Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement des données collectées sur AeviaSecurity est Valentin Milliand (auto-entrepreneur), joignable à hello@aevia.io.

2. Données collectées

• Compte : email, nom, mot de passe haché
• Audits : domaines audités, résultats, dates
• Paiement : géré par Stripe (nous ne stockons aucune donnée carte)
• Techniques : adresse IP, user-agent, logs d'accès (30 jours)

3. Finalités

• Fournir le service d'audit et l'historique au client
• Facturer l'abonnement et gérer la relation commerciale
• Améliorer le service (analytics anonymisés)
• Respecter les obligations légales (comptabilité, fiscalité)

4. Base légale

Le traitement repose sur l'exécution du contrat (compte, audits, paiement), le consentement (newsletter, cookies analytics) et l'obligation légale (facturation).

5. Durée de conservation

• Compte actif : durée de l'abonnement
• Compte inactif : 3 ans après dernière connexion
• Données de facturation : 10 ans (obligation légale)
• Logs techniques : 30 jours

6. Vos droits (RGPD)

Vous disposez d'un droit d'accès, de rectification, d'effacement, de portabilité et d'opposition. Pour exercer ces droits, écrivez à hello@aevia.io. En cas de litige, vous pouvez saisir la CNIL (cnil.fr).

7. Sous-traitants

• Vercel (hébergement, USA — Standard Contractual Clauses)
• Stripe (paiement, Irlande/USA)
• Anthropic (analyse IA, USA — domaines audités envoyés)
• Resend (emails transactionnels, USA)

8. Sécurité

Les mots de passe sont hachés (bcrypt), les communications chiffrées (HTTPS/TLS 1.3), et l'accès aux données strictement limité au responsable du traitement.