Politique de Confidentialité

Engagement de StratPilote : Vos données vous appartiennent. Nous collectons uniquement ce qui est strictement nécessaire au fonctionnement du service, nous ne vendons aucune donnée à des tiers, et nous ne transférons aucune donnée hors de l'Union européenne.

1. Identité du responsable du traitement

Le responsable du traitement des données à caractère personnel collectées via le site stratpilote.com et l'application app.stratpilote.com est :

Fred Monereau assure personnellement la fonction de référent RGPD. En tant que micro-entreprise, StratPilote n'est pas dans l'obligation légale de désigner un Délégué à la Protection des Données (DPO) au sens de l'article 37 du RGPD.

2. Données collectées et finalités du traitement

StratPilote collecte uniquement les données strictement nécessaires à la fourniture du service :

Ce que nous ne collectons pas

3. Base légale des traitements

Chaque traitement mis en oeuvre par StratPilote repose sur l'une des bases légales suivantes prévues par le RGPD :

4. Durée de conservation des données

À l'expiration de ces durées, les données sont supprimées ou anonymisées de manière irréversible. Aucune donnée n'est conservée au-delà de ces limites, sauf en cas d'obligation légale spécifique ou de litige en cours.

5. Destinataires des données et sous-traitants

StratPilote ne vend, ne loue ni ne cède jamais vos données personnelles à des tiers à des fins commerciales.

Dans le strict cadre de la fourniture du service, vos données peuvent être traitées par les sous-traitants suivants, avec lesquels StratPilote a conclu des accords de traitement des données conformes à l'article 28 du RGPD :

Aucun autre prestataire tiers ne dispose d'un accès à vos données personnelles.

6. Transferts hors Union européenne

Catégorie de données	Données concernées	Finalité	Base légale (RGPD)
Données de compte	Nom, adresse email, mot de passe (hashé de manière irréversible)	Création et gestion du compte, authentification, communications de service (confirmation, mot de passe oublié)	Exécution du contrat — art. 6.1.b
Données d'utilisation	Projets stratégiques, analyses, matrices et contenus créés dans l'application	Fourniture du service, sauvegarde et restitution des données à l'utilisateur	Exécution du contrat — art. 6.1.b
Données de facturation	Historique des transactions, montants, dates (les données de carte bancaire sont gérées exclusivement par Stripe)	Gestion des abonnements, comptabilité, obligations fiscales	Exécution du contrat et obligation légale — art. 6.1.b et 6.1.c
Données de navigation	Pages visitées, durée de session, type de navigateur et de système d'exploitation, résolution d'écran (agrégées et anonymisées)	Mesure d'audience, amélioration du service et de l'expérience utilisateur	Intérêt légitime — art. 6.1.f (données anonymisées, sans cookies tiers)
Communications	Contenu des échanges avec le support client	Réponse aux demandes d'assistance, amélioration de la qualité de service	Intérêt légitime — art. 6.1.f

Type de données	Durée de conservation	Justification
Données de compte (nom, email)	Durée de la relation + 3 ans après clôture	Prescription civile de droit commun (art. 2224 Code civil)
Projets et analyses	Durée de l'abonnement actif + 12 mois	Délai de grâce permettant la récupération des données après résiliation
Données de facturation	10 ans à compter de l'émission	Obligation comptable (art. L.123-22 Code de commerce)
Données de navigation (anonymisées)	13 mois maximum	Recommandation CNIL pour les outils analytiques
Logs de sécurité	12 mois	Détection et investigation des incidents de sécurité
Communications support	3 ans à compter du dernier échange	Prescription civile de droit commun

Sous-traitant	Rôle	Données concernées	Localisation des données
O2Switch (SARL française)	Hébergement du site web, de l'application et de la base de données	Toutes les données stockées sur le serveur (compte, projets, logs)	France — Clermont-Ferrand (UE)
Stripe Payments Europe, Ltd	Traitement sécurisé des paiements par carte bancaire	Email de facturation, montant de la transaction, informations de carte (gérées exclusivement par Stripe)	Irlande — Dublin (UE)

Aucun transfert de données personnelles n'est effectué en dehors de l'Union européenne.

Les données sont hébergées en France (O2Switch, Clermont-Ferrand). Le traitement des paiements est assuré par l'entité européenne de Stripe établie en Irlande (Stripe Payments Europe, Limited, Dublin). Aucun prestataire hors UE n'a accès à vos données.

