Politique de confidentialité et protection des données (RGPD)
Dernière mise à jour : 4 mai 2026
La présente politique décrit comment Perspicia(« nous », « l'Éditeur ») collecte et traite les données à caractère personnel dans le cadre du site et des services B2B proposés aux entreprises. Elle est rédigée conformément au Règlement (UE) 2016/679 (« RGPD ») et à la loi française « Informatique et Libertés ».
1. Responsable du traitement
Le responsable du traitement est GB Advisory, société par actions simplifiée unipersonnelle (SASU), au capital social de 500,00 €, SIREN 985 369 081, SIRET siège 985 369 081 00015, immatriculée au RCS de Paris sous le numéro 985 369 081 R.C.S. Paris (greffe de Paris, inscription le 8 mars 2024), numéro de TVA intracommunautaire FR51985369081, joignable à l'adresse contact@perspicia.com. Pour les demandes relatives au RGPD (exercice de droits), privilégiez cette adresse en indiquant l'objet « Données personnelles ».
2. Données collectées et finalités
Nous traitons notamment les catégories de données suivantes :
- Compte et authentification (identité, email professionnel, mots de passe sous forme sécurisée) pour créer et gérer votre compte utilisateur ;
- Données de commande et de facturation — dont les informations nécessaires au paiement traitées par notre prestataire Stripe (nous ne stockons pas vos coordonnées bancaires complètes) ;
- Contenus d'audit que vous saisissez dans les formulaires (entreprise, secteur, outils, objectifs, etc.) pour produire les livrables ;
- Données de connexion et de sécurité (journaux techniques, adresse IP, identifiants de session) pour assurer la sécurité du service et la prévention des fraudes ;
- Communication (messages envoyés au support, préférences) pour répondre à vos demandes.
Les finalités sont notamment : exécution du contrat, facturation, amélioration du service, obligations légales (comptabilité, réponses aux autorités), et intérêt légitime pour la sécurité et la mesure d'audience dans les limites prévues par la réglementation.
3. Base légale
Les traitements reposent sur : l'exécution du contrat (prestations commandées), votre consentementlorsqu'il est requis (cookies non-exemptés, certaines communications marketing), l'intérêt légitime (sécurité, amélioration du produit, prospection B2B dans le cadre légal), ou une obligation légale.
4. Destinataires et sous-traitance
Les données sont hébergées et traitées principalement au sein de l'Union européenne. Nos prestataires incluent notamment :
- Railway — hébergement applicatif et infrastructure dans la région EU ;
- Supabase — base de données, authentification et stockage associés, conformément à ses engagements de conformité ;
- Stripe — paiement sécurisé ;
- d'autres outils strictement nécessaires à l'exploitation du service (messagerie, monitoring), sous contrat de sous-traitance RGPD lorsque la loi l'exige.
Tout transfert hors UE, le cas échéant, est encadré par des garanties appropriées (clauses contractuelles types de la Commission européenne ou mécanisme équivalent).
5. Durées de conservation
Nous conservons vos données pendant la durée nécessaire aux finalités poursuivies, augmentée des délais légaux de prescription ou d'archivage (par exemple obligations comptables). Les données de compte inactif peuvent être supprimées ou anonymisées après un délai raisonnable notifié ou communiqué sur demande. Les journaux de sécurité sont conservés sur des durées limitées et proportionnées.
6. Vos droits (RGPD)
Vous disposez des droits suivants, dans les conditions prévues par la loi :
- Droit d'accès et de rectification ;
- Droit à l'effacement(« droit à l'oubli »), lorsque la situation s'y prête (données devenues inutiles, retrait du consentement, opposition légitime, etc.) ;
- Droit à la limitation du traitement ;
- Droit d'oppositionau traitement fondé sur l'intérêt légitime, et au démarchage ;
- Droit à la portabilitédes données que vous nous avez fournies, lorsqu'il est applicable ;
- Droit de définir des directives relatives au sort de vos données après votre décès (cadre français).
Pour exercer vos droits : contact@perspicia.com. Nous pourrons vous demander de justifier votre identité. Vous pouvez également introduire une réclamation auprès de la CNIL.
7. Cookies et traceurs
Lorsque des cookies ou technologies similaires ne sont pas strictement nécessaires au fonctionnement du service, nous sollicitons votre consentementpréalable, conformément aux lignes directrices de la CNIL et à la directive ePrivacy. Vous pouvez paramétrer ou retirer votre consentement à tout moment (bandeau ou lien « Gestion des cookies » lorsqu'il est disponible).
Les cookies strictement nécessaires(session, sécurité, équilibrage de charge) ne requièrent pas de consentement. Les cookies de mesure d'audience ou de publicité, le cas échéant, sont activés seulement après accord.
8. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées (chiffrement en transit, contrôle d'accès, cloisonnement des environnements, journalisation) compte tenu de l'état de l'art et des risques. Aucune mesure ne garantit une sécurité absolue ; en cas d'incident ayant un impact sur vos données, nous appliquerons la procédure prévue par le RGPD (notification à l'autorité de contrôle si nécessaire, et à vous-même lorsque la loi l'impose).
9. Modifications
Cette politique peut être mise à jour pour refléter l'évolution du service ou des textes. La date de dernière mise à jour figure en tête de page. Pour les changements substantiels, nous pourrons vous en informer par email ou par une notification visible sur le site.
Pour les relations contractuelles, les Conditions Générales de Vente et les mentions légales complètent le présent document.