INCLUSISHIELD • PROTECTION DES DONNÉES

Politique de confidentialité

Dernière mise à jour : 1 mars 2026. Cette politique décrit la manière dont InclusiShield collecte, utilise et protège vos données personnelles dans le cadre du service SaaS d'audit automatisé d'accessibilité web.

1. Responsable du traitement

Responsable : Marie LE CARVENNEC
Statut : Entrepreneur individuel (micro-entreprise)
Adresse de domiciliation : 33470 LE TEICH
SIRET : en cours d'immatriculation
Contact RGPD : contact@inclusishield.fr

2. Données collectées

  • URL soumise à l'audit.
  • Données techniques nécessaires à la génération du rapport (résultats de scan, identifiants techniques de session/rapport).
  • Adresse email utilisée pour les échanges opérationnels et alertes techniques.
  • Données minimales de journalisation (sécurité, débogage, prévention d'abus).

3. Finalités et bases légales

  • Exécution du service commandé (scan, génération de rapport, téléchargement) — base légale : exécution contractuelle.
  • Sécurisation de la plateforme et prévention des incidents — base légale : intérêt légitime.
  • Gestion des obligations comptables et légales — base légale : obligation légale.

4. Durée de conservation

Les données techniques de scan et de génération des rapports sont conservées de manière temporaire/éphémère via Upstash Redis puis supprimées selon les mécanismes internes de purge. Les données strictement nécessaires aux obligations légales sont conservées pendant les durées imposées par la réglementation applicable.

5. Destinataires et sous-traitants

Les données sont accessibles uniquement aux personnes habilitées et aux prestataires strictement nécessaires au fonctionnement du service, notamment :

  • Vercel Inc. (hébergement applicatif),
  • Upstash (stockage temporaire),
  • Stripe (paiement sécurisé),
  • Resend (envoi d'emails transactionnels/alertes, le cas échéant).

6. Transferts hors Union européenne

Certains prestataires pouvant traiter des données en dehors de l'Union européenne, InclusiShield met en place les garanties appropriées prévues par le RGPD (notamment clauses contractuelles types lorsque nécessaire).

7. Engagement de non-revente

Les URL, adresses email et données techniques traitées par InclusiShield ne sont jamais revendues à des tiers.

8. Droits des personnes concernées

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez d'un droit d'accès, de rectification, d'effacement, d'opposition, de limitation et, le cas échéant, de portabilité de vos données. Vous pouvez exercer vos droits à l'adresse suivante : contact@inclusishield.fr.

En cas de difficulté non résolue, vous pouvez introduire une réclamation auprès de la CNIL.

9. Sécurité

InclusiShield met en œuvre des mesures techniques et organisationnelles raisonnables pour protéger les données contre la perte, l'altération, l'accès non autorisé ou la divulgation.

10. Mise à jour de la politique

La présente politique peut être modifiée à tout moment pour tenir compte des évolutions légales, techniques ou opérationnelles. La version en ligne fait foi.