ordinarthur/rubis
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
rubis/landing/confidentialite.html
ordinarthur 6e796a0980
All checks were successful
Build & Deploy Landing / build-and-deploy (push) Successful in 25s
Details
feat(landing): CTAs vers app + pages mentions légales & RGPD 
- Remplace les formulaires waitlist par des CTA "Lancer Rubis"
  pointant vers app.rubis.pro (nav, hero, section finale)
- Met à jour la trust line ("3 mois gratuits puis Free 5 factures")
- Footer : ajoute liens Mentions légales / Confidentialité, casse
  "Rubis sur l'ongle" + lien Lancer Rubis
- Supprime le script de binding waitlist (plus utilisé)
- Migre les références au domaine vers rubis.pro

Nouvelles pages :
- mentions-legales.html : conformité LCEN (9 sections)
- confidentialite.html : politique RGPD (10 sections, sous-traitants
  Stripe/Resend/Mistral, droits utilisateur, durées de conservation)
- _legal-shell.css : shell graphique partagé (palette rubis,
  Bricolage Grotesque + Inter, header/footer brandés, TOC)

Co-Authored-By: Claude Opus 4.7 <noreply@anthropic.com>
2026-05-07 21:24:42 +02:00

312 lines
13 KiB
HTML
Raw Blame History

<!doctype html>
<html lang="fr">
<head>
<meta charset="UTF-8" />
<meta name="viewport" content="width=device-width, initial-scale=1.0" />
<meta name="theme-color" content="#9F1239" />
<meta name="description" content="Politique de confidentialité et conformité RGPD du service Rubis sur l'ongle." />
<meta name="robots" content="index,follow" />
<link rel="icon" type="image/svg+xml" href="/favicon.svg" />
<link rel="apple-touch-icon" href="/apple-touch-icon.png" />
<link rel="manifest" href="/site.webmanifest" />
<link rel="stylesheet" href="/_legal-shell.css" />
<title>Politique de confidentialité · Rubis sur l'ongle</title>
</head>
<body>
<header class="legal-header">
<div class="container">
<a href="/" class="brand">
<svg class="gem-svg" viewBox="0 0 200 200" xmlns="http://www.w3.org/2000/svg">
<polygon points="100,10 190,100 100,190 10,100" fill="#9F1239" />
<line x1="10" y1="100" x2="190" y2="100" stroke="rgba(255,255,255,0.55)" stroke-width="3" />
<line x1="55" y1="55" x2="100" y2="100" stroke="rgba(255,255,255,0.4)" stroke-width="2" />
<line x1="145" y1="55" x2="100" y2="100" stroke="rgba(255,255,255,0.4)" stroke-width="2" />
</svg>
<span>Rubis<span class="brand-suffix">sur l'ongle</span></span>
</a>
<a href="/" class="back-link">← Retour à l'accueil</a>
</div>
</header>
<main class="legal-main">
<div class="container">
<p class="eyebrow">Données personnelles · RGPD</p>
<h1>Politique de <em>confidentialité</em></h1>
<p class="lede">
Cette page décrit comment Rubis sur l'ongle collecte, utilise et protège vos données
personnelles, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi
Informatique et Libertés modifiée.
</p>
<p class="last-updated">Dernière mise à jour : 7 mai 2026</p>
<div class="toc" aria-label="Sommaire">
<p class="toc-title">Sommaire</p>
<ol>
<li><a href="#responsable">Responsable du traitement</a></li>
<li><a href="#donnees">Données collectées</a></li>
<li><a href="#finalites">Finalités et bases légales</a></li>
<li><a href="#sous-traitants">Sous-traitants et hébergement</a></li>
<li><a href="#duree">Durée de conservation</a></li>
<li><a href="#droits">Vos droits</a></li>
<li><a href="#cookies">Cookies</a></li>
<li><a href="#securite">Sécurité</a></li>
<li><a href="#reclamation">Réclamation auprès de la CNIL</a></li>
<li><a href="#evolutions">Évolutions de cette politique</a></li>
</ol>
</div>
<h2 id="responsable">1. Responsable du traitement</h2>
<p>
Le responsable du traitement de vos données est <strong>Arthur Barré</strong>,
éditeur du service Rubis sur l'ongle (cf.
<a href="/mentions-legales.html">mentions légales</a>).
</p>
<div class="callout">
<p>
<strong>Pour toute question liée à vos données</strong> :
<a href="mailto:privacy@rubis.pro">privacy@rubis.pro</a>
</p>
</div>
<h2 id="donnees">2. Données collectées</h2>
<p>
Nous collectons uniquement les données strictement nécessaires au fonctionnement du
service. Aucune donnée n'est revendue à des tiers à des fins commerciales.
