Politique de confidentialité
1. Responsable du traitement
TAGUENZA LLC — 1309 Coffeen Avenue, STE 1200, Sheridan, WY 82801, USA. EIN 36-5093771. Contact DPO : privacy@collecdocs.com.
2. Données collectées
2.1 Données des Utilisateurs (professionnels)
- Inscription : nom, prénom, email, mot de passe (hashé), nom de la structure, SIRET/SIREN (optionnel).
- Facturation : adresse de facturation, informations de paiement (traitées par Stripe, jamais stockées chez nous).
- Usage : logs de connexion, actions dans la plateforme, adresse IP.
2.2 Données des Usagers (clients des professionnels)
- Identification : nom, prénom, email, numéro de téléphone (si SMS activé).
- Documents : les fichiers déposés (pièces d'identité, justificatifs, etc.).
- Métadonnées : date et heure de dépôt, adresse IP, user-agent.
3. Bases légales du traitement (RGPD Art. 6)
| Finalité | Base légale |
|---|---|
| Fourniture du service | Exécution du contrat |
| Facturation | Obligation légale |
| Amélioration du service | Intérêt légitime |
| Communication marketing | Consentement |
| Vérification IA des documents | Exécution du contrat + intérêt légitime |
4. Hébergement et localisation des données
Toutes les données sont hébergées en Union Européenne (Supabase, région Frankfurt, Allemagne). Les sauvegardes sont chiffrées et restent en UE. Certains traitements nécessitent un transfert temporaire hors UE, encadré par le EU-US Data Privacy Framework :
- Stripe (paiements) — certifié DPF, données de facturation uniquement.
- Anthropic (vérification IA des documents) — les documents sont envoyés temporairement pour analyse automatique. Aucune donnée n'est conservée par Anthropic après le traitement (zero-retention). Seuls les documents nécessitant une vérification IA sont concernés.
5. Durées de conservation
- Documents des Usagers : supprimés automatiquement 30 jours après la clôture du dossier.
- Compte Utilisateur : conservé tant que le compte est actif. Supprimé 30 jours après résiliation.
- Données de facturation : conservées 10 ans (obligation légale comptable).
- Logs de connexion : conservés 12 mois.
6. Vos droits (RGPD Art. 15-22)
Vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données.
- Droit de rectification : corriger des données inexactes.
- Droit à l'effacement : demander la suppression de vos données.
- Droit à la portabilité : recevoir vos données dans un format structuré.
- Droit d'opposition : vous opposer au traitement basé sur l'intérêt légitime.
- Droit à la limitation : restreindre le traitement dans certains cas.
Pour exercer vos droits : privacy@collecdocs.com. Réponse sous 30 jours. Vous pouvez également saisir la CNIL (cnil.fr) si vous estimez que vos droits ne sont pas respectés.
7. Sous-traitants
| Sous-traitant | Fonction | Localisation données |
|---|---|---|
| Supabase | Base de données, authentification, stockage | UE (Frankfurt) |
| Vercel | Hébergement frontend | UE |
| Stripe | Paiement | UE + USA (DPF) |
| Brevo (Sendinblue SAS) | Emails transactionnels (SMTP) | UE (France) |
| Anthropic (Claude) | Vérification IA des documents | USA (DPF) |
8. Sécurité
- Chiffrement TLS 1.3 en transit.
- Chiffrement AES-256 au repos.
- Mots de passe hashés (bcrypt).
- Authentification sécurisée par email et mot de passe.
- Audits de sécurité réguliers.
9. Cookies
Voir notre Politique cookies dédiée.
10. Modifications
Cette politique peut être mise à jour. Les modifications substantielles seront notifiées par email. La date de dernière mise à jour figure en haut de cette page.