Confidentialité & RGPD
Conforme au Règlement Général sur la Protection des Données (RGPD) UE 2016/679 et à la loi française Informatique et Libertés modifiée.
1. Responsable de traitement
Julien Debeaume · SIRET 943 779 686 00014 · Marzan 56130, France.
Contact : contact@phareduweb.fr.
DPO : Julien Debeaume (auto-désigné, structure < 250 salariés, traitement non systématique grande échelle).
2. Données personnelles collectées
Phare du Pro collecte le strict minimum nécessaire au fonctionnement du service :
- Email de l'utilisateur abonné (Free / Starter / Pro / Agency)
- Identifiant Stripe customer + subscription (pour les abonnements payants)
- Préférences : départements suivis, montant minimum, statut digest activé/désactivé
- Date de création + dernière activité
- Adresse IP technique (logs Cloudflare 24h, anti-abus)
Aucune donnée bancaire n'est stockée côté Phare du Pro. Stripe gère intégralement le paiement.
3. Données sur les entreprises (DECP + SIRENE)
Phare du Pro filtre strictement le statut de diffusion partielle "P" dans SIRENE (article R123-232 du Code de commerce) : les entreprises individuelles dont les dirigeants ont opté pour la non-diffusion sont automatiquement exclues de notre ingestion.
Les emails dirigeants personnels ne sont jamais collectés ni affichés.
4. Finalités des traitements
- Fourniture du service Phare du Pro (envoi digest, dashboard)
- Facturation et gestion administrative (abonnements Stripe)
- Support client (réponse aux demandes par email)
- Amélioration du service (statistiques agrégées d'usage, anonymisées)
Aucune prospection commerciale non sollicitée n'est envoyée à votre email d'inscription. Vous recevez uniquement le digest demandé (opt-in) et les emails transactionnels (facture, alerte changement de plan).
5. Base légale
- Exécution du contrat (abonnement) — emails transactionnels, Stripe
- Consentement — opt-in digest quotidien (révocable à tout moment)
- Intérêt légitime — agrégation de données publiques DECP/SIRENE
6. Destinataires des données
Les données personnelles ne sont jamais vendues ni partagées avec des tiers commerciaux. Sous-traitants techniques :
- Cloudflare (USA, certifié DPF UE) — hébergement Pages + Workers
- Supabase (région eu-west-3 Paris) — base de données PostgreSQL
- Stripe (USA, certifié DPF UE) — traitement des paiements
- Resend (USA, certifié DPF UE) — envoi des emails transactionnels et digest
7. Durée de conservation
- Compte actif : durée de l'abonnement
- Compte résilié : 12 mois post-résiliation puis suppression
- Logs techniques Cloudflare : 24 heures glissantes
- Données comptables Stripe : 10 ans (obligation légale française)
8. Vos droits CNIL
Conformément aux articles 15 à 22 du RGPD, vous disposez à tout moment des droits suivants :
- Accès aux données vous concernant
- Rectification de données inexactes
- Effacement (« droit à l'oubli »)
- Limitation du traitement
- Portabilité (export au format machine-readable)
- Opposition au traitement et à la prospection
- Retrait du consentement à tout moment (digest désactivé en 1 clic)
Pour exercer ces droits : contact@phareduweb.fr. Réponse sous 30 jours maximum. Pièce d'identité demandée si doute sur la légitimité.
En cas de désaccord persistant, vous pouvez saisir la CNIL.
9. Cookies et traceurs
Phare du Pro n'utilise aucun cookie publicitaire ni traceur tiers à des fins de profilage. Seuls les cookies strictement nécessaires au fonctionnement du service (session, authentification, préférences) sont utilisés. L'analytics éventuelle utilise Plausible (privacy-first, RGPD-friendly, sans cookies persistants).
10. Désinscription
Chaque email digest contient un lien « Se désinscrire » fonctionnel en 1 clic (token unique non-devinable). Désinscription effective immédiate, confirmation visuelle.
11. Sécurité
- HTTPS strict + HSTS preload
- Base Supabase EU avec Row Level Security (RLS) activée
- Secrets API chiffrés Cloudflare Workers (jamais commit dans le code)
- Backups quotidiens Supabase EU (7 jours rolling)
- Webhook Stripe signé HMAC-SHA256 en mode production