CLAIR SCORE
Retour a l'accueil

Politique de Confidentialite

Derniere mise a jour : 1er avril 2026Version 1.0

1. Introduction

La societe [NOM DE LA SOCIETE] (ci-apres « CLAIR SCORE » ou « nous ») s'engage a proteger la vie privee et les donnees personnelles de ses utilisateurs conformement au Reglement General sur la Protection des Donnees (RGPD — Reglement UE 2016/679) et a la loi Informatique et Libertes du 6 janvier 1978 modifiee.

La presente Politique de Confidentialite a pour objet d'informer les utilisateurs de la maniere dont leurs donnees personnelles sont collectees, traitees et protegees dans le cadre de l'utilisation de la plateforme CLAIR SCORE.

2. Responsable du traitement

Le responsable du traitement des donnees personnelles est :

  • Raison sociale : [NOM DE LA SOCIETE]
  • Forme juridique : [FORME JURIDIQUE]
  • Siege social : [ADRESSE]
  • SIRET : [SIRET]
  • Email : [EMAIL CONTACT]
  • Delegue a la Protection des Donnees (DPO) : [DPO EMAIL]

3. Donnees collectees

Dans le cadre du fonctionnement du Service, nous collectons les categories de donnees suivantes :

3.1. Donnees d'identification

Nom, prenom, adresse email, nom d'utilisateur, avatar (photo de profil). Ces donnees sont collectees lors de l'inscription au Service.

3.2. Donnees de connexion

Adresse IP, type et version du navigateur (user agent), date et heure de connexion, duree de la session. Ces donnees sont collectees automatiquement lors de l'utilisation du Service.

3.3. Donnees d'utilisation

Pages consultees, actions effectuees sur le Service (recherches, comparaisons, consultations de scores), preferences d'univers, parametres de notification. Ces donnees sont collectees pour ameliorer et personnaliser le Service.

3.4. Donnees de paiement

Les paiements sont traites par notre prestataire Stripe. CLAIR SCORE ne stocke jamais directement les numeros de carte bancaire ou les donnees bancaires sensibles. Seuls les identifiants de transaction, le type de plan souscrit et les dates de facturation sont conserves.

3.5. Donnees de scoring

Entites ajoutees en favoris, alertes configurees, historique des exports de donnees, preferences de classement. Ces donnees sont necessaires au fonctionnement personnalise du Service.

3.6. Cookies

Des cookies essentiels, analytiques et tiers sont utilises. Pour plus de details, consultez notre Politique de Cookies.

4. Bases legales du traitement

Le traitement de vos donnees personnelles repose sur les bases legales suivantes :

  • Consentement (article 6.1.a du RGPD) : pour les cookies analytiques, les communications marketing, les fonctionnalites d'intelligence artificielle personnalisees et le profilage.
  • Execution du contrat (article 6.1.b du RGPD) : pour la fourniture du Service, la gestion du compte utilisateur, le traitement des paiements et la delivrance des fonctionnalites liees a l'abonnement.
  • Interet legitime (article 6.1.f du RGPD) : pour la securite du Service, la prevention des fraudes, l'amelioration du Service et les statistiques d'utilisation agregees.
  • Obligation legale (article 6.1.c du RGPD) : pour la conservation des donnees de facturation (obligations comptables et fiscales) et la reponse aux requisitions judiciaires.

5. Finalites du traitement

Vos donnees personnelles sont traitees pour les finalites suivantes :

  • Fourniture du Service : creation et gestion de compte, authentification, acces aux fonctionnalites, traitement des paiements.
  • Personnalisation : adaptation du contenu et des recommandations selon vos preferences, historique et utilisation.
  • Amelioration du Service : analyse statistique de l'utilisation, identification des dysfonctionnements, developpement de nouvelles fonctionnalites.
  • Communication : envoi de notifications liees au Service (alertes de score, mises a jour de compte), et, avec votre consentement, communications marketing.
  • Securite : detection et prevention des fraudes, protection contre les acces non autorises, surveillance de l'integrite du Service.

6. Traitement par intelligence artificielle

CLAIR SCORE utilise des technologies d'intelligence artificielle pour certains traitements de donnees. Nous tenons a vous informer de maniere transparente sur ces traitements :

6.1. Types de traitements IA

  • Calcul de scores : agregation et normalisation de donnees multi-sources par des algorithmes d'apprentissage automatique.
  • Analyse de tendances : detection automatique des variations significatives et previsions de tendances.
  • Recommandations personnalisees : suggestions d'entites et de contenus bases sur votre profil d'utilisation.
  • Traitement du langage naturel : amelioration de la recherche et categorisation automatique du contenu.

6.2. Base legale

Les traitements par IA qui impliquent une personnalisation basee sur vos donnees personnelles sont fondes sur votre consentement explicite (article 6.1.a du RGPD), recueilli de maniere distincte lors de l'activation des fonctionnalites concernees.

6.3. Droit d'opposition

Vous disposez a tout moment du droit de retirer votre consentement aux traitements par IA depuis les parametres de votre compte. Le retrait du consentement n'affecte pas la licéité des traitements effectues avant celui-ci. La desactivation des traitements par IA entrainera l'arret des recommandations personnalisees et des analyses individualisees.