7. Sécurité des données

StratPilote met en oeuvre les mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, destruction, altération ou divulgation :

8. Cookies et traceurs

8.1 Absence de cookies tiers

StratPilote n'utilise aucun cookie tiers (Google Analytics, Facebook Pixel, réseaux publicitaires, boutons de partage de réseaux sociaux, etc.). Aucune donnée n'est transmise à des régies publicitaires ou à des tiers à des fins de ciblage ou de profilage.

8.2 Cookies techniques strictement nécessaires

La plateforme utilise uniquement des cookies fonctionnels indispensables à son fonctionnement, qui ne nécessitent pas votre consentement préalable conformément à l'article 82 de la loi Informatique et Libertés et aux recommandations de la CNIL :

8.3 Mesure d'audience sans cookies

StratPilote utilise un outil de mesure d'audience respectueux de la vie privée, sans dépôt de cookies sur votre terminal et sans collecte d'identifiant personnel. Les données collectées (pages vues, durée de session, type de navigateur et d'appareil) sont immédiatement agrégées et anonymisées. Ce traitement est conforme aux recommandations de la CNIL relatives aux solutions analytiques dispensées de consentement (délibération CNIL du 1er juin 2023).

9. Vos droits RGPD

Conformément au RGPD (articles 15 à 22) et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

Droit d'accès (art. 15) Obtenir confirmation que des données vous concernant sont traitées et en recevoir une copie complète.

Droit de rectification (art. 16) Faire corriger des données inexactes ou incomplètes vous concernant.

Droit à l'effacement (art. 17) Demander la suppression de vos données, sous réserve de nos obligations légales de conservation.

Droit à la portabilité (art. 20) Recevoir vos données dans un format structuré, lisible par machine, et les transmettre à un autre service.

Droit à la limitation (art. 18) Demander la suspension temporaire du traitement de vos données dans certains cas prévus par le RGPD.

Droit d'opposition (art. 21) Vous opposer au traitement fondé sur notre intérêt légitime ou à des fins de prospection commerciale.

Retrait du consentement Révoquer à tout moment votre consentement aux traitements fondés sur celui-ci, sans effet rétroactif.

Directives post-mortem Définir des instructions sur le sort de vos données après votre décès (art. 85 loi Informatique et Libertés).

Comment exercer vos droits

Pour exercer l'un de ces droits, adressez votre demande par email à contact@stratpilote.com en précisant :

Nous accuserons réception de votre demande et y répondrons dans un délai d'un mois à compter de la réception. Ce délai peut être porté à trois mois en cas de demande complexe ou nombreuse, auquel cas vous en serez informé dans le délai d'un mois.

Vous pouvez également formuler votre demande par courrier à l'adresse : [ADRESSE].

Droit de réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous avez le droit de déposer une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

10. Procédure en cas de violation de données

En cas de violation de données à caractère personnel susceptible d'engendrer un risque pour vos droits et libertés, StratPilote s'engage à :

11. Mineurs

Le service StratPilote est destiné à un public adulte, professionnel ou étudiant majeur. Nous ne collectons pas sciemment de données personnelles concernant des personnes de moins de 18 ans. Si vous avez connaissance qu'un mineur a créé un compte sans l'autorisation d'un représentant légal, contactez-nous à contact@stratpilote.com afin que nous puissions procéder à la suppression du compte et des données associées.

12. Modifications de la présente politique

StratPilote se réserve le droit de modifier la présente Politique de Confidentialité pour la maintenir à jour et conforme aux évolutions de la réglementation ou du service.

En cas de modification substantielle affectant vos droits ou la nature des données collectées, vous serez informé par email au moins 30 jours avant l'entrée en vigueur des changements. La poursuite de l'utilisation du service après cette date vaut acceptation de la politique mise à jour. Si vous refusez les modifications, vous pouvez supprimer votre compte sans frais.

La version en vigueur est toujours celle publiée sur cette page, avec la date de dernière mise à jour affichée en haut du document.

13. Contact

Pour toute question relative à la présente politique ou à la protection de vos données personnelles :

Nous nous engageons à répondre à toute demande relative à vos données dans un délai de 30 jours ouvrés maximum.