Politique de Confidentialité
Dernière mise à jour: 2026-04-21
Atlas Concept SASU — SIRET 98002778300011
1. Responsable du traitement
Atlas Concept SASU
Forme juridique: Société par actions simplifiée unipersonnelle
SIRET: 98002778300011 | N° TVA: FR72980027783
RCS Strasbourg
Siège social: 8 rue Alfred Kastler, 67300 Schiltigheim, France
DPO: info@atlasiq.app
En vertu du Règlement (UE) 2016/679 (RGPD) et de la loi n° 78-17 du 6 janvier 1978 modifiée, Atlas Concept SASU est responsable du traitement de vos données personnelles collectées via la plateforme AtlasIQ.
2. Données collectées
Données de compte
- Nom, prénom
- Adresse email
- Mot de passe (haché bcrypt)
- Photo de profil (optionnel)
- Entreprise (optionnel)
Données d'utilisation
- Adresse IP
- Type de navigateur et OS
- Pages visitées et actions
- Horodatages des sessions
Jetons OAuth
- Meta Ads (chiffré AES-256-GCM)
- TikTok Ads (chiffré)
- Google Ads (chiffré)
- Shopify/Amazon (chiffré)
- CJ Dropshipping (chiffré)
Données de paiement
- Traité par Stripe — NON stocké
- Email de facturation
- Historique des transactions
3. Base légale (Art. 6 RGPD)
| Finalité | Base légale | Art. |
|---|---|---|
| Création et gestion de compte | Exécution du contrat | 6(1)(b) |
| Fourniture des services IA | Exécution du contrat | 6(1)(b) |
| Connexion OAuth aux plateformes | Exécution du contrat | 6(1)(b) |
| Traitement des paiements | Exécution du contrat | 6(1)(b) |
| Emails transactionnels | Exécution du contrat | 6(1)(b) |
| Sécurité et prévention fraude | Intérêt légitime | 6(1)(f) |
| Amélioration produit et analytique | Intérêt légitime | 6(1)(f) |
| Suivi des erreurs (Sentry) | Intérêt légitime | 6(1)(f) |
| Cookies analytique/ciblage | Consentement | 6(1)(a) |
| Conservation factures (10 ans) | Obligation légale | 6(1)(c) |
4. Sous-traitants
| Nom | Finalité | Pays | Transfert |
|---|---|---|---|
| Supabase (PostgreSQL) | Hébergement de base de données principale | EU (Frankfurt) | EU hosting, no international transfer |
| Redis (Self-hosted) | Cache et gestion des sessions | France (OVH) | EU hosting, no international transfer |
| OVH SAS | Hébergement infrastructure VPS | France | No international transfer |
| OpenAI | Génération de contenu IA (copies publicitaires, descriptions produits) | United States | Standard Contractual Clauses (SCCs) |
| Stripe | Traitement des paiements | United States / Ireland | Standard Contractual Clauses (SCCs), Stripe is PCI DSS Level 1 certified |
| SendGrid (Twilio) | Envoi d'emails transactionnels | United States | Standard Contractual Clauses (SCCs) |
| Sentry | Suivi des erreurs et surveillance de l'application | United States | Standard Contractual Clauses (SCCs) |
| AWS (S3/SES) | Stockage de fichiers et infrastructure email | EU (eu-west-3, Paris) | EU hosting, no international transfer |
| Meta Platforms | Gestion des campagnes publicitaires via OAuth utilisateur | United States / Ireland | Standard Contractual Clauses (SCCs) |
| TikTok (ByteDance) | Gestion des campagnes publicitaires via OAuth utilisateur | Singapore / Ireland | Standard Contractual Clauses (SCCs) |
| Google (Google Ads) | Gestion des campagnes publicitaires via OAuth utilisateur | United States / Ireland | Standard Contractual Clauses (SCCs), EU–US Data Privacy Framework |
5. Transferts internationaux
Certains transferts hors EEE sont encadrés par des Clauses Contractuelles Types (CCT) conformément aux articles 46(2)(c) du RGPD.
OpenAI
US
SCCs
Contenu IA uniquement — AUCUNE donnée personnelle
Meta
US/IE
SCCs
Campagnes via OAuth utilisateur
TikTok
SG/IE
SCCs
Campagnes via OAuth utilisateur
Stripe
US/IE
SCCs + PCI DSS L1
Paiements
US/IE
SCCs + DPF
Campagnes via OAuth
SendGrid
US
SCCs
Emails transactionnels
6. Mesures de sécurité
Chiffrement OAuth
AES-256-GCM, clés par locataire
Transport
TLS 1.3
Mots de passe
bcrypt, facteur ≥ 12
Contrôle d'accès
RBAC
Sauvegardes
Chiffrées, quotidiennes, 30j
Audit
Journalisation complète
AtlasIQ ne dispose pas de certifications SOC 2 Type II ou ISO 27001.
7. Conservation des données
| Données | Période active | Post-suppression | Obligation légale |
|---|---|---|---|
| Données de compte (nom, email) | Durée du compte | 30 jours (suppression réversible) | Factures : 10 ans (Code de commerce) |
| Jetons OAuth (Meta, TikTok, Google, Shopify) | Durée de la connexion d'intégration | Immédiatement révoqués et supprimés | Aucune |
| Logs d'utilisation et analytiques | 24 mois glissants | Anonymisés après 30 jours | Logs de connexion : 1 an (LCEN) |
| Données de paiement | Traité par Stripe — non stocké sur nos serveurs | N/A (géré par Stripe) | Relevés de transactions : 10 ans |
| Tickets d'assistance et communications | Durée du compte + 12 mois | Supprimés après 30 jours | Aucune |
| Registres de consentement aux cookies | 13 mois (recommandation CNIL) | Supprimés avec le compte | Preuve de consentement : 3 ans (prescription) |
8. Vos droits (RGPD)
Droit d'accès
Obtenir une copie de vos données via « Export » dans votre compte ou par email.
Droit de rectification
Corriger ou mettre à jour vos données via les paramètres du compte.
Droit à l'effacement
Demander la suppression (30 jours réversible). Exclut les factures (10 ans, Code de commerce).
Droit à la limitation
Limiter le traitement dans certaines circonstances.
Droit à la portabilité
Recevoir vos données en JSON ou CSV.
Droit d'opposition
S'opposer au traitement basé sur l'intérêt légitime.
Retrait du consentement
Retirer votre consentement aux cookies à tout moment via la bannière.
Réclamation CNIL
Déposer une réclamation auprès de la CNIL (voir section 10).
Contactez info@atlasiq.app. Réponse sous 1 mois (Art. 12(3) RGPD).
9. Protection des mineurs
Conformément à l'article 8 du RGPD, AtlasIQ n'est pas destiné aux personnes de moins de 16 ans (âge minimum en France). Nous ne collectons pas sciemment de données de mineurs.
10. DPO et CNIL
Délégué à la Protection des Données
Atlas Concept SASU — 8 rue Alfred Kastler, 67300 Schiltigheim, France
Email: info@atlasiq.app
CNIL
3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Tél: +33 1 53 73 22 22
11. Modifications
En cas de modification substantielle, nous vous notifierons par email, afficherons un bandeau dans l'application et mettrons à jour la date ci-dessus. Si la modification concerne un traitement basé sur le consentement, un nouveau consentement sera demandé.