Politique de Confidentialité

Introduction

BON PLEIN CAPITAL, éditeur de la plateforme insAIt, accorde une grande importance à la protection de vos données personnelles.

La présente Politique de Confidentialité a pour but de vous informer sur la manière dont nous collectons, utilisons et protégeons vos données conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

Responsable du Traitement

Données Personnelles Collectées

3.1 Lors de l'inscription et de l'achat

• Adresse email : Pour créer votre compte et vous envoyer les rapports
• Nom et prénom : Pour personnaliser les rapports
• Nom de l'entreprise : Pour personnaliser les rapports
• Informations de paiement : Traitées par Stripe (nous ne stockons pas vos coordonnées bancaires)

3.2 Lors de l'utilisation de la plateforme

• Segments de marché sélectionnés : Pour générer vos rapports personnalisés
• Questions custom : Pour simuler les focus groups
• Images/packagings uploadés : Pour analyse visuelle (DeepSeek Vision)
• Paramètres de personnalisation : Logo, couleurs de marque

3.3 Données de navigation (cookies)

• Cookies techniques : Authentification, préférences
• Cookies analytiques : Google Analytics, Vercel Analytics (avec consentement)
• Adresse IP : Pour sécurité et géolocalisation approximative

Finalités du Traitement

Vos données personnelles sont collectées et traitées pour les finalités suivantes :

• Gestion de votre compte : Authentification, historique de vos rapports
• Fourniture du service : Génération des rapports d'études de marché
• Gestion des paiements : Facturation, suivi des transactions
• Support client : Réponse à vos demandes d'assistance
• Amélioration du service : Analyse des usages pour optimiser la plateforme
• Communication commerciale : Newsletter, offres promotionnelles (avec consentement)
• Respect des obligations légales : Conservation des factures (10 ans)

Base Légale du Traitement

• Exécution du contrat : Fourniture du service insAIt (Art. 6.1.b RGPD)
• Consentement : Newsletter, cookies analytiques (Art. 6.1.a RGPD)
• Obligation légale : Conservation des factures (Art. 6.1.c RGPD)
• Intérêt légitime : Sécurité, prévention de la fraude (Art. 6.1.f RGPD)

Destinataires des Données

Vos données personnelles sont accessibles uniquement par :

• BON PLEIN CAPITAL : Personnel autorisé
• Stripe : Traitement des paiements (certifié PCI-DSS)
• Supabase : Hébergement base de données (RGPD compliant)
• Vercel : Hébergement applicatif (RGPD compliant)
• OpenAI / DeepSeek : Génération IA (pas de données personnelles transmises)
• Google Analytics : Statistiques anonymisées (avec consentement)

Aucune donnée n'est vendue ou louée à des tiers à des fins commerciales.

Durée de Conservation

• Données de compte : Tant que le compte est actif + 3 ans après dernière activité
• Données de paiement : 10 ans (obligation légale fiscale)
• Rapports générés : Conservés indéfiniment dans votre compte (suppression sur demande)
• Cookies analytiques : 13 mois maximum
• Logs serveur : 6 mois

Sécurité des Données

insAIt met en œuvre toutes les mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, modification, divulgation ou destruction :

• Chiffrement HTTPS : Toutes les communications sont chiffrées (TLS 1.3)
• Row Level Security (RLS) : Isolation des données par utilisateur dans Supabase
• Authentification sécurisée : OAuth 2.0 (Google, LinkedIn, Microsoft)
• Paiements sécurisés : Stripe certifié PCI-DSS Level 1
• Sauvegardes régulières : Backup quotidien des données (Supabase)
• Accès restreint : Personnel autorisé uniquement

Vos Droits RGPD

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès : Obtenir une copie de vos données personnelles
• Droit de rectification : Corriger vos données inexactes ou incomplètes
• Droit à l'effacement : Supprimer vos données ("droit à l'oubli")
• Droit à la limitation : Limiter le traitement de vos données
• Droit à la portabilité : Recevoir vos données dans un format structuré (JSON, CSV)
• Droit d'opposition : S'opposer au traitement (marketing, profilage)
• Droit de retirer votre consentement : Newsletter, cookies

Pour exercer vos droits, envoyez un email à contact@insait.com avec :

• Copie de votre pièce d'identité (pour vérification)
• Nature de votre demande

Nous vous répondrons sous 1 mois maximum (sauf complexité particulière).

Droit de Réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) :

Transferts de Données Hors UE

Certains de nos prestataires sont situés hors de l'Union Européenne :

• OpenAI (USA) : Certifié EU-US Data Privacy Framework
• DeepSeek (Chine) : Pas de données personnelles transmises (uniquement images produits)
• Vercel (USA) : Certifié EU-US Data Privacy Framework

Ces transferts sont encadrés par des clauses contractuelles types (CCT) approuvées par la Commission Européenne.

Protection des Mineurs

insAIt est un service destiné aux professionnels. Nous ne collectons pas sciemment de données personnelles de personnes de moins de 18 ans. Si vous constatez qu'un mineur a créé un compte, merci de nous contacter pour suppression immédiate.

Modifications de la Politique

insAIt se réserve le droit de modifier la présente Politique de Confidentialité à tout moment. Toute modification sera affichée sur cette page avec une nouvelle date de mise à jour. En cas de modification substantielle, vous serez informé par email.