Aller au contenu principal

Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement des données personnelles est :
Teddy Deberdt — Consultant DevSecOps, IA & RGPD
Email : contact@subvention-ia.fr

2. Données collectées

Nous collectons les données suivantes :

  • Création de compte : nom, email, mot de passe (haché), nom de l'organisation, numéro RNA/SIRET (optionnel), secteur, région.
  • Utilisation du service : subventions consultées, checklists créées, résultats de simulation, préférences d'alertes.
  • Données techniques : adresse IP, type de navigateur, pages visitées (via PostHog, hébergé UE).

3. Finalités du traitement

  • Fournir et améliorer le service SubventionIA
  • Personnaliser les recommandations de subventions
  • Envoyer des alertes (email, push) sur les échéances de subventions
  • Analyser l'utilisation du service pour l'améliorer

4. Base légale

Le traitement de vos données repose sur votre consentement (création de compte) et notre intérêt légitime (amélioration du service, analytics).

5. Durée de conservation

  • Données de compte : conservées tant que le compte est actif, puis 3 ans après suppression.
  • Données analytics : anonymisées après 26 mois.
  • Logs techniques : 12 mois maximum.

6. Cookies

SubventionIA utilise :

  • Cookie d'authentification (auth-token) : HttpOnly, Secure, SameSite=Strict. Durée : 24h. Indispensable au fonctionnement.
  • PostHog analytics : cookies de mesure d'audience. Peuvent être désactivés dans les paramètres de votre navigateur.

7. Partage des données

Vos données ne sont jamais vendues. Elles peuvent être partagées avec :

  • OVHcloud (hébergeur, France) — stockage des données
  • PostHog (analytics, UE) — mesure d'audience anonymisée
  • Resend (email transactionnel) — envoi des alertes

8. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données, vous disposez des droits suivants :

  • Accès : obtenir une copie de vos données
  • Rectification : corriger des données inexactes
  • Effacement : supprimer votre compte et vos données
  • Portabilité : recevoir vos données dans un format structuré
  • Opposition : vous opposer au traitement à des fins d'analytics
  • Limitation : restreindre le traitement

Pour exercer ces droits : contact@subvention-ia.fr
Vous pouvez également introduire une réclamation auprès de la CNIL.

9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données : chiffrement TLS, mots de passe hachés (bcrypt), cookies HttpOnly/Secure/SameSite, headers de sécurité (HSTS, CSP, X-Frame-Options), accès base de données restreint.

Dernière mise à jour : mars 2026