← Retour

Politique de confidentialité

Dernière mise à jour : 21 mars 2026

Responsable du traitement

InfinityTech, SASU au capital de 1 000 euros
RCS Bobigny 900 601 055
18 Bis Avenue Waldeck Rochet, 93120 La Courneuve
Contact : contact@auditflash.app

Données collectées

Lors de l'utilisation d'AuditFlash, nous collectons :

  • Vos réponses aux 10 questions de l'audit (secteur, taille d'équipe, outils utilisés, etc.)
  • Votre adresse email (uniquement si vous choisissez de réserver un créneau)
  • Le rapport généré (score, niveau, opportunités identifiées)
  • Votre adresse IP (pour la limitation du nombre de requêtes)

Finalités du traitement

  • Générer votre rapport d'audit personnalisé
  • Vous transmettre le rapport par email si vous le demandez
  • Faciliter la prise de rendez-vous via Calendly
  • Améliorer le service (statistiques anonymisées par secteur)
  • Prévenir les abus (limitation à 5 requêtes par minute par IP)

Base légale

Le traitement de vos données repose sur votre consentement (soumission volontaire de l'audit) et sur l'intérêt légitime d'InfinityTech (amélioration du service, prévention des abus).

Durée de conservation

  • Données d'audit (réponses, rapport, score) : 90 jours
  • Adresse email : 90 jours (supprimée avec le rapport)
  • Adresse IP : non stockée au-delà de la requête (utilisée uniquement pour le rate limiting)
  • Cookie A/B testing : 30 jours

Sous-traitants et destinataires

  • Anthropic (API Claude) : traitement des réponses pour générer le rapport. Les données ne sont pas conservées par Anthropic au-delà de la requête.
  • Upstash (Redis) : stockage temporaire des audits (90 jours). Serveurs en Europe.
  • Vercel : hébergement du site. Serveurs aux États-Unis et en Europe.
  • Web3Forms : transmission du rapport par email. Aucune donnée stockée.
  • Calendly : prise de rendez-vous. Soumis à sa propre politique de confidentialité.

Transferts hors UE

Certains sous-traitants (Vercel, Anthropic) opèrent aux États-Unis. Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne et/ou le Data Privacy Framework.

Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès à vos données
  • Droit de rectification
  • Droit à l'effacement (droit à l'oubli)
  • Droit à la limitation du traitement
  • Droit à la portabilité des données
  • Droit d'opposition

Pour exercer ces droits, contactez-nous à : contact@auditflash.app

Vous pouvez également introduire une réclamation auprès de la CNIL : www.cnil.fr

Cookies

Ce site utilise uniquement un cookie technique (ab_variant) nécessaire au fonctionnement de l'A/B testing. Ce cookie ne contient aucune donnée personnelle, n'est pas partagé avec des tiers et expire après 30 jours. Aucun cookie publicitaire, analytique ou de suivi tiers n'est déposé.

Sécurité

Nous mettons en place des mesures techniques et organisationnelles pour protéger vos données : chiffrement HTTPS, rate limiting, headers de sécurité (CSP, X-Frame-Options), accès restreint aux clés API.

Modifications

Cette politique peut être mise à jour. En cas de modification substantielle, la date de mise à jour en haut de cette page sera actualisée.