7. Duree de conservation

Vos donnees personnelles sont conservees pendant les durees suivantes :

  • Donnees de compte (identifiants, profil, preferences) : pendant toute la duree de l'inscription, puis 30 jours apres la suppression du compte.
  • Donnees de navigation (logs de connexion, adresses IP) : 13 mois conformement aux recommandations de la CNIL.
  • Donnees de facturation (factures, transactions) : 10 ans conformement aux obligations legales comptables et fiscales (article L.123-22 du Code de commerce).
  • Donnees supprimees : anonymisation effective dans un delai de 30 jours suivant la demande de suppression, a l'exception des donnees soumises a des obligations legales de conservation.

8. Destinataires des donnees

Vos donnees personnelles peuvent etre transmises aux categories de destinataires suivantes, dans le strict respect du principe de minimisation :

8.1. Sous-traitants

  • Supabase : authentification et gestion des sessions utilisateurs.
  • Neon : hebergement de la base de donnees.
  • Vercel : hebergement de l'application web et diffusion de contenu (CDN).
  • Stripe : traitement des paiements et gestion des abonnements.
  • Resend : envoi d'emails transactionnels et de notifications.
  • Upstash : systeme de cache et limitation de debit (rate limiting).
  • Sentry : surveillance des erreurs et performances applicatives.
  • PostHog : analyse d'utilisation et mesure d'audience.

8.2. Transferts hors Union europeenne

Certains de nos sous-traitants sont situes en dehors de l'Union europeenne (notamment aux Etats-Unis). Ces transferts sont encadres par des clauses contractuelles types approuvees par la Commission europeenne (decision d'execution 2021/914) ou par le cadre de protection des donnees UE-Etats-Unis (EU-US Data Privacy Framework), garantissant un niveau de protection adequat de vos donnees.

9. Droits des utilisateurs

Conformement au RGPD et a la loi Informatique et Libertes, vous disposez des droits suivants concernant vos donnees personnelles :

  • Droit d'acces (article 15 du RGPD) : obtenir la confirmation que vos donnees sont traitees et en recevoir une copie.
  • Droit de rectification (article 16 du RGPD) : demander la correction de donnees inexactes ou incompletes.
  • Droit a l'effacement (article 17 du RGPD) : demander la suppression de vos donnees personnelles, sous reserve des obligations legales de conservation.
  • Droit a la portabilite (article 20 du RGPD) : recevoir vos donnees dans un format structure, couramment utilise et lisible par machine.
  • Droit d'opposition (article 21 du RGPD) : vous opposer au traitement de vos donnees pour des motifs lies a votre situation particuliere.
  • Droit a la limitation (article 18 du RGPD) : demander la limitation du traitement de vos donnees dans certaines circonstances.
  • Droit au retrait du consentement : retirer a tout moment votre consentement pour les traitements fondes sur celui-ci, sans affecter la licéité des traitements anterieurs.

10. Exercice des droits

Pour exercer vos droits, vous pouvez nous contacter par email a l'adresse [DPO EMAIL] en precisant votre demande et en joignant un justificatif d'identite.

Nous nous engageons a repondre a votre demande dans un delai de un mois a compter de sa reception. Ce delai peut etre prolonge de deux mois supplementaires en cas de demande complexe ou de nombre eleve de demandes, auquel cas vous en serez informe.

En cas de reponse insatisfaisante ou en l'absence de reponse dans le delai imparti, vous avez le droit d'introduire une reclamation aupres de la Commission Nationale de l'Informatique et des Libertes (CNIL) :

11. Cookies

CLAIR SCORE utilise des cookies et technologies similaires pour le fonctionnement du Service, la mesure d'audience et l'amelioration de l'experience utilisateur. Pour une information detaillee sur les cookies utilises, leur finalite et la maniere de les gerer, consultez notre Politique de Cookies.

12. Securite

CLAIR SCORE met en oeuvre des mesures techniques et organisationnelles appropriees pour proteger vos donnees personnelles contre tout acces non autorise, perte, alteration ou divulgation, notamment :

  • Chiffrement : toutes les communications sont chiffrees via le protocole HTTPS/TLS. Les donnees sensibles sont chiffrees au repos.
  • Acces restreint : l'acces aux donnees personnelles est limite aux membres de l'equipe qui en ont strictement besoin dans le cadre de leurs fonctions.
  • Authentification securisee : mots de passe haches, possibilite d'authentification a deux facteurs (2FA).
  • Surveillance : surveillance continue des systemes pour detecter et prevenir les incidents de securite.
  • Sauvegardes : sauvegardes regulieres et chiffrees des donnees.

13. Modification de la politique

CLAIR SCORE se reserve le droit de modifier la presente Politique de Confidentialite a tout moment. En cas de modification substantielle, les Utilisateurs seront informes par une notification sur le Service et/ou par email au moins 30 jours avant l'entree en vigueur des changements.

La date de derniere mise a jour est indiquee en haut de cette page. Nous vous invitons a consulter regulierement cette page.

14. Contact DPO

Pour toute question relative a la protection de vos donnees personnelles, vous pouvez contacter notre Delegue a la Protection des Donnees :

  • Par email : [DPO EMAIL]
  • Par courrier : DPO — [NOM DE LA SOCIETE], [ADRESSE]
Retour a l'accueil
Politique de Confidentialite — CLAIR SCORE | CLAIR SCORE