Politique de Confidentialité
Protection des données personnelles — RGPD
Article 1 — Données collectées
Dans le cadre de l'utilisation de la plateforme STRATCOM, nous collectons les catégories de données suivantes :
Données d'identification
Nom, prénom, adresse email, mot de passe (chiffré et hashé, jamais stocké en clair).
Données professionnelles
Nom d'entreprise, secteur d'activité, site web, adresse professionnelle.
Données de facturation
Adresse de facturation, IBAN (pour le programme d'affiliation uniquement). Les paiements par carte bancaire sont traités directement par notre prestataire Stripe — nous ne stockons jamais vos numéros de carte.
Données d'utilisation
Pages visitées, actions effectuées sur la plateforme, logs de connexion (adresse IP, date, heure, navigateur).
Données générées
Contenus créés via l'intelligence artificielle, audits SEO, rapports, conversations avec le chatbot.
Données d'intégration
Tokens OAuth (Google, Meta, LinkedIn) — chiffrés et stockés de manière sécurisée. Ces tokens permettent la connexion à vos comptes tiers pour le fonctionnement des services.
Données téléphoniques
Enregistrements d'appels et transcriptions générés par l'agent standard téléphonique IA (Tom).
Article 2 — Finalités du traitement
Les données personnelles collectées sont traitées pour les finalités suivantes :
- Fourniture et amélioration des services — fonctionnement de la plateforme, personnalisation de l'expérience utilisateur.
- Gestion des comptes utilisateurs — création, authentification et administration des comptes.
- Facturation et paiement — émission des factures, gestion des abonnements, suivi des paiements.
- Communication — notifications de service, emails transactionnels (confirmation d'inscription, réinitialisation de mot de passe, alertes).
- Analyse d'usage et statistiques internes — compréhension de l'utilisation de la plateforme pour en améliorer les fonctionnalités.
- Amélioration des modèles IA — uniquement à partir de données anonymisées et agrégées, jamais à partir de données identifiables.
- Sécurité et prévention des fraudes — détection des comportements anormaux, protection contre les accès non autorisés.
Article 3 — Base légale du traitement
Conformément au Règlement Général sur la Protection des Données (RGPD), chaque traitement repose sur une base légale appropriée :
- Exécution du contrat (article 6.1.b du RGPD) — le traitement est nécessaire à la fourniture du service souscrit par l'utilisateur.
- Consentement (article 6.1.a du RGPD) — pour les cookies non essentiels et les communications marketing, recueilli de manière explicite et révocable à tout moment.
- Intérêt légitime (article 6.1.f du RGPD) — pour l'amélioration du service, les statistiques d'usage internes et la sécurité de la plateforme.
- Obligation légale (article 6.1.c du RGPD) — pour la conservation des données de facturation et le respect des obligations comptables et fiscales françaises.
Article 4 — Destinataires des données
Les données personnelles peuvent être communiquées aux destinataires suivants :
Équipe interne
Les membres autorisés de Stratcom Agency, dans la limite stricte de leurs attributions.
Sous-traitants techniques
STRATCOM fait appel à des sous-traitants techniques spécialisés pour assurer le fonctionnement de la plateforme (hébergement, base de données, intelligence artificielle, emails transactionnels, téléphonie). Ces sous-traitants sont situés dans l'Union Européenne ou aux États-Unis et sont soumis à des obligations contractuelles de confidentialité et de sécurité des données.
STRATCOM ne vend ni ne loue jamais les données personnelles de ses utilisateurs à des tiers. Les données peuvent toutefois être transmises aux autorités compétentes si la loi l'exige.
Article 5 — Transferts de données hors Union Européenne
Certains de nos sous-traitants techniques (Anthropic, Resend, VAPI) sont basés aux États-Unis. Ces transferts de données sont encadrés par :
- Les clauses contractuelles types (CCT) adoptées par la Commission européenne, garantissant un niveau de protection adéquat.
- Les données transmises à ces services sont limitées au strict nécessaire pour le fonctionnement du service concerné.
- Aucune donnée personnelle n'est stockée de manière permanente en dehors de l'Union Européenne sans garanties appropriées.
Article 6 — Durée de conservation des données
Les données personnelles sont conservées pour les durées suivantes :
| Type de données | Durée de conservation |
|---|---|
| Données de compte | Durée de l'abonnement + 3 ans après suppression |
| Données de facturation | 10 ans (obligation légale française) |
| Logs de connexion | 1 an |
| Données d'utilisation | 2 ans |
| Contenus générés (IA, audits, rapports) | Tant que le compte est actif, supprimés 30 jours après clôture |
| Enregistrements d'appels | 6 mois |
À l'expiration de ces durées, les données sont supprimées ou anonymisées de manière irréversible.
Article 7 — Sécurité des données
STRATCOM met en place des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles :
- Chiffrement en transit — toutes les communications sont protégées par HTTPS/TLS.
- Chiffrement au repos — les données sensibles sont chiffrées dans la base de données.
- Mots de passe hashés — algorithme bcrypt via Supabase Auth, rendant toute reconstitution impossible.
- Tokens OAuth chiffrés — les accès tiers sont protégés par chiffrement avant stockage.
- Row Level Security (RLS) — chaque utilisateur ne peut accéder qu'à ses propres données au niveau de la base de données.
- Accès restreint — seul le personnel autorisé dispose d'un accès aux données, selon le principe du moindre privilège.
- Sauvegardes régulières — les données sont sauvegardées de manière automatique et sécurisée.
Article 8 — Cookies
La plateforme STRATCOM utilise exclusivement des cookies strictement nécessaires au fonctionnement du service :
- Cookies d'authentification — maintien de votre session de connexion.
- Cookies de session — mémorisation de vos actions en cours.
- Cookies de préférences — sauvegarde de vos paramètres d'affichage (thème, langue).
STRATCOM n'utilise aucun cookie publicitaire ni traceur tiers. Nous n'intégrons pas Google Analytics ni aucun outil de tracking externe. Vous pouvez gérer les cookies via les paramètres de votre navigateur.
Article 9 — Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès — obtenir une copie de l'ensemble des données personnelles que nous détenons à votre sujet.
- Droit de rectification — faire corriger toute donnée inexacte ou incomplète.
- Droit à l'effacement — demander la suppression de votre compte et de vos données personnelles.
- Droit à la portabilité — recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
- Droit d'opposition — vous opposer au traitement de vos données pour des motifs légitimes.
- Droit à la limitation — demander la limitation du traitement de vos données dans les cas prévus par la loi.
Pour exercer vos droits : utilisez notre formulaire de contact.
Délai de réponse : 30 jours maximum à compter de la réception de votre demande.
Réclamation : en cas de litige non résolu, vous pouvez saisir la Commission Nationale de l'Informatique et des Libertés (CNIL) — www.cnil.fr.
Article 10 — Modifications de la politique
STRATCOM se réserve le droit de modifier la présente politique de confidentialité à tout moment, notamment pour se conformer à toute évolution législative, réglementaire ou jurisprudentielle.
En cas de modification substantielle, les utilisateurs seront informés par email à l'adresse associée à leur compte, au moins 15 jours avant l'entrée en vigueur des nouvelles dispositions.
La poursuite de l'utilisation de la plateforme après notification vaut acceptation des modifications.
Article 11 — Responsable du traitement
Le responsable du traitement des données personnelles collectées sur la plateforme stratcom.app est :
- Raison sociale : Stratcom Agency
- Adresse : 216 route de Saint-Simon, 31100 Toulouse, France
- Représentant légal : AMRI Samy
- Contact : Formulaire de contact
Dernière mise à jour : 29 mars 2026