Retour à l’accueilFILTREIA
Document en cours de validation juridique. Ce texte est un projet fondé sur les modèles CNIL et les standards B2B SaaS. Il sera revu par un avocat RGPD partenaire avant publication définitive. Pour toute question pendant cette phase, contactez contact@filtreia.com.

Dernière mise à jour : 30 avril 2026

Politique de confidentialité

Description des traitements de données personnelles effectués sur le site filtreia.com et dans nos services, conformément à l'article 13 du RGPD.

Cette politique décrit la manière dont __RAISON_SOCIALE__ (ci-après « Filtreia » ou « l'éditeur ») collecte, utilise et protège vos données personnelles dans le cadre de l'utilisation du site filtreia.com et des services Filtreia.

1. Responsable du traitement

Le responsable du traitement est __RAISON_SOCIALE__, immatriculée sous le SIREN +1 (559) 288-7060, dont le siège social est situé __ADRESSE_SIEGE__. Pour toute question relative à la protection de vos données, vous pouvez contacter le délégué à la protection des données (DPO) à l'adresse dpo@filtreia.com.

2. Données collectées et finalités

Filtreia collecte uniquement les données nécessaires à la fourniture du service.

2.1 Données collectées via le site (visiteurs)

DonnéeFinalitéBase légaleDurée de conservation
Adresse e-mail (calculateur de risque)Envoi du rapport PDF, contact commercial sous 48 hConsentement (art. 6.1.a RGPD)3 ans à compter du dernier contact
Réponses au calculateur (taille, secteur, types de données)Personnalisation du rapport, statistiques agrégéesConsentement3 ans
Adresse IP, user-agentSécurité, logs techniquesIntérêt légitime (art. 6.1.f RGPD)12 mois
Cookies techniques (session)Fonctionnement du siteExemption art. 82 LIL (strictement nécessaires)Session

2.2 Données collectées dans le cadre du service Filtreia (clients)

Lorsqu'un client souscrit à Filtreia, l'extension installée sur les postes des salariés remonte des événements à notre backend. Aucun contenu de prompt n'est stocké en clair. Les données traitées sont :

DonnéeStockée ?Détail
Contenu du prompt❌ NonSeul un hash SHA-256 (irréversible) est stocké
Identité du salarié❌ NonAucun identifiant personnel n'est transmis
Identifiant machine (agent_id)✅ OuiUUID anonyme rattaché à un poste, défini par l'employeur
Type de finding (catégorie)✅ OuiEx. « iban », « email », « secret_kv » — pas la valeur
Provider IA, action, timestamp✅ OuiMétadonnées techniques anonymes

Le contrat de sous-traitance (DPA) signé avec chaque client précise les modalités exactes, conformément à l'article 28 RGPD. Voir notre accord de sous-traitance.

3. Destinataires des données

Les données collectées sont accessibles uniquement aux personnes habilitées de Filtreia (équipe technique, support client, équipe commerciale dans le périmètre strictement nécessaire à leur mission).

Filtreia s'appuie sur les sous-traitants suivants, tous conformes RGPD :

  • Vercel Inc. — hébergement de la landing (transfert hors UE encadré par les Clauses Contractuelles Types de la Commission Européenne)
  • Resend Inc. — envoi d'e-mails transactionnels
  • OVH SAS — hébergement du backend et de la base de données (UE uniquement)

La liste à jour des sous-traitants est disponible sur demande à dpo@filtreia.com.

4. Transferts hors Union européenne

Lorsqu'un transfert hors UE est nécessaire (typiquement vers un sous-traitant américain), il est encadré par les Clauses Contractuelles Types adoptées par la Commission Européenne (décision 2021/914) et complété par les mesures techniques et organisationnelles supplémentaires recommandées par le Comité Européen de la Protection des Données.

5. Durées de conservation

Les durées de conservation sont indiquées dans les tableaux ci-dessus. À l'issue de ces durées, les données sont soit supprimées, soit anonymisées de manière irréversible pour des fins statistiques.

6. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • Droit d'accès aux données vous concernant (art. 15)
  • Droit de rectification en cas de données inexactes (art. 16)
  • Droit à l'effacement ou « droit à l'oubli » (art. 17)
  • Droit à la limitation du traitement (art. 18)
  • Droit à la portabilité de vos données (art. 20)
  • Droit d'opposition au traitement (art. 21)
  • Droit de retirer votre consentement à tout moment, sans rétroactivité

Pour exercer ces droits, écrivez à dpo@filtreia.com en précisant l'objet de votre demande et en joignant un justificatif d'identité. Nous vous répondrons dans un délai d'un mois (article 12 RGPD).

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL.

7. Sécurité

Filtreia met en œuvre les mesures techniques et organisationnelles appropriées (article 32 RGPD) pour protéger vos données contre l'accès non autorisé, la perte, la destruction ou la divulgation. Ces mesures incluent notamment : chiffrement TLS pour les communications, chiffrement au repos pour la base de données, journalisation des accès, authentification multi-facteurs pour les accès administrateur, sauvegardes régulières, et procédure de notification en cas de violation (art. 33-34 RGPD).

8. Cookies

Le site filtreia.com utilise uniquement des cookies strictement nécessaires au fonctionnement (session). Aucun cookie publicitaire ni de mesure d'audience tierce n'est déposé. Si Filtreia venait à utiliser une solution d'analytics, elle serait soit choisie pour être exemptée (Plausible, Umami, Matomo configurés sans tracking), soit soumise à un consentement préalable via un bandeau dédié.

9. Modifications

Cette politique peut être mise à jour pour refléter des évolutions légales ou opérationnelles. La date de dernière mise à jour figure en haut du document. En cas de modification substantielle, nous en informerons les utilisateurs concernés par e-mail.

10. Contact

Pour toute question, écrivez à dpo@filtreia.com.