Politique de confidentialité
Dernière mise à jour : mars 2026
Responsable du traitement
Le responsable du traitement des données personnelles est l'éditeur du service Scrutia. Les informations légales sur le responsable de traitement sont disponibles dans nos mentions légales.
Pour exercer vos droits ou pour toute question, contactez-nous.
Données collectées
Scrutia collecte uniquement les données strictement nécessaires au service :
- Adresse email : pour envoyer les résultats d'audit et le rapport PDF après achat.
- URL du site audité : pour effectuer l'audit d'accessibilité.
- Données de paiement : traitées exclusivement par Stripe. Scrutia ne stocke aucun numéro de carte bancaire.
Finalité du traitement
- Réalisation de l'audit d'accessibilité RGAA demandé
- Envoi du rapport d'audit par email
- Traitement du paiement
Votre email n'est jamais utilisé à des fins commerciales, de prospection ou de newsletter. Aucune donnée n'est revendue à des tiers.
Base légale
Le traitement est fondé sur votre consentement (article 6.1.a du RGPD), recueilli via la case à cocher avant le lancement de l'audit, et sur l'exécution du contrat (article 6.1.b) pour la livraison du rapport après paiement.
Durée de conservation
- Audits gratuits : données supprimées après 30 jours.
- Audits payés : données conservées 12 mois pour permettre le re-téléchargement du rapport, puis supprimées.
- Données de facturation : conservées 10 ans conformément aux obligations légales comptables.
Sous-traitants
| Sous-traitant | Usage | Localisation |
|---|---|---|
| Supabase | Base de données, stockage PDF | UE (Francfort) |
| Stripe | Paiement | UE / États-Unis (certifié DPF) |
| Resend | Envoi d'email transactionnel | États-Unis (certifié DPF) |
| Anthropic | Analyse IA (pas de données personnelles transmises) | États-Unis |
| Hetzner | Serveur API | Allemagne |
| Vercel | Hébergement frontend | UE (Francfort) / États-Unis |
| Google LLC | Google Analytics 4 — mesure d'audience (opt-in uniquement) | États-Unis (certifié DPF) |
Aucune donnée personnelle (email) n'est transmise à Anthropic. Seul le contenu HTML public du site audité est analysé.
Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles.
- Droit de rectification : corriger des données inexactes.
- Droit à l'effacement : demander la suppression de vos données.
- Droit à la portabilité : recevoir vos données dans un format structuré.
- Droit d'opposition : vous opposer au traitement de vos données.
- Droit de retrait du consentement : retirer votre consentement à tout moment.
Pour exercer ces droits, contactez-nous. Nous répondons dans un délai de 30 jours.
En cas de litige, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr (nouvelle fenêtre).
Cookies
Scrutia utilise deux catégories de cookies :
- Cookies strictement nécessaires : cookies de session nécessaires au parcours d'audit et à la session de paiement Stripe. Ces cookies ne nécessitent pas de consentement selon la directive ePrivacy.
- Cookies d'analyse (Google Analytics 4) : utilisés pour mesurer la fréquentation du site et comprendre comment les visiteurs interagissent avec le site. Ces cookies sont uniquement chargés après votre consentement explicite via le bandeau de cookies. Si vous refusez ou ignorez le bandeau, aucun cookie d'analyse n'est posé et aucune donnée n'est transmise à Google. Vous pouvez retirer votre consentement à tout moment en vidant le stockage de votre navigateur pour scrutia.io.
Scrutia n'utilise aucun cookie publicitaire et ne partage aucune donnée avec des tiers à des fins de marketing ou de profilage.