Politique de confidentialité

Cette politique de confidentialité décrit les traitements de données personnelles réalisés dans le cadre du service FiabScore.

Dernière mise à jour: 02/03/2026.

1. Responsable de traitement

Responsable de traitement: Com2Dev

Email de contact: contact@com2dev.com

Contact données personnelles / DPO: contact@com2dev.com

2. Données traitées

Selon l'usage du service, FiabScore peut traiter les catégories de données suivantes:

  • Adresse email du demandeur.
  • SIREN, SIRET ou informations d'identification du prestataire recherché.
  • Données de commande et de paiement technique: jetons, références Stripe, statut de paiement, historique de traitement.
  • Contenu du rapport généré, y compris les données publiques consolidées et les éléments narratifs produits par le service.
  • Données techniques minimales de fonctionnement et de sécurité: journaux applicatifs, traces d'erreur, métadonnées de session nécessaires aux actions protégées.

3. Finalités et bases légales

Exécution du contrat: production du rapport, livraison du lien privé, envoi de l'email de mise à disposition, gestion du paiement et du support lié à la commande.

Intérêt légitime: sécurisation du service, prévention de la fraude, journalisation technique, défense des droits et amélioration du fonctionnement.

Obligations légales: conservation des données strictement nécessaires à la comptabilité, à la preuve des transactions et au traitement des demandes d'exercice des droits.

4. Destinataires et sous-traitants

Les données sont accessibles, dans la limite du besoin, à l'éditeur du service et à ses sous-traitants techniques. Peuvent notamment intervenir:

  • Le prestataire de paiement Stripe pour l'encaissement.
  • L'hébergeur et les prestataires techniques indispensables au fonctionnement du site et de l'emailing.
  • Les services de données publiques interrogés pour produire le rapport: SIRENE, BODACC, INPI et autres sources publiques configurées.
  • Le prestataire d'IA configuré dans l'application pour enrichir le rapport, lorsque cette fonctionnalité est active.

Seules les données nécessaires au service demandé sont transmises à ces acteurs.

5. Transferts hors Union européenne

Certains sous-traitants techniques peuvent traiter ou héberger des données hors de l'Union européenne ou de l'Espace économique européen. Lorsque c'est le cas, ces transferts doivent reposer sur un mécanisme juridique approprié au regard du RGPD, par exemple des clauses contractuelles types ou une décision d'adéquation lorsque disponible.

Cette question est particulièrement à vérifier si le service d'enrichissement IA activé repose sur un fournisseur non européen.

6. Durée de conservation

Les rapports et liens d'accès associés sont conçus pour rester accessibles pendant environ 30 jours. Les brouillons, journaux techniques et données de production peuvent être conservés plus longtemps lorsque cela est nécessaire pour la sécurité, la preuve des transactions, le support ou le respect d'obligations légales.

Les durées exactes de conservation doivent être alignées avec les obligations comptables, fiscales et probatoires applicables à l'activité de l'éditeur.

7. Droits des personnes

Conformément à la réglementation applicable, les personnes concernées peuvent demander l'accès, la rectification, l'effacement, la limitation, l'opposition ou la portabilité de leurs données lorsque ces droits sont ouverts. Elles peuvent également définir des directives relatives au sort de leurs données après leur décès.

Ces demandes peuvent être adressées à contact@com2dev.com. En cas de doute raisonnable sur l'identité du demandeur, un justificatif peut être demandé avant traitement.

En cas de désaccord persistant, une réclamation peut être adressée à la CNIL: www.cnil.fr.

8. Cookies et sessions

Le service utilise principalement des mécanismes techniques nécessaires au fonctionnement du site, notamment pour la session PHP requise par certaines actions protégées. Aucun engagement n'est pris ici sur l'usage de cookies marketing ou publicitaires; si de tels dispositifs étaient ajoutés, la politique devrait être mise à jour en conséquence.

9. Sécurité

L'éditeur met en oeuvre des mesures techniques et organisationnelles raisonnables pour protéger les données contre l'accès non autorisé, l'altération, la divulgation ou la perte. Aucune mesure de sécurité n'offrant une garantie absolue, les utilisateurs sont invités à ne pas partager les liens privés d'accès aux rapports et à protéger leur propre environnement de consultation.