</p>
<h3>2.1 Données d'inscription et de compte</h3>
<ul>
<li><strong>Email</strong> (identifiant de connexion + canal de notification check-in)</li>
<li><strong>Mot de passe</strong> (stocké hashé via Argon2 — nous ne pouvons pas le lire)</li>
<li><strong>Nom complet</strong> (signature des relances)</li>
<li><strong>Nom de l'organisation et SIRET</strong> (optionnel, pour les mises en demeure formelles)</li>
</ul>
<h3>2.2 Données métier saisies par l'utilisateur</h3>
<ul>
<li><strong>Factures</strong> : numéro, montant, dates d'émission et d'échéance, fichier PDF/image source</li>
<li><strong>Clients du user</strong> : nom, email, téléphone, adresse, SIRET (si fourni)</li>
<li><strong>Plans de relance</strong> et templates d'emails que l'utilisateur configure</li>
</ul>
<p>
<strong>Important</strong> : les données des <em>clients finaux</em> du user sont
collectées par l'utilisateur lui-même qui en est responsable de traitement vis-à-vis
de ses clients. Rubis agit en tant que sous-traitant au sens de l'article 28 du
RGPD pour ces données. Un avenant DPA peut être fourni sur demande.
</p>
<h3>2.3 Données techniques et journaux</h3>
<ul>
<li>Logs serveur (adresse IP, user agent, date/heure de connexion) — conservés 30 jours pour la sécurité</li>
<li>Cookies de session (refresh token httpOnly) — durée de vie 30 jours</li>
<li>Identifiants Stripe Customer/Subscription (en cas d'abonnement payant)</li>
</ul>
<h2 id="finalites">3. Finalités et bases légales</h2>
<table class="def-table">
<thead>
<tr>
<th>Finalité</th>
<th>Base légale</th>
</tr>
</thead>
<tbody>
<tr>
<td>Fourniture du service (relances, OCR, dashboard)</td>
<td>Exécution du contrat (art. 6.1.b RGPD)</td>
</tr>
<tr>
<td>Facturation et abonnement</td>
<td>Exécution du contrat + obligation légale (comptable)</td>
</tr>
<tr>
<td>Sécurité du service (anti-fraude, logs)</td>
<td>Intérêt légitime (art. 6.1.f)</td>
</tr>
<tr>
<td>Support utilisateur</td>
<td>Exécution du contrat</td>
</tr>
<tr>
<td>Statistiques d'usage anonymisées</td>
<td>Intérêt légitime — pas de profiling individuel</td>
</tr>
<tr>
<td>Communication commerciale</td>
<td>Consentement explicite (opt-in à l'inscription)</td>
</tr>
</tbody>
</table>
<h2 id="sous-traitants">4. Sous-traitants et hébergement</h2>
<p>
Tout l'hébergement principal (base de données, fichiers PDF, application) reste sur
notre infrastructure auto-hébergée en France. Quelques services tiers spécialisés
interviennent uniquement pour des fonctions ciblées&nbsp;:
</p>
<table class="def-table">
<thead>
<tr>
<th>Sous-traitant</th>
<th>Rôle &amp; localisation</th>
</tr>
</thead>
<tbody>
<tr>
<td><strong>Stripe</strong></td>
<td>
Traitement des paiements et abonnements. Données : email, nom, CB (jamais
stockée chez nous, gérée par Stripe). Stripe est certifié PCI-DSS niveau 1.
Hébergement principal&nbsp;: Irlande (UE).
</td>
</tr>
<tr>
<td><strong>Resend</strong></td>
<td>
Envoi des emails transactionnels (relances et confirmations). Données :
adresses email, contenu des emails. Hébergement&nbsp;: UE/US avec
clauses contractuelles types.
</td>
</tr>
<tr>
<td><strong>Mistral AI</strong></td>
<td>
OCR sur les factures uploadées. Les fichiers sont envoyés à Mistral pour
extraction du texte puis supprimés de leur côté. Hébergement&nbsp;: France.
</td>
</tr>
</tbody>
</table>
<p>
Aucun transfert hors UE n'a lieu sans encadrement contractuel approprié (clauses
contractuelles types de la Commission européenne).
</p>
<h2 id="duree">5. Durée de conservation</h2>
<ul>
<li>
<strong>Compte utilisateur actif</strong> : conservation tant que le compte est
ouvert.
</li>
<li>
<strong>Compte supprimé</strong> : suppression complète des données dans un
délai de 30 jours, hors obligations comptables.
