Politique de confidentialité
Dernière mise à jour : 25 mai 2026
1. Responsable de traitement
Vitaly Skorokhodoff, entrepreneur individuel (EI)
Nom commercial : Softoryx — SIREN 104 533 914
14 rue de la Cour des Noues, 75020 Paris
Email : contact@auditcopy.com
2. Données collectées
2.1 Visiteur anonyme
Aucune donnée personnelle n'est collectée. Le texte soumis pour un audit rapide (scores Lisibilité et SEO) est traité en mémoire côté serveur et retourné dans la réponse. Il n'est ni stocké en base de données, ni transmis à un service tiers, ni enregistré sous quelque forme que ce soit. Aucun cookie n'est déposé.
2.2 Utilisateur inscrit
| Donnée | Moment de collecte | Finalité | Base légale |
|---|---|---|---|
| Adresse email | Inscription | Authentification, communication | Exécution du contrat |
| Nom d'affichage | Page Compte (optionnel) | Personnalisation | Consentement |
| Langue préférée | Page Compte (optionnel) | Affichage de l'interface | Consentement |
| Contenu des fiches produit soumises | À chaque audit complet | Fournir le service | Exécution du contrat |
| Résultats d'analyse | À chaque audit complet | Historique utilisateur | Exécution du contrat |
| Texte réécrit par l'IA | Lors d'une réécriture | Consultation ultérieure | Exécution du contrat |
| Mots-clés cibles | À chaque audit | Scoring SEO | Exécution du contrat |
| Catégorie produit | À chaque audit | Scoring contextualisé | Exécution du contrat |
| Plan d'abonnement | Inscription + paiement | Gestion des accès | Exécution du contrat |
| Stripe Customer ID | Premier paiement | Lien avec Stripe pour facturation | Exécution du contrat |
2.3 Données NON collectées
AuditCopy ne collecte pas :
- De mot de passe (authentification par lien magique uniquement)
- De nom ou prénom (le nom d'affichage est optionnel)
- D'adresse postale
- De numéro de téléphone
- D'adresse IP (l'application n'enregistre pas les IPs — Vercel peut en conserver dans ses logs d'infrastructure)
- De données de navigation ou de comportement
- De coordonnées bancaires (gérées exclusivement par Stripe)
3. Sous-traitants et transferts de données
3.1 Supabase — Authentification et base de données
- Fonction : Authentification des utilisateurs (magic link), stockage des profils et des audits
- Données traitées : Email, profil, contenu des audits, résultats
- Localisation : Région Paris, AWS eu-west-3 — Union européenne
- Garanties RGPD : DPA disponible, clauses contractuelles types
- Politique de confidentialité : https://supabase.com/privacy
3.2 Anthropic — Analyse IA et réécriture
- Fonction : Calcul des scores Persuasion et Conversion, réécriture automatique des fiches produit
- Données transmises : Le texte de la fiche produit, la catégorie, la langue, les mots-clés cibles. L'identité de l'utilisateur (email, nom) n'est jamais transmise à Anthropic.
- Localisation : États-Unis — hors Union européenne
- Garanties RGPD : DPA incluant les CCT Module 2. Anthropic s'engage contractuellement à ne pas utiliser les données transmises via l'API pour entraîner ses modèles.
- Politique de confidentialité : https://www.anthropic.com/privacy
3.3 Stripe — Paiement
- Fonction : Traitement des paiements, gestion des abonnements, portail client
- Données traitées : Coordonnées bancaires, email (pour les reçus Stripe), historique de facturation. AuditCopy ne stocke aucune donnée bancaire — seul le stripe_customer_id est conservé côté base de données.
- Localisation : États-Unis + Irlande (traitement mixte) — partiellement hors UE
- Garanties RGPD : DPA avec clauses contractuelles types disponible
- Politique de confidentialité : https://stripe.com/privacy
3.4 Vercel — Hébergement
- Fonction : Hébergement de l'application (Next.js), CDN, fonctions serverless
- Données traitées : Logs d'accès (adresses IP dans les logs d'infrastructure Vercel), code applicatif
- Localisation : Réseau mondial, potentiellement hors Union européenne
- Garanties RGPD : DPA disponible
- Politique de confidentialité : https://vercel.com/legal/privacy-policy
4. Durées de conservation
| Catégorie de données | Durée de conservation | Mécanisme |
|---|---|---|
| Compte utilisateur (email, profil) | Jusqu'à suppression du compte | Bouton « Supprimer mon compte » dans la page Compte |
| Contenu des audits (textes, résultats, réécritures) | Jusqu'à suppression du compte | Suppression en cascade avec le compte |
| Stripe Customer ID | Jusqu'à suppression du compte | Supprimé avec le profil |
| Données de paiement (côté Stripe) | Selon les obligations légales comptables (10 ans) | Géré par Stripe |
| Logs Vercel (IPs, requêtes) | ~30 jours | Géré par Vercel |
| Sessions d'authentification | Jusqu'à déconnexion ou expiration | Géré par Supabase Auth |
| Audits anonymes (visiteurs) | Non stockés | Traitement en mémoire uniquement |
Note : Il n'est pas possible à ce jour de supprimer un audit individuel sans supprimer l'ensemble du compte. La suppression du compte entraîne l'effacement de tous les audits associés.
5. Droits des utilisateurs
Conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés, chaque utilisateur dispose des droits suivants sur ses données personnelles :
- Droit d'accès : obtenir une copie des données personnelles détenues
- Droit de rectification : corriger des données inexactes ou incomplètes
- Droit à l'effacement : demander la suppression des données (via le bouton « Supprimer mon compte » ou par email)
- Droit à la portabilité : recevoir ses données dans un format structuré et lisible par machine
- Droit d'opposition : s'opposer à un traitement pour des raisons tenant à la situation particulière de l'utilisateur
- Droit à la limitation du traitement : demander la suspension temporaire d'un traitement
Pour exercer ces droits : contact@auditcopy.com
Softoryx s'engage à répondre dans un délai d'un mois à compter de la réception de la demande.
6. Cookies et traceurs
AuditCopy utilise un seul cookie technique :
| Cookie | Type | Finalité | Durée | Consentement |
|---|---|---|---|---|
| sb-* (Supabase Auth) | Technique / session | Maintenir la session de connexion de l'utilisateur | Durée de la session | Non requis |
Ce cookie est strictement nécessaire au fonctionnement du service d'authentification. Il est exempté de consentement conformément aux recommandations de la CNIL sur les cookies et traceurs. Aucun autre cookie n'est utilisé. AuditCopy ne dépose aucun cookie publicitaire, de tracking, d'analyse d'audience ou provenant de réseaux sociaux tiers.
7. Réclamation
Si vous estimez que le traitement de vos données personnelles n'est pas conforme à la réglementation applicable, vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
Sources : Règlement (UE) 2016/679 (RGPD) — Recommandation CNIL sur les cookies — Loi n° 78-17 du 6 janvier 1978