Scopeslab — Politique de confidentialité

Dernière mise à jour : 28 avril 2026

Date d'effet : 28 avril 2026

1. Qui nous sommes

Scopeslab PTE. LTD. (« nous », « notre », « nos »), située au 2 Shenton Way, #15-04, SGX Centre I, Singapore 068804, exploite la plateforme d'estimation de projets pilotée par l'IA disponible à l'adresse https://scopeslab.com (la « Plateforme »).

Responsable du traitement :

Scopeslab PTE. LTD. 2 Shenton Way, #15-04, SGX Centre I, Singapore 068804

Contact pour les questions de confidentialité : contact@scopeslab.com

2. Champ d'application de cette politique

Cette Politique de confidentialité s'applique à :

  • Tous les utilisateurs de la Plateforme, y compris les visiteurs, les utilisateurs enregistrés et les utilisateurs abonnés.
  • Toutes les données personnelles collectées via la Plateforme, notamment par formulaires web, téléversements de documents, interactions API, fournisseurs d'authentification unique (SSO) et méthodes de collecte automatisées.
  • Les intégrations tierces utilisées par la Plateforme, notamment Google, LinkedIn, GitHub SSO, Stripe, les fournisseurs d'analyse IA, les services d'envoi d'e-mails et les services de surveillance d'erreurs.

Cette politique ne s'applique pas aux sites web ou services tiers qui peuvent être liés depuis la Plateforme. Nous vous encourageons à consulter les politiques de confidentialité des services tiers que vous utilisez.

3. Informations que nous collectons

3.1 Données d'authentification

Nous utilisons un système d'authentification sans mot de passe. Nous ne collectons ni ne stockons de mots de passe.

Catégorie de données Données spécifiques Finalité Base juridique (RGPD)
Adresse e-mail Collectée via mot de passe à usage unique (OTP) ou SSO Création de compte, authentification et identification Nécessité contractuelle (art. 6(1)(b))
Informations de profil OAuth Nom, adresse e-mail, URL d'avatar reçus de Google, LinkedIn ou GitHub Création du compte et renseignement du profil via SSO Nécessité contractuelle (art. 6(1)(b))
Jetons OAuth Jetons reçus de Google, LinkedIn ou GitHub Maintenir une session authentifiée avec le fournisseur SSO Nécessité contractuelle (art. 6(1)(b))
Jetons JWT Jetons d'accès (expiration 24 heures) et jetons de rafraîchissement (expiration 7 jours) Gestion de session et authentification Nécessité contractuelle (art. 6(1)(b))

Remarque : Aucun mot de passe n'est stocké à aucun moment. L'authentification se fait exclusivement sans mot de passe via OTP ou SSO.

3.2 Contenu fourni par l'utilisateur

Catégorie de données Données spécifiques Finalité Base juridique (RGPD)
Documents téléversés Fichiers PDF, DOCX, TXT, MD contenant les exigences du projet Analyse IA et traitement d'estimation COSMIC Nécessité contractuelle (art. 6(1)(b))
Descriptions textuelles Descriptions de projet en texte libre Définir le périmètre du projet pour l'analyse Nécessité contractuelle (art. 6(1)(b))
Sélections Secteur, plateforme et pile technologique sélectionnés Configurer les paramètres d'analyse Nécessité contractuelle (art. 6(1)(b))
Réponses de clarification Réponses aux questions de clarification générées par l'IA Améliorer la précision de l'analyse Nécessité contractuelle (art. 6(1)(b))
Modifications et approbations Modifications et approbations des personas, parcours, user stories et logiques métier Validation utilisateur des sorties générées par l'IA Nécessité contractuelle (art. 6(1)(b))
Validation du périmètre Nom du signataire, rôle du signataire et confirmation du périmètre du projet Enregistrer une validation formelle du périmètre Nécessité contractuelle (art. 6(1)(b))
Sélection de pile technique Choix frontend, backend, base de données et serveur Générer des recommandations techniques et estimations Nécessité contractuelle (art. 6(1)(b))
Retour sur les artefacts techniques Retours sur diagrammes d'architecture, ERD et spécifications API Affiner les livrables techniques Nécessité contractuelle (art. 6(1)(b))
Configuration d'équipe Composition d'équipe et affectations de rôles Calculer l'estimation d'effort par rôle Nécessité contractuelle (art. 6(1)(b))
Évaluation Vibe Coding Réponses aux questions d'évaluation de maîtrise Vibe Coding Appliquer un multiplicateur de productivité IA aux estimations Nécessité contractuelle (art. 6(1)(b))
E-mail invité (facultatif) Adresse e-mail saisie pendant l'écran d'attente de l'analyse à l'étape 2 Notifier l'invité lorsque l'analyse est terminée et faciliter la conversion en compte Intérêt légitime (art. 6(1)(f)) / Consentement (art. 6(1)(a))

