Politique de confidentialité
Dernière mise à jour : 30 mars 2026
1. Responsable du traitement
Le responsable du traitement des données est traceFact, micro-entreprise dont le siège social est situé à Paris, France. Contact : contact@tracefact.io.
2. Données collectées
Nous collectons les catégories de données suivantes :
| Catégorie | Données | Finalité |
|---|---|---|
| Compte utilisateur | Email, nom, mot de passe (hashé) | Authentification et gestion du compte |
| Documents déposés | Fichiers PDF, Word, images | Analyse et extraction par IA |
| Données extraites | Entités, relations, risques identifiés | Restitution des résultats d'analyse |
| Données de navigation | Adresse IP, navigateur, pages visitées | Sécurité et amélioration du service |
| Logs d'audit | Actions effectuées, horodatage | Traçabilité et conformité |
3. Base légale du traitement
- Exécution du contrat : traitement des documents et fourniture du service
- Intérêt légitime : sécurité, amélioration du service, prévention des fraudes
- Obligation légale : conservation des logs et données de facturation
4. Sous-traitants et transferts
Vos données sont traitées par les sous-traitants suivants :
| Sous-traitant | Service | Localisation |
|---|---|---|
| Supabase (AWS eu-central-1) | Base de données, authentification, stockage | UE (Francfort) |
| Vercel | Hébergement applicatif | UE (edge network) |
| Anthropic / OpenAI | Modèles d'IA pour l'extraction | USA (voir section 5) |
| Amazon Web Services | OCR (Textract), stockage S3 | UE (Francfort) |
5. Traitement par intelligence artificielle
Les documents déposés sont envoyés à des modèles d'IA (Anthropic Claude, OpenAI) pour l'extraction d'entités et de relations. Ces modèles traitent les données en temps réel et ne les conservent pas après le traitement.
- Les documents ne sont jamais utilisés pour entraîner les modèles d'IA
- Les requêtes sont envoyées via des API sécurisées (HTTPS/TLS 1.3)
- Aucune donnée n'est conservée par les fournisseurs d'IA au-delà du traitement
6. Durée de conservation
| Donnée | Durée |
|---|---|
| Compte utilisateur | Durée de la relation contractuelle + 3 ans |
| Documents déposés | Jusqu'à suppression par l'utilisateur |
| Données extraites | Liées au projet — supprimées avec le projet |
| Logs d'audit | 12 mois glissants |
| Données de navigation | 6 mois |
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger vos données inexactes
- Droit à l'effacement : demander la suppression de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit d'opposition : vous opposer au traitement de vos données
- Droit à la limitation : limiter le traitement dans certains cas
Pour exercer ces droits : contact@tracefact.io. Nous répondons dans un délai maximum de 30 jours.
Vous disposez également du droit de déposer une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) — cnil.fr.
8. Sécurité
Nous mettons en œuvre les mesures suivantes :
- Chiffrement des données en transit (TLS 1.3) et au repos (AES-256)
- Authentification sécurisée avec hashage bcrypt des mots de passe
- Isolation des données par workspace (Row Level Security)
- Accès restreint aux données de production (principe du moindre privilège)
- Audit trail de toutes les actions sensibles
9. Cookies
traceFact utilise uniquement des cookies techniques nécessaires au fonctionnement de l'application :
- Cookie de session : authentification de l'utilisateur
- Cookie de préférences : langue, thème
Aucun cookie publicitaire, analytique ou de tracking tiers n'est utilisé.