Légal

Politique de confidentialité

Mise à jour : juin 2025 — Conforme RGPD

Résumé : Conformix ne vend aucune donnée personnelle. Nous collectons uniquement ce qui est strictement nécessaire au fonctionnement du service. Vos données sont hébergées en Europe.

1. Responsable du traitement

Guillaume Dechant
Email : contact@conformix.app
Site : conformix.polsia.app

2. Données collectées

2.1 Données de compte

Si vous créez un compte ou effectuez un achat, nous collectons :

  • Adresse email (identifiant unique, obligatoire)
  • Mot de passe (haché avec PBKDF2-SHA256, non réversible)
  • Date de création du compte

2.2 Données de scan

Lorsque vous scannez un site, nous enregistrons :

  • L'URL scannée
  • Les violations d'accessibilité détectées
  • Le score d'accessibilité calculé
  • La date et la durée du scan

Important : Nous ne collectons aucune donnée personnelle provenant des pages que vous scannez. Seule la structure HTML (balises, attributs) est analysée pour détecter les violations WCAG.

2.3 Données de paiement

Les paiements sont traités par Stripe. Conformix ne stocke jamais vos coordonnées bancaires. Nous conservons uniquement :

  • L'identifiant de session Stripe
  • Le montant et la devise
  • Le statut de la transaction (en attente, complété)

2.4 Données de navigation

Nous collectons des données anonymisées pour améliorer notre service :

  • Pages visitées (sans identification)
  • Événements d'utilisation (scan lancé, rapport consulté)
  • Adresse IP anonymisée (hachée par SHA-256)
  • Identifiant de session (généré aléatoirement, non persistant)

Ces données ne sont pas liées à votre identité et ne sont pas transmises à des tiers.

3. Finalités du traitement

Vos données sont utilisées exclusivement pour :

  • Fournir le service de scan d'accessibilité
  • Gérer votre compte et vos rapports
  • Traiter vos paiements via Stripe
  • Vous envoyer des emails transactionnels (confirmation de commande, accès au rapport)
  • Améliorer notre service (statistiques anonymisées)
  • Respecter nos obligations légales

4. Base légale

Le traitement est fondé sur :

  • Exécution du contrat (art. 6.1.b RGPD) : pour la fourniture du service
  • Intérêt légitime (art. 6.1.f RGPD) : pour les statistiques d'utilisation anonymisées
  • Obligation légale (art. 6.1.c RGPD) : pour la conservation des factures

5. Durée de conservation

  • Données de compte : jusqu'à la suppression du compte + 30 jours
  • Résultats de scan : 12 mois après la dernière consultation
  • Données de paiement : 10 ans (obligation comptable légale)
  • Données de navigation : 30 jours (purge automatique)

6. Partage des données

Conformix ne vend, ne loue ni ne partage vos données personnelles avec des tiers à des fins commerciales.

Nous faisons appel aux sous-traitants suivants dans le cadre strict de la fourniture du service :

Chacun de ces sous-traitants est contractuellement tenu de respecter les exigences du RGPD.

7. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données
  • Droit de rectification : corriger des données inexactes
  • Droit à l'effacement : demander la suppression de vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré
  • Droit d'opposition : vous opposer à certains traitements
  • Droit à la limitation : restreindre le traitement dans certains cas

Pour exercer ces droits, contactez-nous à : contact@conformix.app

En cas de litige non résolu, vous pouvez saisir la CNIL (Commission Nationale de l'Informatique et des Libertés).

8. Cookies

Conformix utilise uniquement des cookies strictement nécessaires au fonctionnement du service. Ces cookies ne nécessitent pas votre consentement (art. 82 de la loi Informatique et Libertés).

  • cfx_token : token d'authentification JWT (localStorage, 7 jours)
  • cfx_user : informations de profil minimal (localStorage)
  • cfx_sid : identifiant de session anonyme (sessionStorage)

Aucun cookie publicitaire ou de tracking tiers n'est utilisé.

9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Transmission chiffrée via HTTPS (TLS 1.3)
  • Mots de passe hachés avec PBKDF2-SHA256 (non réversibles)
  • Authentification par JWT avec expiration (7 jours)
  • Accès à la base de données restreint et journalisé
  • Adresses IP anonymisées (hachage SHA-256)

10. Modifications

Nous nous réservons le droit de modifier cette politique à tout moment. Les modifications importantes seront communiquées par email aux utilisateurs inscrits. La date de mise à jour figure en haut de ce document.

11. Contact

Pour toute question relative à cette politique ou à vos données personnelles :

contact@conformix.app