3.3 Contenu généré par l'IA

La Plateforme génère les contenus suivants à partir de vos entrées. Ces contenus sont associés à votre compte ou à votre session invité :

Catégorie de données Données spécifiques Finalité Base juridique (RGPD)
Résultats d'analyse Personas, parcours utilisateur, user stories, logique métier, recommandations techniques Fournir le service d'analyse principal Nécessité contractuelle (art. 6(1)(b))
Résultats d'estimation COSMIC Analyse CFP (Cosmic Function Points), ventilation de l'effort par rôle Fournir le service d'estimation Nécessité contractuelle (art. 6(1)(b))
Brouillons d'artefacts techniques Diagrammes d'architecture, diagrammes entité-relation (ERD), spécifications API Fournir des livrables de planification technique Nécessité contractuelle (art. 6(1)(b))
Estimation de sprint Estimation au niveau sprint basée sur l'ancrage du module AUTH Fournir une sortie de planification de sprint Nécessité contractuelle (art. 6(1)(b))

3.4 Données invité / visiteur

Les utilisateurs invités qui utilisent la Plateforme sans inscription voient les données suivantes collectées :

Catégorie de données Données spécifiques Finalité Base juridique (RGPD)
ID de session Identifiant de session généré par UUID Suivre l'activité invité sur les étapes 1 à 8 Intérêt légitime (art. 6(1)(f))
Données d'analyse Entrées et résultats des étapes 1 à 8, stockés sous session_id Fournir le service d'analyse aux invités Intérêt légitime (art. 6(1)(f))
Enregistrements de projet invité Données de projet stockées dans la table guest_projects Conserver le travail de session invité Intérêt légitime (art. 6(1)(f))

Les données de session invité expirent après 7 jours. Les enregistrements expirés sont supprimés par un processus de nettoyage automatisé quotidien. Si un invité crée un compte, ses données de session invité sont converties en projet appartenant à l'utilisateur et conservées selon la politique standard de conservation des données.

3.5 Données financières

Catégorie de données Données spécifiques Finalité Base juridique (RGPD)
Enregistrements de paiement Enregistrements de transaction via Stripe (les détails de carte sont traités exclusivement par Stripe) Traiter et vérifier les paiements Nécessité contractuelle (art. 6(1)(b))
Statut d'abonnement Plan actuel, historique d'abonnement Gérer le cycle de vie de l'abonnement Nécessité contractuelle (art. 6(1)(b))
Factures Documents de facturation et historique de paiement Respecter les obligations fiscales et comptables Obligation légale (art. 6(1)(c))
Utilisation des crédits Pro Historique de consommation des crédits Pro Suivre l'utilisation des crédits d'analyse prépayés Nécessité contractuelle (art. 6(1)(b))

Important : Les détails de carte sont traités directement par Stripe et ne sont jamais stockés sur nos serveurs. Stripe est conforme PCI DSS. Nous recevons uniquement un jeton de confirmation de paiement et des informations sur le statut d'abonnement.

