Politique de confidentialité

1. Responsable du traitement

ComplySafe.io est exploité par BitFoundry OÜ, une société privée estonienne à responsabilité limitée (code de registre 17352996). BitFoundry OÜ agit comme responsable du traitement des données personnelles traitées via ce site et le service ComplySafe.

Siège social : Harju maakond, Tallinn, Lasnamäe linnaosa, Sepapaja tn 6, 15551, Estonie
Contact : contact@complysafe.io

2. Champ d'application

Cette politique explique comment nous collectons, utilisons, stockons et protégeons les données personnelles lorsque vous visitez notre site, créez un compte ou utilisez les services de scan de conformité de ComplySafe.

3. Données traitées

• Données de compte et d'identité telles que nom, adresse e-mail, paramètres et statut d'abonnement
• Données de facturation traitées via Stripe, y compris factures et identifiants d'abonnement
• Données de scans web, métadonnées de dépôts, archives ZIP envoyées, métadonnées de pull requests et rapports générés
• Données techniques telles qu'adresse IP, type de navigateur, informations sur l'appareil, métriques d'usage de base et journaux d'erreurs

Notre infrastructure est hébergée sur Vercel et nous utilisons des analyses respectueuses de la vie privée. Nous n'utilisons pas de traceurs publicitaires ni de cookies de profilage comportemental.

4. Bases légales

Nous traitons les données personnelles sur la base :

• de l'exécution du contrat pour fournir le service
• d'intérêts légitimes, notamment la sécurité, la prévention des abus et la fiabilité du produit
• d'obligations légales, y compris comptables et réglementaires
• du consentement lorsque celui-ci est requis pour certaines communications

5. Utilisation des données

Nous utilisons les données pour fournir le service, générer des rapports et des recommandations, gérer la facturation, maintenir la sécurité de la plateforme, améliorer la fiabilité et respecter nos obligations légales.

Les dépôts clients, le code source et les résultats de scan ne sont pas utilisés pour entraîner des modèles d'IA partagés.

6. Partage et sous-traitants

Nous pouvons partager des données avec des sous-traitants de confiance tels que Stripe pour les paiements, Vercel pour l'hébergement et GitHub pour les intégrations de dépôts autorisées. Nous pouvons aussi divulguer des données lorsque la loi l'exige ou dans le cadre d'une fusion, acquisition ou restructuration.

Lorsque des données sont transférées en dehors de l'EEE, nous nous appuyons sur des garanties appropriées telles que les Clauses Contractuelles Types.

7. Conservation et sécurité

Nous conservons les données personnelles uniquement pendant la durée nécessaire à la fourniture du service et au respect des obligations légales.

• Données d'essai : jusqu'à 7 jours après expiration
• Données Starter : jusqu'à 30 jours après expiration
• Données Pro : jusqu'à 90 jours après expiration
• Données de facturation : selon les obligations légales

Les mesures de sécurité incluent le chiffrement en transit, les contrôles d'accès, les autorisations fondées sur les rôles, une infrastructure cloud sécurisée et un traitement des paiements conforme PCI via Stripe.

8. Vos droits

Au titre du RGPD, vous pouvez demander l'accès, la rectification, l'effacement, la limitation, l'opposition, la portabilité, et déposer une plainte auprès d'une autorité de contrôle.

Pour exercer vos droits ou poser une question, contactez contact@complysafe.io.