Juridique
Politique de confidentialité
En vigueur le 13 mai 2026
DueVestor est une plateforme autonome de due diligence opérée depuis Israël. Cette politique explique quelles informations nous collectons sur les utilisateurs de notre SaaS, pourquoi nous les collectons, combien de temps nous les conservons, et les droits dont vous disposez en vertu du RGPD (UE/Royaume-Uni), du CCPA (Californie) et de la loi israélienne sur la protection de la vie privée. Pour exercer l'un de ces droits, écrivez à [email protected] ou utilisez les fonctionnalités d'export de données et de suppression de compte disponibles dans l'application.
1. Ce que nous collectons
Compte : nom, adresse e-mail, identifiant OAuth, numéro de téléphone facultatif. Utilisation : pages consultées, fonctionnalités utilisées, identifiant de session anonyme via le cookie `dv_sid` (uniquement avec votre consentement). Facturation : identifiants de capture PayPal et montants des transactions (nous ne voyons jamais votre carte). Données des sujets : les personnes/entreprises que vous choisissez d'analyser — stockées dans votre compte et jamais partagées. Journal d'audit : un journal côté serveur de chaque action modifiant un état que vous effectuez, conservé pendant deux ans.
2. Comment nous les utilisons
Pour faire fonctionner le service auquel vous avez souscrit, vous facturer, améliorer le produit (analyses agrégées uniquement) et respecter nos obligations légales. Nous ne vendons PAS vos données, nous n'utilisons PAS vos données de sujets pour entraîner un modèle, et nous ne faisons PAS de publicité comportementale intersites.
3. Avec qui nous les partageons
Uniquement avec des sous-traitants : PayPal (paiements), Anthropic (inférence LLM pour la rédaction des rapports — les données des sujets sont transmises dans le cadre de leur contrat sans entraînement), Cloudflare (CDN+DNS), RunPod (calcul en sandbox par rapport), SendGrid (e-mail) et GitHub (hébergement du code ; aucune donnée utilisateur n'y transite). La liste à jour est disponible sur /security. Nous vous notifierons 30 jours avant l'ajout d'un sous-traitant qui traite des données personnelles de résidents de l'UE.
4. Durée de conservation
Données de compte : jusqu'à la suppression de votre compte. Rapports : indéfiniment tant que le projet est actif, supprimés en même temps que le projet. Journal d'audit : 2 ans (conservation légale). Sauvegardes : 90 jours. Lorsque vous exercez votre droit à l'effacement, nous procédons à une suppression logique immédiate et à une suppression définitive après un délai de grâce de 30 jours, afin que vous puissiez revenir sur votre décision en écrivant à [email protected].
5. Vos droits
RGPD/Royaume-Uni : accès, rectification, effacement, limitation, portabilité, opposition. CCPA : droit de savoir, de supprimer, de refuser la vente (nous ne vendons pas). Loi israélienne PPL : accès et correction. Deux de ces droits sont en libre-service : GET /api/v1/me/export renvoie un instantané JSON de vos données ; DELETE /api/v1/me/erase démarre la procédure d'effacement. Pour toute autre demande, écrivez à [email protected] — nous répondons dans un délai de 30 jours.
6. Cookies
Essentiels : `authjs.session-token` (session connectée), `dv_ref` (attribution d'affiliation, le cas échéant). Analytiques (opt-in) : `dv_sid` identifiant de session anonyme — uniquement défini lorsque vous acceptez via la bannière. Nous respectons Do-Not-Track et Sec-GPC ; si l'un ou l'autre de ces en-têtes est présent, nous désactivons les analytiques quelle que soit l'état de la bannière.
7. Contact
Demandes relatives à la vie privée/DPO : [email protected]. Signalements de failles de sécurité : [email protected]. Support général : [email protected].