Politique de Confidentialité
Dernière mise à jour : Décembre 2025
etendue SAS (ci-après "etendue", "nous") s'engage à protéger la vie privée des utilisateurs de sa plateforme. Cette politique de confidentialité décrit comment nous collectons, utilisons, stockons et protégeons vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.
1. Responsable du traitement
etendue SAS
SIRET : En cours d'attribution
Siège social : [Adresse à compléter]
Contact protection des données :
Email : contact@etendue.io
2. Données collectées
Nous collectons les catégories de données suivantes :
2.1 Données d'identification
- Nom et prénom
- Adresse email professionnelle
- Nom de l'entreprise
- Fonction / poste
- Numéro de téléphone (optionnel)
2.2 Données de connexion et techniques
- Adresse IP
- Logs de connexion (date, heure, durée)
- Type de navigateur et système d'exploitation
- Identifiants de session
2.3 Données d'utilisation
- Projets créés sur la plateforme
- Préférences et paramètres utilisateur
- Historique des actions effectuées
- Plugins installés et utilisés
2.4 Données de facturation
- Adresse de facturation
- Informations de paiement (traitées par notre prestataire de paiement)
- Historique des transactions
3. Finalités du traitement
Vos données sont traitées pour les finalités suivantes :
3.1 Fourniture du service
- Création et gestion de votre compte utilisateur
- Accès aux fonctionnalités de la plateforme
- Sauvegarde et synchronisation de vos projets
- Personnalisation de votre expérience
3.2 Gestion commerciale
- Facturation et gestion des abonnements
- Communication relative à votre compte
- Support client
3.3 Amélioration du service
- Analyse de l'utilisation pour améliorer la plateforme
- Détection et résolution des problèmes techniques
- Développement de nouvelles fonctionnalités
3.4 Sécurité
- Prévention de la fraude et des accès non autorisés
- Journalisation des activités à des fins de sécurité
3.5 Obligations légales
- Conservation des données de facturation (obligations fiscales)
- Réponse aux réquisitions judiciaires
4. Base légale du traitement
Selon la finalité du traitement, la base légale applicable est :
| Finalité | Base légale |
|---|---|
| Fourniture du service | Exécution du contrat (Art. 6.1.b RGPD) |
| Facturation | Exécution du contrat / Obligation légale |
| Amélioration du service | Intérêt légitime (Art. 6.1.f RGPD) |
| Sécurité | Intérêt légitime |
| Conservation fiscale | Obligation légale (Art. 6.1.c RGPD) |
5. Destinataires des données
Vos données peuvent être communiquées aux destinataires suivants :
5.1 Personnel etendue
Seuls les membres de l'équipe ayant besoin d'y accéder dans le cadre de leurs fonctions (support, technique, administration) ont accès à vos données.
5.2 Sous-traitants
- Amazon Web Services (AWS) - Hébergement des données
- Stripe - Traitement des paiements
- Prestataire email - Envoi des notifications
Ces sous-traitants sont soumis à des obligations contractuelles strictes de confidentialité et de sécurité.
5.3 Pas de vente de données
Engagement
etendue ne vend jamais vos données personnelles à des tiers. Nous n'utilisons pas vos données à des fins publicitaires.
6. Transferts hors Union Européenne
Certaines de nos données sont hébergées sur des serveurs situés dans l'Union Européenne via AWS (région eu-west-1, Irlande).
En cas de transfert de données vers des pays tiers (notamment les États-Unis pour certains services AWS), ces transferts sont encadrés par :
- Les Clauses Contractuelles Types (CCT) de la Commission Européenne
- Les garanties supplémentaires recommandées par la CJUE
7. Durée de conservation
| Type de données | Durée de conservation |
|---|---|
| Données de compte | Durée du compte + 3 ans après suppression |
| Projets utilisateur | Durée du compte + 30 jours après suppression |
| Données de facturation | 10 ans (obligation légale) |
| Logs de connexion | 1 an |
| Cookies de session | Durée de la session |
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
8.1 Droit d'accès
Vous pouvez obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie.
8.2 Droit de rectification
Vous pouvez faire corriger les données inexactes ou incomplètes vous concernant.
8.3 Droit à l'effacement ("droit à l'oubli")
Vous pouvez demander la suppression de vos données, sous réserve de nos obligations légales de conservation.
8.4 Droit à la portabilité
Vous pouvez recevoir vos données dans un format structuré et couramment utilisé.
8.5 Droit à la limitation
Vous pouvez demander la limitation du traitement de vos données dans certains cas.
8.6 Droit d'opposition
Vous pouvez vous opposer au traitement de vos données fondé sur l'intérêt légitime.
Comment exercer vos droits ?
Pour exercer vos droits, contactez-nous à :
Email : contact@etendue.io
Nous répondrons dans un délai d'un mois.
Réclamation
En cas de litige, vous pouvez introduire une réclamation auprès de la CNIL :
Commission Nationale de l'Informatique et des Libertés
3 Place de Fontenoy - TSA 80715
75334 PARIS CEDEX 07
www.cnil.fr
10. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement des données en transit (HTTPS/TLS)
- Chiffrement des données au repos
- Authentification sécurisée avec hashage des mots de passe
- Contrôle d'accès strict aux systèmes
- Journalisation et surveillance des accès
- Sauvegardes régulières
- Hébergement dans des datacenters certifiés (AWS)
11. Modifications de cette politique
Nous pouvons mettre à jour cette politique de confidentialité périodiquement. En cas de modification substantielle, nous vous en informerons par email ou par notification sur la plateforme au moins 30 jours avant l'entrée en vigueur des modifications.
La date de dernière mise à jour est indiquée en haut de ce document.
Contact
Pour toute question relative à cette politique de confidentialité ou au traitement de vos données :
Email : contact@etendue.io