01 Responsable du traitement
Le responsable du traitement des données personnelles collectées via Signal Cible est Stéphane Maufras, dont les coordonnées complètes figurent dans les mentions légales.
Pour toute question relative à la protection de vos données : rgpd@signalcible.com.
02 Données collectées
Signal Cible collecte uniquement les données strictement nécessaires au fonctionnement du service.
| Catégorie | Données | Origine |
|---|---|---|
| Identité | Prénom, adresse email | Saisie utilisateur lors de l'inscription |
| Compte | Identifiant unique, statut d'abonnement, plan, date d'inscription | Génération automatique |
| Contenu de pratique | Sessions, questions, descripteurs, notes textuelles, compte-rendus narratifs, photos uploadées, scores | Saisie utilisateur lors des sessions |
| Paiement | Identifiant Stripe, plan souscrit, dates de facturation. Aucune donnée bancaire n'est stockée chez nous. | Stripe (sous-traitant) |
| Technique | Adresse IP anonymisée, type de navigateur, événements d'usage agrégés | Plausible Analytics (sans cookie individuel) |
| Communication | Email de connexion, emails transactionnels, support | Échanges utilisateur |
Aucune donnée sensible au sens du RGPD (origine ethnique, opinions, santé, orientation sexuelle, etc.) n'est collectée volontairement. Si vous saisissez vous-même de telles données dans vos compte-rendus, vous le faites sous votre propre responsabilité, et vous pouvez les supprimer à tout moment.
03 Finalités du traitement
Vos données sont utilisées pour :
- Permettre votre inscription et votre authentification au service
- Stocker et restituer vos sessions de pratique
- Effectuer les analyses par intelligence artificielle que vous avez activées
- Gérer votre abonnement et les facturations associées
- Vous envoyer les emails transactionnels (lien magique, confirmation, factures)
- Améliorer le service par analyse statistique anonymisée
- Répondre à vos demandes de support
- Vous envoyer la newsletter mensuelle si vous y avez consenti
04 Bases légales
Conformément à l'article 6 du RGPD, les traitements reposent sur :
- L'exécution du contrat qui vous lie à Signal Cible (création de compte, exécution du service, facturation)
- Votre consentement exprès pour la newsletter, les analyses IA optionnelles, les transferts hors UE
- L'intérêt légitime de Signal Cible pour la sécurité du service et l'amélioration produit par mesures statistiques
- L'obligation légale pour la conservation des factures pendant 10 ans selon le Code de commerce
05 Sous-traitants et destinataires
Signal Cible s'appuie sur des sous-traitants pour assurer la qualité et la fiabilité du service. Chacun est lié par un contrat de sous-traitance conforme à l'article 28 du RGPD.
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Vercel Inc. | Hébergement de l'application | UE et États-Unis |
| Supabase Inc. | Base de données, stockage des photos, authentification | UE |
| Anthropic, PBC | Analyse IA des sessions (modèles d'IA générative et de vision) | États-Unis |
| Stripe Inc. | Traitement des paiements | UE et États-Unis |
| Brevo SAS | Envoi d'emails transactionnels et newsletter | UE (France) |
| Plausible Insights OU | Analytics privacy-friendly, sans cookie | UE (Estonie) |
Aucune donnée n'est revendue, partagée ou cédée à des tiers à des fins commerciales ou publicitaires.
06 Durée de conservation
Les données sont conservées le temps strictement nécessaire à la finalité poursuivie :
- Données de compte et sessions : tant que le compte est actif, plus 30 jours après suppression du compte (délai de grâce)
- Données de facturation : 10 ans à compter de l'émission de la facture (obligation comptable)
- Logs de connexion : 12 mois maximum
- Emails de support : 3 ans après la dernière interaction
- Comptes inactifs : avertissement après 18 mois d'inactivité, suppression possible après 24 mois
07 Droits des personnes
Conformément aux articles 15 à 22 du RGPD, vous disposez sur vos données des droits suivants :
- Accès : obtenir une copie de toutes les données vous concernant
- Rectification : corriger les données inexactes
- Effacement : demander la suppression de vos données (droit à l'oubli)
- Limitation : demander la suspension provisoire d'un traitement
- Portabilité : récupérer vos données dans un format structuré (JSON)
- Opposition : vous opposer à un traitement fondé sur l'intérêt légitime
- Retrait du consentement : à tout moment pour les traitements fondés sur le consentement
- Définir des directives post-mortem : sur le sort de vos données après votre décès
08 Procédure d'exercice
Pour exercer vos droits, écrivez à rgpd@signalcible.com avec pour objet "Demande RGPD" et précisez la nature de votre demande.
Une réponse sera apportée dans un délai maximum de 30 jours, conformément à l'article 12 du RGPD. Une justification d'identité pourra être demandée pour éviter toute usurpation.
Pour les demandes les plus simples (export de vos données, suppression de votre compte), vous pouvez agir directement depuis la page profil de votre compte.
09 Cookies et traceurs
Signal Cible utilise uniquement les cookies strictement nécessaires au fonctionnement du service (cookie de session pour maintenir votre connexion). Aucun cookie publicitaire, aucun cookie de traçage, aucun pixel marketing.
Notre solution d'analytics, Plausible, fonctionne sans cookie individuel et sans collecte d'identifiants personnels. Les statistiques sont strictement agrégées.
En conséquence, aucun bandeau de consentement cookies n'est affiché, conformément aux recommandations CNIL pour les cookies strictement nécessaires.
10 Sécurité
Signal Cible met en oeuvre les mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement TLS 1.3 pour toutes les communications
- Chiffrement au repos des bases de données
- Authentification sans mot de passe par lien magique
- Cloisonnement des données par utilisateur (Row Level Security)
- Sauvegardes quotidiennes
- Audit régulier des accès et des journaux
- Sensibilisation des intervenants à la sécurité
11 Transferts hors UE
Certains sous-traitants (Anthropic, Stripe, Vercel) sont localisés aux États-Unis. Ces transferts sont encadrés par :
- Le Data Privacy Framework UE-États-Unis pour les prestataires certifiés
- Les clauses contractuelles types de la Commission européenne
- Des garanties contractuelles supplémentaires (chiffrement, limitations d'accès)
12 Réclamation auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), 3 place de Fontenoy, 75007 Paris, ou en ligne sur cnil.fr.
13 Modification de la politique
Signal Cible se réserve le droit de modifier la présente politique. Les utilisateurs sont informés des modifications substantielles par email au moins 30 jours avant leur entrée en vigueur. La date de dernière mise à jour figure en haut de cette page.