Politique de confidentialité
Dernière mise à jour : 12 mars 2026
1. Responsable du traitement
Le responsable du traitement des données à caractère personnel collectées sur les sites iteyre.com et mon.iteyre.com est :
- iteyre SAS (en cours d'immatriculation)
- Siège social : À définir
- Contact DPO : contact@iteyre.com
2. Données collectées
Nous collectons les données suivantes selon le contexte d'utilisation :
2.1 Site vitrine iteyre.com
| Donnée | Finalité | Base légale |
|---|---|---|
| Prénom, email | Téléchargement d'outils gratuits (matrices, diagnostics, KPI) | Consentement (formulaire) |
| Prénom, nom, email | Prise de contact, demande d'accompagnement | Intérêt légitime (relation pré-contractuelle) |
| Données de navigation anonymes | Mesure d'audience (Vercel Analytics) | Intérêt légitime (amélioration du service) |
2.2 Plateforme mon.iteyre.com
| Donnée | Finalité | Base légale |
|---|---|---|
| Email professionnel | Authentification par magic link | Exécution du contrat |
| Nom de l'entreprise, secteur, CA, effectif | Profil client, diagnostic stratégique, analyses cockpit | Exécution du contrat |
| Documents importés (texte extrait) | Enrichissement du contexte pour les analyses IA | Exécution du contrat |
| Historique des interactions cockpit | Personnalisation et amélioration du service | Exécution du contrat |
3. Sous-traitants et destinataires
Vos données peuvent être transmises aux sous-traitants suivants, dans le strict cadre des finalités décrites :
| Sous-traitant | Service | Localisation |
|---|---|---|
| Vercel Inc. | Hébergement, analytics | États-Unis (clauses contractuelles types) |
| Brevo (Sendinblue) | CRM, gestion des contacts et segmentation | France / UE |
| Resend Inc. | Envoi d'emails transactionnels | États-Unis (clauses contractuelles types) |
| Upstash | Base de données Redis (profils clients) | UE (Frankfurt) |
| Anthropic | Modèle IA pour les analyses cockpit | États-Unis (clauses contractuelles types) |
Aucune donnée n'est vendue à des tiers. Aucune donnée n'est utilisée à des fins publicitaires.
4. Durée de conservation
- Contacts leads (outils gratuits) : 3 ans à compter du dernier contact
- Données clients plateforme : durée du contrat + 3 ans (prescription civile)
- Documents importés : durée du contrat (suppression possible à tout moment par le client)
- Données de navigation : 13 mois maximum
- Données de facturation : 10 ans (obligation légale comptable)
5. Vos droits
Conformément au RGPD (articles 15 à 22) et à la loi Informatique et Libertés, vous disposez des droits suivants :
- Droit d'accès : obtenir la confirmation que vos données sont traitées et en obtenir une copie
- Droit de rectification : corriger des données inexactes ou incomplètes
- Droit à l'effacement : demander la suppression de vos données
- Droit à la portabilité : récupérer vos données dans un format structuré
- Droit d'opposition : vous opposer au traitement fondé sur l'intérêt légitime
- Droit à la limitation : geler le traitement de vos données
- Droit de retirer votre consentement : à tout moment, sans affecter la licéité du traitement antérieur
Pour exercer ces droits, écrivez à : contact@iteyre.com
Nous nous engageons à répondre dans un délai de 30 jours.
En cas de désaccord, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr
6. Cookies
6.1 Cookies strictement nécessaires
Ces cookies sont indispensables au fonctionnement du site. Ils ne nécessitent pas votre consentement.
- Session d'authentification (mon.iteyre.com) : cookie de session sécurisé (HttpOnly, Secure, SameSite=Strict)
6.2 Cookies analytiques
Vercel Analytics : mesure d'audience anonyme, sans dépôt de cookie tiers, sans transfert de données personnelles identifiables. Conforme aux recommandations CNIL sur les solutions de mesure d'audience exemptées de consentement.
6.3 Cookies tiers
Le site iteyre.com n'utilise aucun cookie publicitaire, aucun pixel de tracking tiers (Facebook, Google Ads, etc.).
7. Sécurité des données
Nous mettons en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :
- Chiffrement HTTPS sur toutes les communications
- En-têtes de sécurité HTTP (CSP, X-Frame-Options, X-Content-Type-Options, Referrer-Policy)
- Authentification par magic link (pas de mots de passe stockés)
- Rate limiting sur les points d'entrée sensibles
- Sanitisation des entrées utilisateur (protection XSS)
- Cookies de session HttpOnly, Secure, SameSite=Strict
- Accès aux données restreint au strict nécessaire
8. Transferts hors UE
Certains sous-traitants sont basés aux États-Unis (Vercel, Resend, Anthropic). Ces transferts sont encadrés par des clauses contractuelles types approuvées par la Commission européenne, conformément à l'article 46 du RGPD.
9. Modification de cette politique
Cette politique de confidentialité peut être mise à jour. En cas de modification substantielle, les utilisateurs de la plateforme mon.iteyre.com en seront informés par email. La date de dernière mise à jour est indiquée en haut de cette page.