Retour à l'accueil

Politique de Confidentialité

Dernière mise à jour : 29 novembre 2025

SheSafe Tech s'engage à protéger la vie privée et les données personnelles de ses utilisateurs. Cette politique de confidentialité vous informe sur la manière dont nous collectons, utilisons, stockons et protégeons vos données conformément au Règlement Général sur la Protection des Données (RGPD).

Engagement RGPD : Vos données vous appartiennent. Vous pouvez à tout moment exercer vos droits d'accès, de rectification, de suppression et de portabilité.

1. Responsable du traitement des données

Marque : SheSafe Tech

"Beyond Numbers, Toward Safety & Inclusion"

Statut : Projet en développement - Immatriculation en cours

Email : contact@shesafetech.org

SIRET : En cours d'obtention (immatriculation avant toute transaction commerciale)

Conformément à l'article 6-III de la loi LCEN, les coordonnées complètes sont disponibles sur demande par email.

2. Données que nous collectons

2.1. Évaluation Gratuite (Anonyme)

  • Données collectées : Réponses au questionnaire (15 questions)
  • Base légale : Intérêt légitime (fourniture du service)
  • Stockage : Base de données sécurisée (Supabase, EU)
  • Durée de conservation : 30 jours puis suppression automatique
  • Caractère obligatoire : Facultatif (aucune donnée personnelle requise)

2.2. Évaluation Premium (Entreprise)

  • Données collectées :
    • Email professionnel
    • Nom de l'entreprise
    • Nom de la personne de contact
    • Numéro de téléphone (optionnel)
    • Réponses au questionnaire complet (~35 questions)
  • Base légale : Exécution d'un contrat (prestation de service)
  • Stockage : Base de données sécurisée, chiffrée (Supabase EU)
  • Durée de conservation : 3 ans après la dernière évaluation, puis suppression
  • Caractère obligatoire : Nécessaire pour la fourniture du service Premium

2.3. Questionnaire Employé·es (100% Anonyme)

  • Données collectées : Réponses anonymes au questionnaire (6 questions)
  • Anonymisation : AUCUNE donnée personnelle collectée (pas d'IP, pas de cookies de tracking, pas d'identifiant)
  • Base légale : Consentement (acceptation avant de répondre)
  • Agrégation : Les réponses sont agrégées par entreprise (statistiques uniquement)
  • Garantie : Impossible de relier une réponse à un·e employé·e spécifique

2.4. Demandes de Démo

  • Données collectées : Nom, email, nom entreprise, téléphone (optionnel), message
  • Base légale : Consentement (formulaire de contact)
  • Utilisation : Répondre à votre demande de démo uniquement
  • Durée de conservation : 1 an puis suppression (sauf si client actif)

3. Comment nous utilisons vos données

  • Fournir les services d'évaluation et générer vos rapports personnalisés
  • Envoyer les liens d'accès sécurisés (magic links) pour accéder à votre compte
  • Envoyer les résultats d'évaluation et recommandations par email
  • Gérer les demandes de support et répondre à vos questions
  • Améliorer notre méthodologie et nos services (données agrégées et anonymisées)
  • Respecter nos obligations légales (comptabilité, facturation)

Nous ne vendons JAMAIS vos données. Nous ne partageons pas vos données avec des tiers à des fins marketing ou publicitaires.

4. Partage des données avec des tiers

Nous partageons vos données uniquement avec les prestataires techniques strictement nécessaires au fonctionnement du service :

Supabase (Base de données)

  • Fonction : Hébergement sécurisé de la base de données
  • Localisation : Union Européenne (serveurs EU)
  • Conformité : Certifié ISO 27001, SOC 2, RGPD
  • Chiffrement : AES-256 au repos, TLS 1.3 en transit

Railway (Hébergement application)

  • Fonction : Hébergement de l'application web
  • Localisation : [Vérifier région choisie - US ou EU disponible]
  • Conformité : SOC 2 Type II

Resend (Envoi d'emails)

  • Fonction : Envoi des emails transactionnels (rapports, magic links)
  • Données partagées : Email uniquement
  • Conformité : RGPD, serveurs EU

5. Sécurité de vos données

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles pour protéger vos données :

  • Chiffrement : SSL/TLS pour toutes les communications (HTTPS obligatoire)
  • Chiffrement au repos : Base de données chiffrée AES-256
  • Authentification sécurisée : Magic links avec tokens uniques à usage unique et expiration
  • Headers de sécurité : Protection contre clickjacking, XSS, MIME sniffing
  • Accès restreint : Seuls les administrateurs autorisés peuvent accéder aux données
  • Sauvegardes : Sauvegardes automatiques quotidiennes chiffrées
  • Monitoring : Surveillance des accès et détection d'anomalies

6. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

Droit d'accès

Obtenir une copie de toutes les données que nous détenons sur vous.

Droit à la portabilité

Recevoir vos données dans un format structuré et lisible par machine.

Droit de rectification

Corriger ou mettre à jour vos données si elles sont inexactes ou incomplètes.

Droit à l'effacement

Demander la suppression complète de vos données de nos systèmes.

Comment exercer vos droits ?

Pour exercer l'un de ces droits, contactez-nous à :

contact@shesafetech.org

Nous répondrons à votre demande dans un délai maximum de 30 jours conformément au RGPD.

Droit de réclamation : Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) :www.cnil.fr

7. Cookies et technologies similaires

Cookies strictement nécessaires

Nous utilisons uniquement des cookies essentiels au fonctionnement du site :

  • next-auth.session-token : Gestion de votre session (authentification)
  • Durée : 2 heures (session)
  • Base légale : Nécessité technique (exemption RGPD - pas de consentement requis)

Bonne nouvelle : Nous n'utilisons AUCUN cookie de tracking, publicité ou analytique. Pas de Google Analytics, pas de Facebook Pixel, pas de cookies tiers.

8. Transferts de données hors UE

Vos données sont stockées et traitées dans l'Union Européenne (Supabase EU). En cas de transfert hors UE (si vous choisissez un hébergement Railway US par exemple), nous utilisons les clauses contractuelles types de la Commission Européenne pour garantir un niveau de protection équivalent au RGPD.

9. Modifications de cette politique

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Toute modification sera publiée sur cette page avec une nouvelle date de "Dernière mise à jour". Nous vous encourageons à consulter régulièrement cette page. En cas de modification substantielle, nous vous en informerons par email (si nous avons votre adresse).

10. Nous contacter

Pour toute question concernant cette politique de confidentialité ou l'utilisation de vos données :

Email : contact@shesafetech.org

Marque : SheSafe Tech

Délai de réponse : Maximum 30 jours (conformément au RGPD)

← Retour à l'accueil