Politique de Confidentialité

La présente Politique de Confidentialité (« Politique ») décrit comment Airvue SAS (« Airvue », « nous », « notre ») collecte, utilise, divulgue et protège vos informations personnelles lorsque vous accédez ou utilisez la plateforme Airvue sur airvue.io (le « Service »).

En accédant ou en utilisant le Service, vous reconnaissez avoir lu et compris cette Politique. Si vous n'acceptez pas cette Politique, veuillez ne pas utiliser le Service.

Nous nous engageons à protéger votre vie privée conformément au Règlement (UE) 2016/679 (« RGPD »), à la Loi Informatique et Libertés et à toute autre législation applicable en matière de protection des données.

Airvue SAS est le responsable du traitement de vos données personnelles traitées via le Service.

Pour toute question ou demande concernant cette Politique ou vos données personnelles, contactez-nous à : support@airvue.io

3.1 Informations que vous fournissez directement - Données d'inscription : nom, adresse e-mail et identifiants d'authentification gérés par notre fournisseur d'identité - Informations de paiement et de facturation : sélection du plan d'abonnement, adresse de facturation et détails du moyen de paiement traités par notre processeur de paiement - Communications : toute correspondance que vous nous envoyez, y compris les demandes de support et commentaires - Préférences : sélection de la langue, paramètres de notification et configurations du tableau de bord

3.2 Informations collectées automatiquement - Informations sur l'appareil et le navigateur : adresse IP, type et version du navigateur, système d'exploitation, identifiants de l'appareil et résolution d'écran - Données d'utilisation : pages et fonctionnalités consultées, requêtes de recherche, filtres appliqués, durée des sessions, schémas de clics et parcours de navigation - Données de journal : journaux serveur incluant les heures d'accès, les URL de provenance et les journaux d'erreurs - Événements d'authentification : horodatages de connexion, jetons de session et méthode d'authentification utilisée

3.3 Informations provenant de tiers - Données de vérification d'identité de notre fournisseur d'authentification (Clerk) - Confirmation de paiement et statut d'abonnement de notre processeur de paiement (Stripe) - Nous n'achetons pas de données personnelles auprès de courtiers en données ou de sources tierces

Nous traitons vos données personnelles aux fins suivantes : - Fourniture du Service : pour créer et gérer votre compte, fournir l'accès aux fonctionnalités de la plateforme, traiter les abonnements et délivrer le service d'analyse auquel vous avez souscrit - Amélioration du Service : pour analyser les schémas d'utilisation, identifier les problèmes techniques, optimiser les performances de la plateforme et développer de nouvelles fonctionnalités - Communication : pour envoyer des e-mails transactionnels (confirmation de compte, réinitialisation de mot de passe, reçus d'abonnement), des annonces de service et des notifications de sécurité critiques - Sécurité et prévention de la fraude : pour détecter et prévenir les accès non autorisés, les abus ou les activités frauduleuses sur la plateforme - Conformité légale : pour respecter les lois, réglementations, procédures légales ou demandes gouvernementales applicables - Facturation et comptabilité : pour traiter les paiements, gérer les abonnements, émettre des factures et tenir les registres financiers requis par la loi

Au titre du RGPD, nous traitons vos données personnelles sur les bases juridiques suivantes :

Exécution du contrat (Article 6(1)(b) RGPD) : Traitement nécessaire à la fourniture du Service, à la gestion de votre compte et à l'exécution de nos obligations contractuelles envers vous, y compris le traitement de votre abonnement et la fourniture de l'accès à la plateforme.

Intérêt légitime (Article 6(1)(f) RGPD) : Traitement nécessaire à nos intérêts commerciaux légitimes, y compris l'amélioration du service, l'analyse, la surveillance de la sécurité et la prévention de la fraude. Nous mettons ces intérêts en balance avec vos droits et libertés.

