Politique de confidentialité
1. Responsable du traitement
TAGUENZA LLC — 1900 Broadwater Ave, Suite 5, Billings, MT 59102, USA. EIN 36-5093771. Contact DPO : privacy@taguenza.com.
2. Données collectées
2.1 Données des Utilisateurs (professionnels)
- Inscription : nom, prénom, email, mot de passe (hashé), nom de la structure, SIRET/SIREN (optionnel).
- Facturation : adresse de facturation, informations de paiement (traitées par Stripe, jamais stockées chez nous).
- Usage : logs de connexion, actions dans la plateforme, adresse IP.
2.2 Données des Usagers (clients des professionnels)
- Identification : nom, prénom, email, numéro de téléphone (si SMS activé).
- Documents : les fichiers déposés (pièces d'identité, justificatifs, etc.).
- Métadonnées : date et heure de dépôt, adresse IP, user-agent.
3. Bases légales du traitement (RGPD Art. 6)
| Finalité | Base légale |
|---|---|
| Fourniture du service | Exécution du contrat |
| Facturation | Obligation légale |
| Amélioration du service | Intérêt légitime |
| Communication marketing | Consentement |
| Vérification IA des documents | Exécution du contrat + intérêt légitime |
4. Hébergement et localisation des données
Toutes les données sont hébergées en Union Européenne (Supabase, région Frankfurt, Allemagne). Les sauvegardes sont chiffrées et restent en UE. Aucun transfert de données hors UE n'est effectué, à l'exception des traitements par Stripe (certifié EU-US Data Privacy Framework).
5. Durées de conservation
- Documents des Usagers : supprimés automatiquement 30 jours après la clôture du dossier.
- Compte Utilisateur : conservé tant que le compte est actif. Supprimé 30 jours après résiliation.
- Données de facturation : conservées 10 ans (obligation légale comptable).
- Logs de connexion : conservés 12 mois.
6. Vos droits (RGPD Art. 15-22)
Vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données.
- Droit de rectification : corriger des données inexactes.
- Droit à l'effacement : demander la suppression de vos données.
- Droit à la portabilité : recevoir vos données dans un format structuré.
- Droit d'opposition : vous opposer au traitement basé sur l'intérêt légitime.
- Droit à la limitation : restreindre le traitement dans certains cas.
Pour exercer vos droits : privacy@taguenza.com. Réponse sous 30 jours. Vous pouvez également saisir la CNIL (cnil.fr) si vous estimez que vos droits ne sont pas respectés.
7. Sous-traitants
| Sous-traitant | Fonction | Localisation données |
|---|---|---|
| Supabase | Base de données, authentification, stockage | UE (Frankfurt) |
| Vercel | Hébergement frontend | UE |
| Stripe | Paiement | UE + USA (DPF) |
| Zoho (Zoho Corporation) | Emails transactionnels (SMTP) | UE |
| Anthropic (Claude) | Vérification IA des documents | USA (DPF) |
8. Sécurité
- Chiffrement TLS 1.3 en transit.
- Chiffrement AES-256 au repos.
- Mots de passe hashés (bcrypt).
- Authentification à deux facteurs disponible.
- Audits de sécurité réguliers.
9. Cookies
Voir notre Politique cookies dédiée.
10. Modifications
Cette politique peut être mise à jour. Les modifications substantielles seront notifiées par email. La date de dernière mise à jour figure en haut de cette page.