Légal · RGPD

Politique de confidentialité

Dernière mise à jour : 17 mai 2026

Eufal s'engage à protéger vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) n° 2016/679 et à la loi Informatique et Libertés.
1

Responsable du traitement

Sedki Laâtiri — Eufal SAS — contact@eufal.com

2

Données collectées

Nous collectons les catégories de données suivantes :

Identification :nom, prénom, adresse email, numéro de téléphone
Professionnelles :nom de l'organisation, rôle, SIRET
Techniques :adresse IP, logs de connexion, navigateur, OS
Utilisation :actions dans l'application, préférences, paramètres
Paiement :informations de facturation (traitées par Stripe, non stockées chez nous)
3

Finalités et bases légales

Fourniture du serviceExécution du contrat (Art. 6.1.b RGPD)
Sécurité et prévention fraudeIntérêt légitime (Art. 6.1.f)
Emails transactionnelsExécution du contrat
Amélioration du produitIntérêt légitime (données agrégées anonymisées)
MarketingConsentement explicite (Art. 6.1.a) — désinscription possible
4

Destinataires des données

Vos données peuvent être partagées avec :

S

Supabase

Base de données, serveurs UE

V

Vercel

Hébergement application

S

Stripe

Paiements, certifié PCI-DSS

G

Groq

Traitement IA, données pseudonymisées

Aucune vente ni partage commercial de vos données.

5

Durées de conservation

Données de compteDurée de l'abonnement + 3 ans
Logs techniques12 mois
Factures10 ans (obligation comptable)
Cookies analytiques13 mois
6

Vos droits

AccèsArt. 15 — consulter vos données
RectificationArt. 16 — corriger des données inexactes
EffacementArt. 17 — sauf obligations légales
PortabilitéArt. 20 — export JSON dans les paramètres
OppositionArt. 21 — au marketing à tout moment
LimitationArt. 18 — suspendre un traitement

Pour exercer vos droits : dpo@eufal.com. Réponse sous 30 jours. Recours possible auprès de la CNIL.

7

Sécurité

Chiffrement TLS 1.3 en transitChiffrement AES-256 au reposAuthentification multi-facteursAccès restreint (moindre privilège)Audits de sécurité réguliersSauvegardes quotidiennes
8

Transferts hors UE

Certains de nos sous-traitants (Vercel, Groq) sont établis aux États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types de la Commission Européenne et, pour Vercel, par l'accord EU-US Data Privacy Framework.

Autres documents légaux

Mentions légalesCGUCGVCookies