Consentement (Article 6(1)(a) RGPD) : Lorsque nous nous appuyons sur votre consentement pour des activités de traitement spécifiques, telles que les communications marketing optionnelles. Vous pouvez retirer votre consentement à tout moment sans affecter la licéité du traitement antérieur.

Obligation légale (Article 6(1)(c) RGPD) : Traitement nécessaire au respect d'obligations légales, y compris les déclarations fiscales, les exigences comptables et la réponse aux demandes légitimes des autorités publiques.

Nous ne vendons, ne louons ni n'échangeons vos données personnelles. Nous partageons vos informations uniquement dans les circonstances suivantes :

6.1 Prestataires de services (sous-traitants) Nous faisons appel à des prestataires de services tiers de confiance qui traitent les données en notre nom selon des obligations contractuelles strictes : - Clerk (authentification et gestion des identités) - Stripe (traitement des paiements et gestion des abonnements) - Neon (hébergement de base de données cloud au sein de l'UE) - Vercel (hébergement d'application et diffusion de contenu) Chaque sous-traitant est contractuellement tenu de traiter vos données uniquement selon nos instructions et de maintenir des mesures de sécurité appropriées.

6.2 Exigences légales Nous pouvons divulguer vos informations lorsque la loi, la réglementation, une procédure judiciaire ou une demande gouvernementale l'exige, ou lorsque nous estimons de bonne foi que la divulgation est nécessaire pour protéger nos droits, votre sécurité ou la sécurité d'autrui.

6.3 Transferts d'entreprise En cas de fusion, acquisition, réorganisation ou vente d'actifs, vos données personnelles peuvent être transférées à l'entité successeur. Nous vous informerons de tout changement de ce type et de tout choix dont vous disposez concernant vos données.

Nous conservons vos données personnelles uniquement aussi longtemps que nécessaire pour remplir les finalités décrites dans cette Politique :

Données de compte actif : conservées pendant la durée de votre compte actif et de votre abonnement.

Après résiliation : lors de la suppression du compte, nous effacerons ou anonymiserons vos données personnelles dans un délai de trente (30) jours, sauf si une conservation plus longue est requise par la loi.

Registres financiers : les registres de facturation et de transactions sont conservés pendant la durée requise par les lois fiscales et comptables applicables (généralement 10 ans en droit français).

Analyses d'utilisation : les données d'utilisation agrégées et anonymisées peuvent être conservées indéfiniment à des fins statistiques et d'amélioration du service.

Journaux de sécurité : les journaux d'accès et de sécurité sont conservés jusqu'à douze (12) mois à des fins de surveillance de la sécurité et d'investigation des incidents.

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès, modification, divulgation ou destruction non autorisés. Ces mesures comprennent :

Mesures techniques : - Chiffrement des données en transit (TLS 1.2+) et au repos - Authentification sécurisée avec options d'authentification multifacteur - Évaluations régulières de sécurité et surveillance des vulnérabilités - Détection et prévention automatisées des menaces - Contrôles d'accès et principes de moindre privilège

Mesures organisationnelles : - Accords de traitement des données avec tous les sous-traitants - Révision régulière des politiques et procédures de sécurité - Procédures de réponse aux incidents pour la notification des violations de données

Bien que nous nous efforcions de protéger vos données personnelles, aucune méthode de transmission électronique ou de stockage n'est sécurisée à 100 %. Nous ne pouvons garantir une sécurité absolue.

Airvue utilise uniquement des cookies essentiels strictement nécessaires au fonctionnement du Service :

Cookies d'authentification : pour maintenir votre session connectée et vérifier votre identité entre les requêtes.

Cookies de session : pour assurer le bon fonctionnement et la sécurité de la plateforme.

Nous n'utilisons pas de cookies publicitaires, de pixels de suivi ou de cookies d'analyse tiers. Nous ne participons pas au suivi intersites ni à la publicité comportementale.