</li>
<li>
<strong>Factures émises et payées</strong> : conservation 10 ans (obligation
comptable, art. L.123-22 du Code de commerce).
</li>
<li>
<strong>Logs techniques</strong> : 30 jours.
</li>
<li>
<strong>Données Stripe (factures d'abonnement)</strong> : selon politique de
Stripe (en général 10 ans).
</li>
</ul>
<h2 id="droits">6. Vos droits</h2>
<p>
Conformément au RGPD, vous disposez à tout moment des droits suivants&nbsp;:
</p>
<ul>
<li><strong>Droit d'accès</strong> à vos données personnelles</li>
<li><strong>Droit de rectification</strong> en cas de données inexactes</li>
<li><strong>Droit à l'effacement</strong> (« droit à l'oubli »)</li>
<li><strong>Droit à la portabilité</strong> dans un format lisible (export JSON sur demande)</li>
<li><strong>Droit à la limitation</strong> du traitement</li>
<li><strong>Droit d'opposition</strong> au traitement pour motif légitime</li>
<li><strong>Droit de retirer votre consentement</strong> à tout moment, sans rétroactivité</li>
</ul>
<p>
Pour exercer ces droits, écrivez-nous à
<a href="mailto:privacy@rubis.pro">privacy@rubis.pro</a> en
précisant l'email associé à votre compte. Nous répondons dans un délai maximal d'un
mois (extensible à trois mois pour les demandes complexes, avec information dans le
mois initial).
</p>
<h2 id="cookies">7. Cookies</h2>
<p>
Nous utilisons exclusivement des <strong>cookies strictement nécessaires</strong>
au fonctionnement du service. Aucun cookie publicitaire ni de mesure d'audience
tierce n'est déposé.
</p>
<table class="def-table">
<thead>
<tr>
<th>Cookie</th>
<th>Rôle &amp; durée</th>
</tr>
</thead>
<tbody>
<tr>
<td><code>rubis_refresh</code></td>
<td>Cookie httpOnly maintenant la session connectée. Durée : 30 jours.</td>
</tr>
<tr>
<td>localStorage <code>access_token</code></td>
<td>
Token JWT de courte durée (30 min) pour authentifier les appels API. Pas un
cookie au sens technique mais un stockage local du navigateur.
</td>
</tr>
<tr>
<td>localStorage <code>rubis.sidebar.collapsed</code></td>
<td>Préférence d'affichage (sidebar repliée ou non). Aucun tracking.</td>
</tr>
</tbody>
</table>
<h2 id="securite">8. Sécurité</h2>
<p>
Nous appliquons les mesures de sécurité usuelles pour un service SaaS&nbsp;:
</p>
<ul>
<li>Chiffrement des connexions TLS 1.2+ (Let's Encrypt)</li>
<li>Mots de passe hashés via Argon2id (pas de stockage en clair)</li>
<li>Tokens d'API rotatés (access tokens 30 min, refresh tokens 30 jours)</li>
<li>Restrictions d'accès aux clés Stripe par IP allowlist</li>
<li>Sauvegardes chiffrées de la base de données</li>
<li>Logs d'accès conservés et audités en cas d'incident</li>
</ul>
<h2 id="reclamation">9. Réclamation auprès de la CNIL</h2>
<p>
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés,
vous pouvez adresser une réclamation à la
<a href="https://www.cnil.fr/fr/plaintes" target="_blank" rel="noopener">
Commission Nationale de l'Informatique et des Libertés (CNIL)
</a>.
</p>
<h2 id="evolutions">10. Évolutions de cette politique</h2>
<p>
Nous pouvons modifier cette politique pour refléter des évolutions légales,
techniques ou organisationnelles. Toute modification substantielle sera annoncée
par email aux utilisateurs concernés au moins 30 jours avant son entrée en vigueur.
</p>
</div>
</main>
<footer class="legal-footer">
<div class="container">
<a href="/" class="brand">
<svg class="gem-svg" viewBox="0 0 200 200" xmlns="http://www.w3.org/2000/svg">
<polygon points="100,10 190,100 100,190 10,100" fill="#9F1239" />
</svg>
Rubis sur l'ongle
</a>
<nav>
<a href="/">Accueil</a>
<a href="https://app.rubis.pro">Lancer Rubis</a>
<a href="/mentions-legales.html">Mentions légales</a>
<a href="/confidentialite.html">Confidentialité</a>
</nav>
<div>© 2026 · Made in France 🇫🇷</div>
</div>
</footer>
</body>
</html>
Reference in New Issue View Git Blame Copy Permalink