AnalityQa

Politique de confidentialité

En vigueur le 29 avril 2026

AnalityQa est un projet indépendant porté par deux co-fondateurs. Cette page est la version en français normal de ce qu'on collecte, pourquoi, avec qui on partage, et comment t'en débarrasser. Pour obtenir l'identité juridique complète et le contact postal des éditeurs, écris à privacy@analityqa.com.

1. Qui est responsable de tes données

Les éditeurs de AnalityQa sont responsables de traitement au sens du RGPD. Pour toute question sur tes données personnelles, écris à privacy@analityqa.com.

On n'a pas de Délégué à la Protection des Données (DPO) formel : l'art. 37 du RGPD ne le rend obligatoire que pour des traitements à grande échelle ou de catégories particulières, et on ne tombe pas dans ces cas. Tes questions vie privée arrivent directement dans la boîte des fondateurs.

2. Ce qu'on collecte

  • Compte : email, nom (si tu en fournis un), mot de passe haché, plan, préférences.
  • Contenu que tu uploads ou connectes : fichiers CSV / Excel, identifiants de connexion à tes bases de données (chiffrés au repos), conversations avec l'IA, dashboards que tu crées.
  • Usage : journaux d'utilisation du Service, événements de quota, événements analytics (uniquement si tu consens).
  • Technique : adresse IP, user-agent, horodatages, identifiants de session.
  • Paiement : géré par Stripe — on ne voit jamais et on ne stocke jamais les données de carte.

3. Pourquoi on les utilise (bases légales)

  • Exécution du contrat : faire tourner le Service, facturation, support.
  • Obligations légales : comptabilité et fiscalité, prévention de la fraude.
  • Intérêt légitime : maintenir le Service sécurisé, prévenir les abus, améliorer le produit (en agrégat, jamais sur des personnes identifiées).
  • Consentement : cookies de mesure d'audience — tu peux refuser sans aucun impact sur le Service.

4. Sous-traitants

On fait appel à un petit nombre de sous-traitants de confiance pour fournir le Service (hébergement, base de données, authentification, paiement, inférence LLM, email transactionnel). La liste détaillée — noms, localisations et finalités — est disponible sur demande : écris à privacy@analityqa.com et on te l'envoie.

Si un changement matériel intervient (nouveau sous-traitant traitant du contenu client), on notifie les utilisateurs existants par email au moins 30 jours avant son entrée en vigueur.

5. Transferts de données hors UE

Certains de nos sous-traitants (notamment nos prestataires d'inférence LLM et nos nœuds edge d'hébergement) sont basés aux États-Unis. Le contenu que tu envoies pour inférence par l'IA est donc traité hors UE. Ces transferts sont encadrés par les Clauses Contractuelles Types (CCT) de la Commission européenne et par les engagements contractuels de nos prestataires de ne pas utiliser les données de nos clients pour entraîner leurs modèles.

6. Combien de temps on garde tes données

Données de compte : tant que ton compte existe. Après suppression, effacement définitif sous 7 jours (période de grâce au cas où tu réactives).

Exceptions pour obligations légales :

  • Documents de facturation : durée de conservation comptable légale applicable aux éditeurs.
  • Logs de sécurité et d'accès : 12 mois.

7. Tes droits sous le RGPD

Tu as le droit de :

  • Accéder aux données qu'on a sur toi et en obtenir une copie — depuis Paramètres → Confidentialité → Exporter mes données.
  • Rectifier ou compléter une information erronée.
  • Supprimer ton compte et les données associées — depuis Paramètres → Confidentialité → Supprimer mon compte. Délai de grâce de 7 jours.
  • T'opposer à certains traitements.
  • Retirer ton consentement analytics à tout moment depuis la bannière cookies ou les paramètres.
  • Saisir la CNIL si tu estimes qu'on gère mal tes données.

Pour exercer un droit : privacy@analityqa.com. On répond sous 30 jours.

8. Cookies

On utilise des cookies strictement nécessaires (session, préférence de langue) sans consentement — ils sont indispensables au fonctionnement du Service. Avec ton consentement, on utilise aussi des cookies de mesure d'audience pour comprendre quelles pages les gens lisent. Aucun cookie publicitaire. Aucun tracker tiers sur tes données uploadées.

9. Sécurité

Chiffrement en transit (TLS 1.2+), chiffrement au repos des identifiants de connexion aux bases de données, cloisonnement des données par workspace, accès aux systèmes de production restreint et journalisé. On est une petite équipe — ça veut dire moins de gens avec un accès à tes données, pas plus.

10. Mises à jour de cette politique

On peut mettre à jour cette politique. Les changements matériels (nouvelles catégories de données, nouveaux sous-traitants traitant du contenu client) sont notifiés par email au moins 30 jours avant leur entrée en vigueur. Les modifications mineures rafraîchissent juste la date « En vigueur le » en haut.

11. Contact

Questions vie privée spécifiques : privacy@analityqa.com. Questions générales : hello@analityqa.com.