Politique de confidentialité

DATA SCORE

Dernière mise à jour : 16 février 2026

Préambule

La présente Politique de Confidentialité a pour objet d'informer les utilisateurs de Data Score sur la manière dont leurs données personnelles sont collectées, traitées et protégées, conformément au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) et à la loi française Informatique et Libertés modifiée.

Data Score s'engage à respecter la vie privée de ses utilisateurs et à assurer la protection de leurs données personnelles avec la plus grande transparence.

Article 1 – Identité du responsable de traitement

  • Dénomination sociale : Caameleon SASU
  • Siège social : 10 chemin des combes 31140 Launaguet
  • SIRET : 93307024500016
  • Contact DPO : charles@data-score.io

Article 2 – Données personnelles collectées

Via l'extension Chrome

L'extension collecte de manière anonymisée : pseudo_user_id (UUID aléatoire v4), domaine visité, type d'action (score_displayed, score_not_found, popup_opened), horodatage (created_at), statut de réponse (response_status), et organization_id (uniquement si l'utilisateur est connecté à une organisation).

Via l'application web

Adresse email (via Google OAuth), nom d'organisation, rôles des membres, et données de facturation via Stripe (email, identifiant client Stripe, informations d'abonnement). Data Score ne stocke jamais directement les numéros de carte bancaire.

Via le formulaire de contact

Nom, adresse email, entreprise, poste, et contenu du message.

Article 3 – Finalités du traitement

  • Fourniture du service Data Score (affichage des scores de confidentialité)
  • Gestion des comptes utilisateurs et des organisations
  • Statistiques d'utilisation agrégées et anonymisées
  • Gestion de la facturation et des abonnements
  • Réponse aux demandes de contact

Article 4 – Durées de conservation

  • Données de compte : durée de l'abonnement + 3 ans
  • Logs d'activité anonymisés : 13 mois
  • Données de facturation : 10 ans (obligation légale)
  • pseudo_user_id : jusqu'à désinstallation de l'extension

Article 5 – Mesures de sécurité

  • Hébergement : Infrastructure Supabase (Union Européenne)
  • Chiffrement en transit : HTTPS/TLS 1.3
  • Chiffrement au repos : AES-256
  • Row Level Security (RLS) dans PostgreSQL
  • Authentification par JWT sécurisé (durée de validité : 1 heure)
  • Cache client avec TTL de 20 secondes pour les scores
  • Aucun cookie publicitaire n'est utilisé

Article 5 bis – Cookies et mesure d'audience

Cookies strictement nécessaires

Ces cookies sont indispensables au fonctionnement du site (préférences de consentement). Ils ne nécessitent pas votre accord préalable.

Cookies d'analyse (PostHog)

Nous utilisons PostHog, un outil d'analyse d'audience, pour comprendre comment notre site est utilisé et améliorer votre expérience. Ces cookies ne sont déposés qu'après votre consentement explicite, recueilli via le bandeau cookies affiché lors de votre première visite.

Données collectées par PostHog :

  • Pages visitées et parcours de navigation
  • Durée de visite
  • Type d'appareil, navigateur et système d'exploitation
  • Pays d'origine (sans géolocalisation précise)

Garanties RGPD :

  • Hébergement sur les serveurs PostHog situés dans l'Union Européenne (Francfort, Allemagne)
  • Aucune donnée n'est transférée hors de l'UE
  • Aucune donnée personnelle nominative n'est collectée
  • Le signal « Do Not Track » (DNT) de votre navigateur est respecté
  • Durée de conservation : 13 mois maximum

Base légale : Consentement (article 6.1.a du RGPD)

Finalité : Mesure d'audience et amélioration du site

Gestion de vos préférences

Vous pouvez à tout moment modifier votre choix concernant les cookies en cliquant sur le lien « Gérer les cookies » dans le pied de page du site. Vous pouvez également supprimer les cookies déjà déposés via les paramètres de votre navigateur.

Article 6 – Vos droits

Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants :

  • Droit d'accès (article 15) : obtenir la confirmation du traitement de vos données
  • Droit de rectification (article 16) : corriger vos données inexactes
  • Droit à l'effacement (article 17) : obtenir la suppression de vos données
  • Droit à la limitation (article 18) : limiter le traitement de vos données
  • Droit à la portabilité (article 20) : recevoir vos données dans un format structuré
  • Droit d'opposition (article 21) : vous opposer au traitement de vos données

Pour exercer vos droits : charles@data-score.io

Réclamation auprès de la CNIL : www.cnil.fr — 3 Place de Fontenoy, 75334 Paris Cedex 07

Article 7 – Contact

  • Email : charles@data-score.io
  • Site web : www.data-score.io
  • Application : app.data-score.io
  • Adresse : 10 chemin des combes 31140 Launaguet

Document établi conformément au RGPD (UE 2016/679)

Version 1.1 — 16 février 2026

© Data Score — Tous droits réservés