Politique de Confidentialité
Dernière mise à jour : 22 mars 2026
La présente Politique de Confidentialité décrit la manière dont CLARITY (ci-après « nous », « notre » ou « le Service ») collecte, utilise et protège les données personnelles de ses utilisateurs conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.
1. Responsable du traitement
Le responsable du traitement des données personnelles est l'éditeur de la plateforme CLARITY, joignable à l'adresse : contact@clarity-si.com
2. Données collectées
Dans le cadre de l'utilisation du Service, nous collectons les catégories de données suivantes :
2.1 Données d'identification
- Nom et prénom ;
- Adresse email ;
- Nom de l'organisation.
2.2 Données d'utilisation
- Journaux de connexion (date, heure, adresse IP anonymisée) ;
- Actions réalisées dans le Service (journal d'audit) ;
- Préférences d'affichage et de navigation.
2.3 Données métier
- Informations relatives au système d'information de l'organisation (applications, infrastructures, domaines métier, contacts) ;
- Données importées par l'utilisateur via les fonctionnalités d'import CSV/Excel.
Les données métier saisies par l'utilisateur sont la propriété exclusive de son organisation. CLARITY n'y accède que dans le cadre du fonctionnement technique du Service.
3. Finalités du traitement
Les données collectées sont traitées pour les finalités suivantes :
- Fourniture du Service : gestion des comptes utilisateurs, authentification, fonctionnement de la plateforme ;
- Amélioration du Service : analyse anonymisée de l'utilisation, détection et correction des erreurs techniques ;
- Communication : envoi de notifications liées au Service (invitations, alertes de sécurité, mises à jour importantes) ;
- Sécurité : prévention des accès non autorisés, détection des activités frauduleuses.
4. Bases légales du traitement
- Exécution du contrat : le traitement est nécessaire à la fourniture du Service auquel l'utilisateur a souscrit ;
- Intérêt légitime : amélioration du Service et sécurité de la plateforme ;
- Consentement : pour les communications marketing, le cas échéant.
5. Durée de conservation
- Données de compte : conservées pendant toute la durée d'utilisation du Service, puis supprimées dans un délai de 30 jours après la suppression du compte ;
- Données d'utilisation : conservées pendant 12 mois à des fins d'analyse et de sécurité ;
- Données métier : conservées pendant toute la durée d'utilisation du Service. En cas de résiliation, l'utilisateur dispose d'un délai de 30 jours pour exporter ses données avant suppression définitive ;
- Journaux d'audit : conservés pendant 24 mois.
6. Sous-traitants et transferts de données
Nous faisons appel aux sous-traitants suivants pour le fonctionnement du Service :
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Supabase Inc. | Hébergement de la base de données et authentification | Union européenne (Francfort) |
| Vercel Inc. | Hébergement de l'application web | États-Unis (clauses contractuelles types) |
| Sentry (Functional Software Inc.) | Suivi des erreurs techniques | Union européenne (Francfort) |
| Resend Inc. | Envoi d'emails transactionnels | États-Unis (clauses contractuelles types) |
Aucun transfert de données personnelles n'est effectué en dehors de l'Union européenne sans garanties appropriées (clauses contractuelles types approuvées par la Commission européenne).
7. Sécurité des données
Nous mettons en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :
- Chiffrement des données en transit (HTTPS/TLS) ;
- Chiffrement des données au repos (AES-256) ;
- Isolation des données par organisation (Row Level Security) ;
- Contrôle d'accès basé sur les rôles (propriétaire, administrateur, membre, lecteur) ;
- Limitation du débit des requêtes (rate limiting) ;
- En-têtes de sécurité HTTP (HSTS, X-Frame-Options, CSP).
8. Droits des utilisateurs
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie ;
- Droit de rectification : demander la correction de données inexactes ou incomplètes ;
- Droit à l'effacement : demander la suppression de vos données dans les conditions prévues par la loi ;
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine (export CSV/Excel) ;
- Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes ;
- Droit à la limitation : demander la suspension du traitement dans certaines circonstances.
Pour exercer ces droits, contactez-nous à l'adresse : contact@clarity-si.com. Nous nous engageons à répondre dans un délai de 30 jours.
9. Cookies
Le Service utilise des cookies strictement nécessaires au fonctionnement de la plateforme :
- Cookies d'authentification : maintien de la session utilisateur (durée : session) ;
- Cookies de préférences : thème d'affichage, langue (durée : 1 an).
Aucun cookie publicitaire ou de pistage n'est utilisé. Les cookies strictement nécessaires ne requièrent pas de consentement conformément à la directive ePrivacy.
10. Analyse d'utilisation
Nous utilisons Vercel Analytics pour mesurer les performances du Service. Cet outil collecte des données anonymisées (aucune donnée personnelle identifiable) et ne dépose pas de cookie.
11. Intelligence artificielle
Le Service intègre des fonctionnalités d'intelligence artificielle (analyse de colonnes CSV pour l'import de données). Dans ce cadre :
- Seuls les en-têtes de colonnes et un échantillon limité de données sont transmis au fournisseur d'IA (OpenAI) ;
- Aucune donnée transmise n'est utilisée pour l'entraînement de modèles d'IA conformément aux conditions d'OpenAI pour les comptes API ;
- L'utilisateur est informé avant toute analyse par IA et peut choisir de ne pas y recourir.
12. Modification de la politique
Nous nous réservons le droit de modifier la présente Politique de Confidentialité. En cas de modification substantielle, les utilisateurs seront informés par email ou par notification dans le Service.
13. Réclamation
Si vous estimez que le traitement de vos données n'est pas conforme à la réglementation, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr
14. Contact
Pour toute question relative à la protection de vos données personnelles : contact@clarity-si.com