Politique de Confidentialité
Dernière mise à jour : 15 avril 2026
1. Responsable du traitement
Le responsable du traitement des données personnelles est :
Stratifia SAS
SIREN : 102 413 804
Siège social : 60 rue François 1er, 75008 Paris, France
Email du DPO : dpo@stratifia.com
2. Données collectées
Nous collectons les catégories de données suivantes :
2.1 Données d'identification
- Nom, prénom, adresse email
- Numéro de téléphone (optionnel, pour la vérification)
- Mot de passe (stocké chiffré via bcrypt)
2.2 Données professionnelles
- Nom de l'entreprise, SIRET, adresse professionnelle
- Logo d'entreprise
- Informations bancaires (IBAN/BIC pour les factures)
2.3 Données commerciales
- Clients (nom, email, téléphone, adresse, SIRET)
- Devis et factures (montants, lignes, statuts)
- Projets, tâches, rendez-vous
- Historique des échanges email
2.4 Données techniques
- Adresse IP (pour la sécurité et le rate limiting)
- Données de navigation anonymisées (via Sentry pour le monitoring des erreurs)
- Tokens d'authentification JWT
3. Finalités du traitement
Vos données sont traitées pour les finalités suivantes :
| Finalité | Base légale |
|---|---|
| Gestion de votre compte et authentification | Exécution du contrat |
| Fourniture du Service (devis, factures, CRM) | Exécution du contrat |
| Génération de contenus par IA | Exécution du contrat |
| Envoi d'emails transactionnels (vérification, relances) | Exécution du contrat |
| Facturation et gestion des abonnements | Exécution du contrat / Obligation légale |
| Sécurité du Service (rate limiting, détection de fraude) | Intérêt légitime |
| Monitoring des erreurs techniques (Sentry) | Intérêt légitime |
| Amélioration du Service | Intérêt légitime |
| Études de marché et statistiques (données anonymisées uniquement) | Intérêt légitime (art. 6.1.f + art. 89 RGPD) |
4. Sous-traitants et transferts de données
Nous faisons appel aux sous-traitants suivants :
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| AWS (Amazon Web Services) | Hébergement des serveurs | France (eu-west-3) |
| Stripe | Paiement sécurisé | UE |
| OpenAI | Génération de contenus IA | États-Unis (clauses contractuelles types) |
| Twilio | Vérification par SMS/WhatsApp | États-Unis (clauses contractuelles types) |
| Sentry | Monitoring des erreurs | UE |
| Google Workspace | Email professionnel | UE |
Pour les transferts hors de l'UE (OpenAI, Twilio), des clauses contractuelles types (CCT) approuvées par la Commission européenne sont en place pour garantir un niveau de protection adéquat.
5. Durée de conservation
| Données | Durée de conservation |
|---|---|
| Compte utilisateur | Jusqu'à suppression du compte par l'Utilisateur |
| Devis et factures | 10 ans après émission (obligation légale comptable, art. L123-22 du Code de commerce) |
| Données de paiement Stripe | Gérées par Stripe selon leur politique |
| Logs techniques | 12 mois |
| Codes OTP de vérification | 10 minutes (stockage Redis temporaire) |
| Données anonymisées (après suppression du compte) | Conservées sans limitation de durée — voir section 5.1 |
5.1 Anonymisation des données après suppression du compte
Lorsqu'un Utilisateur supprime son compte, Stratifia anonymise certaines données commerciales qui sont alors conservées à des fins de recherche et d'analyse de marché, conformément à l'article 89 du RGPD. Cette anonymisation est irréversible : aucune donnée conservée ne permet d'identifier, directement ou indirectement, l'ancien Utilisateur ou ses clients.
