Politique de Confidentialité

Données de compte

Lors de la création de votre compte, nous collectons votre adresse email et un mot de passe chiffré (hachage bcrypt via Firebase Auth). Aucun mot de passe n'est stocké en clair.

Données d'audit

Lorsque vous soumettez une URL pour audit, nous collectons l'URL cible, les résultats d'analyse (score, rapport UX, sécurité) et les métadonnées associées (date, durée). Ces données sont stockées dans votre espace personnel Firestore.

Données techniques

Adresse IP, type de navigateur, système d'exploitation, identifiants de session. Ces données sont utilisées pour la sécurité, la prévention des abus et l'amélioration du service.

⚠️ Ce que nous ne stockons PAS

Residual Labs n'accède jamais, ne stocke jamais et ne conserve jamais les fichiers, documents ou contenus sensibles des sites analysés. L'audit est une analyse technique externe de l'URL publique — aucun identifiant, mot de passe ou document confidentiel du site cible n'est collecté.

Finalités du traitement

Vos données sont utilisées exclusivement pour : fournir le service d'audit, gérer votre compte, améliorer la qualité de nos analyses, et vous informer des mises à jour importantes. Nous ne faisons aucune analyse comportementale à des fins publicitaires.

Intelligence Artificielle

Les résultats d'audit peuvent être transmis à des modèles d'IA (Google Gemini, OpenAI) pour générer des recommandations. Ces transmissions sont minimisées : seules les données nécessaires à l'analyse sont envoyées, sans informations personnelles directement identifiables. Ces partenaires sont soumis à leurs propres politiques de confidentialité.

Infrastructure sécurisée

Toutes vos données sont stockées sur Firebase / Google Cloud Platform, infrastructure certifiée ISO 27001, SOC 2 et RGPD. Les données sont chiffrées au repos (AES-256) et en transit (TLS 1.3).

Contrôle d'accès

Chaque utilisateur n'a accès qu'à ses propres données. Des règles de sécurité Firestore strictes empêchent tout accès croisé entre les comptes. Aucun membre de l'équipe ne peut accéder à vos données d'audit sans autorisation explicite.

Durée de conservation

Vos données de compte et d'audit sont conservées tant que votre compte est actif. À la suppression de votre compte, toutes vos données sont définitivement effacées dans un délai de 30 jours.

Pas de vente de données

Residual Labs ne vend, ne loue et ne cède jamais vos données personnelles à des tiers à des fins commerciales.

Sous-traitants

Nous faisons appel à des prestataires techniques : Google Firebase (hébergement), Vercel (déploiement front-end), Google AI Platform (analyse IA). Chacun est soumis à des contrats de sous-traitance conformes RGPD.

Obligations légales

Nous pouvons divulguer vos informations si la loi l'exige (réquisition judiciaire, obligation légale). Dans ce cas, nous vous en informerons dans la limite du possible.

Droits applicables

Conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679), vous disposez des droits suivants : droit d'accès à vos données, droit de rectification, droit à l'effacement (droit à l'oubli), droit d'opposition au traitement, droit à la portabilité, droit à la limitation du traitement.

Exercer vos droits

Pour exercer l'un de ces droits, contactez-nous par email à zakaria@residual-labs.fr avec un justificatif d'identité. Nous répondrons dans un délai maximum de 30 jours conformément au RGPD.

Réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr

Cookies utilisés

Nous utilisons des cookies strictement nécessaires au fonctionnement de l'application (session Firebase Auth, préférences d'interface). Nous n'utilisons aucun cookie de tracking publicitaire ou analytique tiers.

Gestion

Vous pouvez gérer et supprimer les cookies depuis les paramètres de votre navigateur. Notez que la désactivation des cookies de session empêchera la connexion à votre compte.