3.6 Données techniques et d'utilisation

Catégorie de données Données spécifiques Finalité Base juridique (RGPD)
Compteurs de limite API Nombre d'appels API quotidiens (5/jour gratuit, 50/jour payant) Appliquer les quotas d'utilisation Intérêt légitime (art. 6(1)(f))
Suivi du statut du projet Progression : brouillon, en analyse, analysé, en estimation, terminé Gérer le cycle de vie du projet Intérêt légitime (art. 6(1)(f))
Nombre de tentatives d'analyse Tentatives de relance (maximum 3 par analyse) Surveiller et limiter les relances Intérêt légitime (art. 6(1)(f))
Nombre de cycles de feedback Cycles de feedback par projet (maximum 3) Appliquer les limites de feedback Intérêt légitime (art. 6(1)(f))
Nombre de révisions Tentatives de révision par projet (maximum 3) Appliquer les limites de révision Intérêt légitime (art. 6(1)(f))
Données de journalisation Adresse IP, navigateur, système d'exploitation, horodatages, pages visitées, appels API Sécurité, débogage et analytics Intérêt légitime (art. 6(1)(f))
Informations appareil Résolution d'écran, type d'appareil Optimiser l'affichage de la Plateforme Intérêt légitime (art. 6(1)(f))

3.7 Informations provenant de tiers

Source Données reçues Finalité Base juridique (RGPD)
Google (SSO) Adresse e-mail, nom, URL d'avatar Création de compte et connexion via Google OAuth Nécessité contractuelle (art. 6(1)(b))
LinkedIn (SSO) Adresse e-mail, nom, URL d'avatar Création de compte et connexion via LinkedIn OAuth Nécessité contractuelle (art. 6(1)(b))
GitHub (SSO) Adresse e-mail, nom, URL d'avatar Création de compte et connexion via GitHub OAuth Nécessité contractuelle (art. 6(1)(b))
Stripe Confirmation de paiement, statut d'abonnement, données de facture Vérifier le paiement et gérer les abonnements Nécessité contractuelle (art. 6(1)(b))

4. Comment nous utilisons vos informations

4.1 Finalités principales

Nous utilisons les informations collectées pour :

  1. Fournir les Services — Traiter vos documents téléversés, exécuter l'analyse IA, générer des estimations COSMIC, produire des artefacts techniques et livrer des rapports.
  2. Gérer votre compte — Authentifier votre identité via OTP sans mot de passe ou SSO, gérer les sessions avec des JWT et maintenir la sécurité du compte.
  3. Traiter les paiements — Gérer les paiements d'abonnement via Stripe, générer les factures et suivre l'utilisation des crédits Pro.
  4. Gérer les sessions invité — Fournir des fonctionnalités limitées d'analyse aux visiteurs non inscrits, avec expiration à 7 jours et nettoyage automatique.
  5. Communiquer avec vous — Envoyer des e-mails liés au service, dont OTP, notifications d'analyse terminée, reçus de paiement et mises à jour d'abonnement.
  6. Appliquer les limites d'utilisation — Suivre et appliquer les limites de taux, relances d'analyse, cycles de feedback et révisions.
  7. Maintenir la sécurité de la Plateforme — Détecter et prévenir les accès non autorisés, la fraude et les abus.

4.2 Finalités secondaires

Avec la base juridique appropriée, nous pouvons également utiliser les informations pour :

  1. Améliorer la Plateforme — Analyser les schémas d'utilisation afin d'améliorer les fonctionnalités, la performance et l'expérience utilisateur.
  2. Fournir le support — Répondre à vos demandes et résoudre les problèmes.
  3. Respecter nos obligations légales — Répondre aux exigences réglementaires, aux demandes légales et conserver les dossiers requis.
  4. Analytics anonymisés — Générer des statistiques agrégées non identifiantes sur l'utilisation de la Plateforme.

