Politique de confidentialité (RGPD)

Dernière mise à jour : Décembre 2025

La présente Politique de confidentialité explique comment Soaria (« nous », « notre ») collecte et traite des données personnelles lorsque vous utilisez notre site et notre plateforme (le « Service »).

1) Responsable du traitement

Le responsable du traitement est Soaria.

Contact : contact@soaria.fr

Adresse : [Adresse à compléter]

2) Données que nous traitons

Selon votre utilisation du Service, nous pouvons traiter :

  • Données de compte : email, nom, prénom, informations de profil.
  • Données d’usage : journaux techniques, adresse IP, identifiants de session, pages consultées, événements de navigation.
  • Échanges : messages adressés au support, pièces jointes éventuelles.
  • Emails de service : contenu strictement nécessaire à l’envoi d’emails (ex. adresse email, métadonnées d’envoi et de délivrabilité).
  • Données de facturation : informations liées aux paiements et à la facturation (nous ne stockons pas l’intégralité des données de carte).
  • Documents déposés : documents que vous importez sur le Service, pouvant contenir des informations sensibles (ex. pièces d’identité, documents financiers, documents juridiques/HR, documents de projet).

3) Finalités et bases légales

Nous traitons vos données pour les finalités suivantes :

  • Fournir le Service (création de compte, accès, fonctionnalités, assistance) : exécution du contrat.
  • Gérer la relation client et le support : exécution du contrat / intérêt légitime.
  • Sécuriser le Service (prévention de fraude, détection d’anomalies, logs de sécurité) : intérêt légitime.
  • Facturation et obligations comptables : obligation légale.
  • Mesure d’audience (analytics) : intérêt légitime et/ou consentement lorsque requis par la réglementation applicable.

4) Où sont stockées vos données (hébergement et localisation)

Nous hébergeons et stockons les données du Service dans l’Union européenne, région eu-west-3 (Paris) :

  • Serveurs applicatifs : AWS (eu-west-3).
  • Base de données : Supabase (Postgres) en eu-west-3.
  • Documents utilisateurs : Supabase Storage (S3-compatible) en eu-west-3.

Nous cherchons à maintenir ce périmètre de traitement dans l’UE. Si un transfert hors UE devait intervenir, nous mettrions en place des garanties appropriées conformément au RGPD (ex. clauses contractuelles types) et nous vous en informerions.

5) Documents sensibles : ce que nous en faisons

Les documents que vous importez peuvent contenir des informations particulièrement sensibles (identité, situation financière, informations contractuelles).

Nous les traitons uniquement pour :

  • vous permettre de les stocker, consulter, organiser et partager dans le cadre du Service ;
  • fournir les fonctionnalités de la plateforme (ex. génération/structuration de livrables à partir des informations que vous saisissez ou déposez) ;
  • assurer la sécurité et la continuité du Service.

Nous ne faisons pas analyser le contenu de vos documents par des prestataires externes (pas de sous-traitant OCR/IA externe) au-delà de l’hébergement/stockage et du transit technique nécessaires au fonctionnement du Service.

6) Destinataires et sous-traitants

Vos données peuvent être accessibles :

  • En interne : aux équipes habilitées de Soaria, dans la limite du besoin d’en connaître.
  • À nos sous-traitants (selon le Service) :
    • AWS (hébergement des serveurs applicatifs en eu-west-3),
    • Supabase (base de données et stockage de fichiers en eu-west-3),
    • Stripe (paiements),
    • Resend (envoi d’emails transactionnels et de service),
    • Umami (mesure d’audience).
    • GitHub (hébergement du code source et gestion de versions ; données techniques liées au développement et à l’accès aux dépôts).

Nous sélectionnons des prestataires offrant des garanties suffisantes et encadrons leurs interventions par des accords de sous-traitance lorsque requis.

7) Durées de conservation

Nous conservons les données uniquement le temps nécessaire aux finalités décrites ci-dessus.

À défaut d’indication plus précise, nous appliquons les principes suivants (à ajuster selon vos besoins) :

  • Données de compte : pendant la durée du compte, puis suppression/anonymisation après clôture, sauf obligations légales.
  • Documents : pendant la durée du compte, puis suppression après clôture selon une période de grâce [à définir].
  • Données de facturation : conservation conformément aux obligations légales (ex. comptabilité).
  • Logs techniques/sécurité : durée limitée [à définir] sauf nécessité de sécurité.

8) Sécurité

Nous mettons en œuvre des mesures de sécurité adaptées, notamment :

  • contrôle d’accès et habilitations (moindre privilège) ;
  • chiffrement des échanges (HTTPS/TLS) ;
  • surveillance et mesures de prévention des incidents ;
  • sauvegardes et procédures de reprise.

Nous faisons également réaliser des audits réguliers par des experts en cybersécurité afin d’évaluer et améliorer notre niveau de sécurité.

Aucun système n’étant infaillible, nous ne pouvons garantir une sécurité absolue, mais nous cherchons à réduire les risques au maximum.

9) Cookies et mesure d’audience

Nous pouvons utiliser des technologies de mesure d’audience afin de comprendre l’usage du Service et l’améliorer.

Selon la configuration, certains outils d’analytics peuvent fonctionner sans cookies, ou nécessiter votre consentement. Lorsque le consentement est requis, nous mettons en place un mécanisme d’information/recueil du consentement.

10) Vos droits (RGPD)

Vous disposez des droits suivants : accès, rectification, effacement, limitation, opposition, portabilité (selon le cas).

Pour exercer vos droits : contact@soaria.fr.

Vous pouvez également introduire une réclamation auprès de la CNIL (France).

11) Mise à jour de la politique

Nous pouvons mettre à jour cette politique. La date de mise à jour figure en haut de page. En cas de modification importante, nous pouvons vous en informer via le Service.