Politique de confidentialité

Dernière mise à jour : 7 juin 2026

Cette politique décrit comment Devancel traite les données personnelles de ses utilisateurs, conformément au RGPD, et reflète l'organisation réelle du service.

Responsable de traitement

Julien Raulot, entrepreneur individuel exerçant sous le nom commercial AwakeProd (2 rue de la Garenne, 94360 Bry-sur-Marne), éditeur du site Devancel. Coordonnées complètes : voir les mentions légales. Contact pour toute question relative aux données : julien@devancel.com.

Données collectées

• Compte : adresse e-mail, nom affiché, organisation (facultative).
• Connexion : date de création du compte, date de dernière connexion.
• Abonnement: identifiant client de paiement et statut d'abonnement. Les données de carte bancaire ne sont jamais stockées par Devancel — elles sont traitées directement par Stripe.
• Préférences : abonnements aux alertes par dossier, favoris, zones et segments suivis, fréquence des e-mails.
• Demande d'accès: adresse e-mail et entreprise renseignées via le formulaire d'inscription (liste d'attente).

Pas de traçage comportemental: Devancel n'utilise ni cookie publicitaire, ni traceur tiers, ni outil d'analytics comportemental. Les statistiques d'audience sont agrégées au niveau du domaine par l'hébergeur (Cloudflare), sans cookie ni identification individuelle. (Si un outil de mesure était ajouté à l'avenir, cette politique serait amendée en conséquence.)

Finalités et bases légales

• Fourniture du service et gestion du compte — exécution du contrat.
• Facturation et gestion des abonnements — exécution du contrat et obligation légale (comptabilité).
• Envoi des alertes souscrites par l'utilisateur — exécution du contrat(fonctionnalité du service activée par l'utilisateur).
• Traitement des demandes d'accès (liste d'attente) — intérêt légitime(gestion et qualification des demandes d'accès au service).
• Sécurité et prévention des abus — intérêt légitime.

Sous-traitants et destinataires

Les données sont traitées par les prestataires suivants :

• Supabase(base de données, authentification) — données hébergées dans l'Union européenne, région AWS eu-west-3 (Paris).
• Stripe (paiement et facturation) — société américaine ; transferts encadrés par sa certification EU-U.S. Data Privacy Framework, complétée par les clauses contractuelles typesde l'UE (décision 2021/914).
• Resend (envoi des e-mails transactionnels) — société américaine ; transferts encadrés par les clauses contractuelles typesde l'UE (décision 2021/914).
• Cloudflare (hébergement / CDN / sécurité) — société américaine ; transferts encadrés par les clauses contractuelles typesde l'UE (modules 2/3) et la conformité au Data Privacy Framework.

Transferts hors Union européenne

Les données sont hébergées dans l'Union européenne (Supabase, région Paris). Certains sous-traitants (Stripe, Resend, Cloudflare) sont établis aux États-Unis : les transferts correspondants sont encadrés par des mécanismes conformes au RGPD — clauses contractuelles types (CCT) de la Commission européenne et, le cas échéant, Data Privacy Framework (DPF), selon le sous-traitant (détail ci-dessus).

Ces mécanismes reflètent l'état du droit applicable. Le cadre des transferts internationaux peut évoluer (le DPF fait notamment l'objet de recours) ; lorsqu'un sous-traitant s'appuie à la fois sur le DPF et sur les CCT, ces dernières constituent une base de transfert complémentaire. Cette politique sera mise à jour si les mécanismes venaient à changer.

Durées de conservation

• Données de compte : conservées pendant la durée de la relation contractuelle, puis supprimées ou anonymisées au plus tard 12 mois après la clôture du compte.
• Données de facturation : conservées 10 ans, conformément aux obligations comptables légales (art. L.123-22 du Code de commerce).
• Demandes d'accès non converties : supprimées au plus tard 3 ans après le dernier contact.

Vos droits

Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition sur vos données. Pour les exercer, écrivez à julien@devancel.com.

Vous pouvez également introduire une réclamation auprès de la CNIL (Commission nationale de l'informatique et des libertés) : www.cnil.fr.

Sécurité

L'accès aux données est restreint et protégé (authentification, cloisonnement des données par utilisateur, chiffrement en transit). Les détails techniques peuvent être communiqués sur demande.