5. Comment nous partageons vos informations

5.1 Prestataires tiers (sous-traitants)

Nous partageons des données avec les catégories de prestataires suivantes, qui les traitent pour notre compte sous obligations contractuelles strictes :

Prestataire Service fourni Données partagées Finalité Garanties
Anthropic Modèle IA Claude Contenu des documents, configuration d'analyse, descriptions de projet Générer analyses, personas, stories, logique métier et estimations SCC ; DPA en place
OpenAI Modèle IA GPT-4 Contenu des documents, configuration d'analyse, descriptions de projet Générer analyse système et recommandations techniques SCC ; DPA en place
Stripe, Inc. Traitement des paiements Détails du moyen de paiement, adresse de facturation Traiter les paiements et gérer les abonnements Certifié PCI DSS Level 1
Google Authentification OAuth 2.0 SSO Jeton d'authentification Activer la connexion Google DPA Google ; SCC le cas échéant
LinkedIn Authentification OAuth 2.0 SSO Jeton d'authentification Activer la connexion LinkedIn DPA LinkedIn
GitHub Authentification OAuth 2.0 SSO Jeton d'authentification Activer la connexion GitHub DPA GitHub
SendGrid / Brevo Envoi d'e-mails Adresse e-mail, contenu des e-mails Envoyer OTP, notifications transactionnelles et e-mails de service DPA en place
Sentry Surveillance d'erreurs Journaux d'erreur, informations appareil, traces de pile Surveiller, diagnostiquer et corriger les problèmes DPA en place

Tous les sous-traitants tiers sont liés par des accords de traitement de données qui exigent qu'ils traitent vos données uniquement selon nos instructions et conformément aux lois applicables en matière de protection des données.

5.2 Exigences légales

Nous pouvons divulguer vos informations lorsque la loi, une ordonnance judiciaire ou une réglementation gouvernementale l'exige, notamment :

  • Pour respecter nos obligations légales.
  • Pour protéger nos droits, nos biens ou notre sécurité, ou ceux de nos utilisateurs.
  • Pour enquêter sur une fraude ou une violation de sécurité présumée ou l'empêcher.

5.3 Aucune vente de données personnelles

Nous ne vendons, louons ni n'échangeons vos informations personnelles à des tiers à des fins marketing.

5.4 Transferts de données

  • Les fournisseurs d'IA (Anthropic, OpenAI) peuvent traiter des données en dehors de l'Espace économique européen. Nous assurons des garanties appropriées, notamment les clauses contractuelles types approuvées par la Commission européenne.
  • Stripe traite les données de paiement conformément aux normes PCI DSS et à ses propres accords de traitement.
  • Google, LinkedIn et GitHub traitent les données d'authentification selon leurs politiques de confidentialité et accords de traitement respectifs.

6. Stockage et sécurité des données

6.1 Stockage des données

Vos données sont stockées au moyen de l'infrastructure suivante :

Système de stockage Données stockées Mesures de sécurité
Base PostgreSQL Données de compte, projets, résultats d'analyse, données d'estimation, métadonnées d'utilisation Connexions chiffrées (TLS) ; accès restreint aux personnes autorisées
Stockage objet compatible MinIO S3 Documents téléversés, rapports générés, fichiers d'artefacts techniques Chiffrement AES-256 au repos ; isolation des fichiers par utilisateur
Stockage des données invité Données de session invité dans la table guest_projects Connexions chiffrées ; expiration 7 jours avec nettoyage quotidien

Les fichiers sont stockés avec une isolation par utilisateur, ce qui signifie que vos documents téléversés et fichiers générés sont séparés logiquement de ceux des autres utilisateurs.

6.2 Mesures de sécurité

Nous mettons en œuvre des mesures de sécurité conformes aux standards du secteur :

Mesure Mise en œuvre
Chiffrement en transit TLS pour tout le trafic API et les communications web
Chiffrement au repos Chiffrement AES-256 pour le stockage de fichiers
Authentification OTP sans mot de passe et SSO ; aucun mot de passe stocké
Jetons JWT Jetons d'accès valables 24 heures ; jetons de rafraîchissement valables 7 jours
Sécurité de base de données Connexions chiffrées ; accès fondé sur les rôles pour le personnel autorisé
Isolation des fichiers Isolation par utilisateur dans le stockage objet
Gestion des clés Clés cryptographiques stockées dans des variables d'environnement, jamais dans le code source
Contrôle d'accès Contrôle d'accès fondé sur les rôles pour les fonctions administratives
Journalisation d'audit Trace complète des actions utilisateur et événements système

6.3 Réponse aux incidents de sécurité

En cas de violation de données personnelles :

  • Nous notifierons les utilisateurs concernés dans les 72 heures après en avoir pris connaissance, conformément à l'article 33 du RGPD.
  • Les notifications incluront la nature de la violation, les catégories de données concernées et les mesures de protection recommandées.
  • Nous notifierons l'autorité de contrôle compétente lorsque la loi applicable l'exige.