Les données anonymisées comprennent :
- Les montants HT et TTC des devis et factures
- Les taux de TVA appliqués
- Les catégories de produits et services
- Les prix unitaires des prestations
- Les taux de conversion (devis envoyés vs acceptés)
- Les délais de paiement et de signature
Les données définitivement supprimées comprennent :
- Noms, prénoms, emails, numéros de téléphone
- Adresses postales, SIRET, coordonnées bancaires
- Logos, signatures électroniques
- Contenus des conversations IA
- Contenus des emails
- Mots de passe et tokens d'authentification
Base légale : Intérêt légitime (article 6.1.f RGPD) pour l'analyse statistique de marché, combiné avec les garanties de l'article 89 RGPD (anonymisation irréversible, finalité exclusivement statistique).
Droit d'opposition : Conformément à l'article 21 du RGPD, vous pouvez vous opposer à cette anonymisation avant la suppression de votre compte en écrivant à dpo@stratifia.com. Dans ce cas, l'intégralité de vos données sera supprimée sans anonymisation.
6. Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants :
6.1 Droit d'accès (article 15 RGPD)
Vous pouvez obtenir la confirmation que vos données sont traitées et recevoir une copie de celles-ci. Ce droit est exercable directement depuis la page Paramètres > Mes données de votre compte.
6.2 Droit de rectification (article 16 RGPD)
Vous pouvez corriger vos données inexactes ou incomplètes directement depuis votre espace personnel.
6.3 Droit à l'effacement (article 17 RGPD)
Vous pouvez supprimer votre compte et toutes vos données personnelles identifiantes depuis la page Paramètres > Mes données. Cette action est irréversible.
Lors de la suppression du compte, certaines données commerciales sont anonymisées et conservées à des fins statistiques et d'analyse de marché (voir section 5.1). Vous pouvez vous opposer à cette anonymisation en contactant dpo@stratifia.com avant de supprimer votre compte.
Obligations légales : Les factures émises sont conservées 10 ans sous forme anonymisée (art. L123-22 du Code de commerce).
6.4 Droit à la portabilité (article 20 RGPD)
Vous pouvez recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (JSON). Cette fonctionnalité est accessible depuis la page Paramètres > Mes données.
6.5 Droit d'opposition (article 21 RGPD)
Vous pouvez vous opposer au traitement de vos données pour des motifs légitimes, sauf lorsque le traitement est nécessaire à l'exécution du contrat.
6.6 Droit de limitation (article 18 RGPD)
Vous pouvez demander la limitation du traitement de vos données dans les cas prévus par le RGPD.
7. Comment exercer vos droits
Vous pouvez exercer vos droits de deux manières :
- En ligne : depuis la page Paramètres > Mes données de votre compte Stratifia (suppression de compte, export de données)
- Par email : en écrivant à dpo@stratifia.com avec une preuve d'identité
Nous nous engageons à répondre à toute demande dans un délai d'un mois, conformément au RGPD.
8. Sécurité des données
Nous mettons en œuvre les mesures de sécurité suivantes :
- Chiffrement des communications (TLS/SSL)
- Hachage des mots de passe (bcrypt)
- Authentification par tokens JWT avec rotation automatique
- Protection contre les attaques par force brute (rate limiting)
- Protection contre les failles XSS (sanitization des contenus IA)
- Vérification d'identité par OTP (code par email/SMS)
- Hébergement en France sur des serveurs sécurisés
- Sauvegardes régulières des bases de données
9. Cookies
Stratifia n'utilise pas de cookies tiers de traçage ou publicitaires. Seuls des cookies techniques essentiels au fonctionnement du Service sont utilisés (tokens d'authentification stockés dans le localStorage du navigateur).
10. Modifications de cette politique
Nous nous réservons le droit de modifier cette politique de confidentialité. En cas de modification substantielle, les Utilisateurs seront informés par email ou notification dans le Service.
11. Réclamation
Si vous estimez que le traitement de vos données n'est pas conforme au RGPD, vous avez le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) :
- Site web : www.cnil.fr
- Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
12. Contact
Pour toute question relative à cette politique de confidentialité :
DPO : dpo@stratifia.com
Adresse : 60 rue François 1er, 75008 Paris, France