Vos données personnelles sont principalement traitées et stockées sur des serveurs situés au sein de l'Union européenne (UE) et de l'Espace économique européen (EEE).

Lorsque des données sont transférées à des sous-traitants en dehors de l'UE/EEE (par exemple, certaines fonctions edge de Vercel), nous nous assurons que des garanties appropriées sont en place, notamment : - Les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne - Les décisions d'adéquation de la Commission européenne - D'autres mécanismes de transfert légalement reconnus au titre du Chapitre V du RGPD

Au titre du RGPD, vous disposez des droits suivants concernant vos données personnelles :

Droit d'accès (Article 15) : Vous pouvez demander une copie des données personnelles que nous détenons à votre sujet.

Droit de rectification (Article 16) : Vous pouvez demander la correction de données personnelles inexactes ou incomplètes.

Droit à l'effacement (Article 17) : Vous pouvez demander la suppression de vos données personnelles, sous réserve des obligations légales de conservation.

Droit à la limitation du traitement (Article 18) : Vous pouvez demander que nous limitions la façon dont nous traitons vos données dans certaines circonstances.

Droit à la portabilité des données (Article 20) : Vous pouvez demander à recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine.

Droit d'opposition (Article 21) : Vous pouvez vous opposer au traitement fondé sur les intérêts légitimes, y compris le profilage.

Droit de retrait du consentement (Article 7(3)) : Lorsque le traitement est fondé sur le consentement, vous pouvez le retirer à tout moment sans affecter le traitement antérieur.

Droit d'introduire une réclamation : Vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle. L'autorité de contrôle compétente pour Airvue est la Commission Nationale de l'Informatique et des Libertés (CNIL), 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, France.

Pour exercer l'un de ces droits, veuillez nous contacter à support@airvue.io. Nous répondrons à votre demande dans un délai de trente (30) jours. Nous pouvons demander une vérification de votre identité avant de traiter votre demande.

Airvue ne procède pas à une prise de décision automatisée ni à un profilage produisant des effets juridiques ou des effets similairement significatifs sur les individus. Les analyses et données de marché fournies par le Service sont des outils informatifs uniquement et ne constituent pas des décisions automatisées vous concernant.

Le Service n'est pas destiné aux personnes de moins de seize (16) ans. Nous ne collectons pas sciemment de données personnelles auprès d'enfants. Si nous apprenons que nous avons collecté des données personnelles d'un enfant de moins de 16 ans, nous prendrons des mesures pour supprimer ces données rapidement.

Le Service peut contenir des liens vers des sites web ou services tiers. Nous ne sommes pas responsables des pratiques de confidentialité des tiers. Nous vous encourageons à consulter les politiques de confidentialité de tout service tiers auquel vous accédez via des liens sur notre plateforme.

Nous pouvons mettre à jour cette Politique de temps à autre pour refléter les changements dans nos pratiques, notre technologie, les exigences légales ou d'autres facteurs. Les modifications importantes vous seront communiquées par e-mail à l'adresse associée à votre compte ou par un avis visible sur la plateforme au moins trente (30) jours avant leur entrée en vigueur.

Votre utilisation continue du Service après la date d'entrée en vigueur d'une Politique révisée constitue votre acceptation des modifications.

Cette Politique est régie et interprétée conformément au droit français et aux réglementations européennes applicables. Tout litige découlant de ou lié à cette Politique sera soumis à la compétence exclusive des tribunaux compétents de France, sans préjudice de votre droit d'introduire une réclamation auprès de la CNIL ou d'une autre autorité de contrôle compétente.

Pour toute question, préoccupation ou demande concernant cette Politique de Confidentialité ou nos pratiques de traitement des données, veuillez nous contacter à :

E-mail : support@airvue.io Responsable du traitement : Airvue SAS

Nous ferons tout notre possible pour résoudre vos préoccupations rapidement et conformément au droit applicable en matière de protection des données.