Politique de Confidentialité — Aclair RA

1. Responsable du traitement

Le responsable du traitement des données personnelles est l'Éditeur du service Aclair RA, tel qu'identifié dans les Mentions légales.

2. Données collectées

Nous collectons les données suivantes :

Donnée	Finalité	Base légale
Email, nom, mot de passe (hashé)	Création et gestion du compte	Exécution du contrat
Nom d'agence, logo, couleur	Personnalisation des rapports (white-label)	Exécution du contrat
URLs des sites audités	Exécution des audits d'accessibilité	Exécution du contrat
Résultats d'audit (scores, violations)	Génération des rapports et historique	Exécution du contrat
Données de facturation (via Stripe)	Traitement des paiements	Obligation légale / Exécution du contrat

Nous ne collectons pas : données de navigation des visiteurs des sites audités, cookies publicitaires, données de géolocalisation.

3. Sous-traitants

Prestataire	Usage	Localisation
OVHcloud	Hébergement serveurs et base de données	France (Roubaix)
Stripe	Traitement des paiements	Irlande (UE)
Resend	Envoi d'emails transactionnels	UE

Aucune donnée n'est transférée hors de l'Union européenne.

4. Durée de conservation

Compte actif : données conservées pendant toute la durée de l'abonnement
Après résiliation : données conservées 30 jours, puis supprimées
Données de facturation : conservées 10 ans conformément aux obligations comptables françaises
Logs techniques : conservés 12 mois maximum

5. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

Accès : obtenir une copie de vos données personnelles
Rectification : corriger des données inexactes
Suppression : demander l'effacement de vos données
Portabilité : recevoir vos données dans un format structuré
Opposition : vous opposer au traitement de vos données
Limitation : demander la limitation du traitement

Pour exercer ces droits, contactez-nous à : contact@aclair-ra.fr

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés — www.cnil.fr).

6. Sécurité

Nous mettons en œuvre les mesures suivantes pour protéger vos données :

Chiffrement HTTPS (TLS 1.3) pour toutes les communications
Mots de passe hashés avec bcrypt (jamais stockés en clair)
Accès à la base de données restreint par réseau privé
Paiements traités exclusivement par Stripe (certifié PCI-DSS niveau 1)
Sauvegardes quotidiennes chiffrées

7. Cookies

Aclair RA utilise uniquement des cookies strictement nécessaires au fonctionnement du service :

Session d'authentification : maintien de la connexion utilisateur
CSRF token : protection contre les attaques cross-site

Aucun cookie publicitaire, de tracking ou d'analyse tiers n'est utilisé. Conformément à la directive ePrivacy, les cookies strictement nécessaires ne requièrent pas de consentement.

8. Extension navigateur

Aclair RA propose une extension de navigateur optionnelle (Chrome / Edge) permettant de réaliser des analyses manuelles d'accessibilité, y compris sur les sites protégés par une authentification ou une politique de sécurité stricte. Son utilisation est soumise aux principes suivants :

Donnée traitée par l'extension	Finalité	Stockage
Token d'authentification, URL du portail et liste des sites de l'utilisateur	Connecter l'extension au compte de l'utilisateur	Localement dans le navigateur (`chrome.storage`)
Résultats d'analyse de la page auditée : URL, titre et extraits de code HTML des éléments non conformes	Génération du rapport d'accessibilité	Transmis au tableau de bord de l'utilisateur

L'extension n'agit que lorsque l'utilisateur clique sur son icône pour lancer une analyse ; aucune navigation n'est suivie passivement.
Les données d'analyse sont transmises exclusivement au compte de l'utilisateur sur le portail Aclair RA, jamais à des tiers.
Aucun code distant n'est exécuté : le moteur d'analyse (axe-core) est intégré dans l'extension, sans chargement depuis un serveur externe.
L'extension applique le principe de moindre privilège : elle n'obtient un accès temporaire qu'à l'onglet actif au moment où vous cliquez sur son icône (permission activeTab), le temps de lancer l'analyse. Son seul accès réseau autorisé est le portail Aclair RA, pour y transmettre les résultats. Elle ne dispose d'aucun accès permanent à l'ensemble de vos sites visités.
Le token et les données enregistrées localement peuvent être supprimés à tout moment via le bouton « Déconnecter » de l'extension ou en la désinstallant.

9. Modification de cette politique

Nous nous réservons le droit de modifier cette politique. En cas de modification substantielle, les utilisateurs seront informés par email au moins 15 jours avant l'entrée en vigueur.

Note : Cette politique de confidentialité constitue un modèle indicatif. Nous recommandons de la faire valider par un DPO ou un avocat spécialisé RGPD avant la mise en production.