Politique de confidentialité

Dernière mise à jour : avril 2026, Conforme au RGPD (Règlement UE 2016/679)

1. Responsable du traitement

[Nom / Raison sociale à compléter]
[Adresse à compléter]
Email : contact@provea.fr

2. Données collectées

2.1 Données de compte

Lors de l'inscription : prénom, nom, adresse email, mot de passe (hashé), type de compte, et le cas échéant : raison sociale, SIRET, numéro de TVA, adresse de facturation.

2.2 Données de transaction

Achats de crédits, souscriptions d'abonnement, consommations de crédits. Les données bancaires sont traitées exclusivement par Stripe et ne sont jamais stockées sur nos serveurs.

2.3 Données d'analyse

Aucun contenu d'email n'est transmis à nos serveurs. L'analyse est effectuée localement sur votre ordinateur par l'application Provea. Seules les métadonnées suivantes sont stockées côté serveur :

  • Hash SHA-256 du rapport PDF (empreinte cryptographique, irréversible)
  • Signature numérique du rapport
  • Type d'analyse et date de génération

2.4 Données de navigation

Données anonymes de navigation : pages visitées, durée, source de trafic, type d'appareil. Ces données sont collectées via notre système d'analytics maison et ne sont pas partagées avec des tiers.

3. Bases légales du traitement

TraitementBase légale
Gestion du compteExécution du contrat (art. 6.1.b)
Paiements et facturationExécution du contrat (art. 6.1.b)
Signature des PDFExécution du contrat (art. 6.1.b)
Analytics de navigationIntérêt légitime (art. 6.1.f)
Sécurité (logs d'accès)Intérêt légitime (art. 6.1.f)

4. Destinataires des données

  • Stripe (paiements), Stripe, Inc., certifié EU-US Data Privacy Framework
  • Let's Encrypt (certificats SSL), aucune donnée personnelle transmise

Aucune donnée n'est vendue, louée ou transmise à des fins commerciales à des tiers.

5. Durée de conservation

DonnéeDurée
Compte utilisateurJusqu'a suppression par l'utilisateur
Transactions10 ans (obligation comptable, art. L.123-22 Code de commerce ↗)
Signatures PDFIndéfinie (valeur probatoire)
Analytics13 mois (recommandation CNIL)
Logs de sécurité12 mois

6. Sécurité des données

Mesures techniques mises en œuvre :

  • Chiffrement des données personnelles en base (Fernet AES-256)
  • Mots de passe hashés (bcrypt, 12 rounds)
  • Communications chiffrées (HTTPS / TLS 1.3)
  • Tokens JWT signés RSA-256 (clés asymétriques)
  • Protection anti-replay (nonces uniques)
  • Verrouillage progressif des comptes (protection brute-force)
  • Limitation de débit sur les endpoints sensibles

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès (art. 15), obtenir une copie de vos données
  • Droit de rectification (art. 16), modifier vos informations depuis votre espace
  • Droit à l'effacement (art. 17), supprimer votre compte et toutes vos données
  • Droit à la portabilité (art. 20), exporter vos données
  • Droit d'opposition (art. 21), s'opposer au traitement basé sur l'intérêt légitime
  • Droit de réclamation, auprès de la CNIL (cnil.fr)

Pour exercer vos droits : contact@provea.fr ou directement depuis votre espace "Mon compte" (suppression de compte).

8. Cookies

Le site utilise un minimum de cookies :

  • refresh_token (HttpOnly, Secure), authentification, strictement nécessaire
  • Session analytics (localStorage), identifiant anonyme, pas de cookie tiers

Aucun cookie publicitaire ou de tracking tiers n'est utilisé.