos données (art. 15)

Droit de rectification

Corriger des données inexactes (art. 16)

Droit à l'effacement

Supprimer votre compte et vos données (art. 17)

Droit à la portabilité

Recevoir vos données dans un format lisible par machine (art. 20)

Droit d'opposition

Vous opposer au traitement basé sur l'intérêt légitime (art. 21)

Droit à la limitation

Suspendre temporairement le traitement (art. 18)

Pour exercer l'un de ces droits, contactez-nous à support@rivallq.io. Nous répondons sous 30 jours maximum.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL : cnil.fr.

9. Durée de conservation

Vos données sont conservées le temps nécessaire à la fourniture du service. À la fermeture de votre compte, vos données personnelles sont supprimées sous 30 jours, à l'exception des données de facturation conservées 10 ansconformément à l'obligation légale comptable (art. L.123-22 du Code de commerce).

10. Mineurs

Le service RivallQ est destiné aux personnes majeures (+18 ans). Nous ne collectons pas sciemment de données concernant des mineurs. Si vous avez connaissance qu'un mineur nous a communiqué des données, contactez-nous pour suppression immédiate.

11. Modifications de cette politique

Nous pouvons mettre à jour cette politique pour refléter l'évolution de nos pratiques ou des obligations légales. En cas de modification substantielle, nous vous en informerons par email ou par une notification dans l'application au moins 15 jours avantl'entrée en vigueur.

La version en vigueur est toujours disponible sur cette page avec la date de dernière mise à jour.

12. Contact

Pour toute question sur cette politique ou vos données personnelles :

RivallQ — Délégué à la protection des données

Email : support@rivallq.io

Réponse garantie sous 72 heures ouvrées.