6.4 Limitations

Même si nous mettons en œuvre des mesures robustes, aucun système n'est entièrement sécurisé. Nous ne pouvons garantir une sécurité absolue. Vous êtes responsable de la confidentialité de vos identifiants et devez signaler rapidement tout accès non autorisé.

7. Cookies et technologies de suivi

7.1 Cookies que nous utilisons

Type de cookie Finalité Base juridique
Cookies essentiels / de session Maintenir l'état de session, stocker les JWT, permettre l'authentification Intérêt légitime (art. 6(1)(f)) / Nécessité contractuelle (art. 6(1)(b))
Stockage de jetons JWT Stocker les jetons d'accès et de rafraîchissement pour les sessions authentifiées Nécessité contractuelle (art. 6(1)(b))

7.2 Ce que nous n'utilisons pas

  • Nous n'utilisons pas de cookies publicitaires tiers.
  • Nous n'utilisons pas de cookies de suivi pour la publicité ciblée.

7.3 Analytics

Si nous utilisons Google Analytics ou un service similaire, il fonctionne sous accord de traitement de données et peut utiliser des données anonymisées ou pseudonymisées. Vous pouvez vous opposer au suivi analytique via les paramètres de votre navigateur ou les préférences cookies de la Plateforme.

Pour plus de détails sur l'utilisation des cookies, veuillez consulter notre Politique relative aux cookies.

8. Conservation des données

8.1 Durées de conservation

Type de données Durée de conservation Motif
Informations de compte Durée du compte + 30 jours après demande de suppression Gestion du compte
Données d'analyse Permanente, quel que soit le plan Livraison du service et continuité du projet
Résultats d'estimation — résumé Permanente Continuité de l'historique projet
Résultats d'estimation — détails complets Nécessite un abonnement payant actif Gestion des droits d'abonnement
Rapports (PDF / CSV) Conservés en stockage ; téléchargement soumis au statut payant actif Gestion des droits d'abonnement
Historique projet Permanent ; accès en lecture seule Conservation des dossiers et audit
Documents téléversés Durée du compte + 90 jours après demande de suppression Livraison du service puis suppression permanente
Données de session invité 7 jours après création Nettoyage automatique quotidien
Enregistrements de paiement 7 ans à compter de la transaction Exigences fiscales et financières
Factures 7 ans après émission Exigences fiscales et financières
Historique d'utilisation des crédits Pro Durée du compte Suivi d'utilisation et droits
Journaux serveur 90 jours Surveillance de sécurité et débogage
Journaux d'audit 1 an Sécurité et conformité
Communications support 2 ans après résolution Qualité et gestion des litiges
Analytics anonymisés Indéfiniment Amélioration de la Plateforme

8.2 Processus de suppression

  • Après une demande de suppression de compte, vos données personnelles sont planifiées pour suppression sous 30 jours, sous réserve des obligations légales.
  • Les données de projet et documents téléversés sont planifiés pour suppression sous 90 jours après suppression du compte.
  • Les paiements et factures sont conservés 7 ans conformément aux règles fiscales.
  • Les données anonymisées ne pouvant plus vous être reliées peuvent être conservées indéfiniment à des fins d'analyse.

9. Vos droits

9.1 Droits RGPD (utilisateurs EEE / Royaume-Uni)

Si vous êtes dans l'Espace économique européen ou au Royaume-Uni, vous disposez des droits suivants au titre du RGPD :

Droit Article Description Comment l'exercer
Droit d'accès Art. 15 Demander confirmation du traitement de vos données et obtenir une copie. Contacter contact@scopeslab.com
Droit de rectification Art. 16 Demander la correction de données inexactes ou incomplètes. Modifier votre profil ou contacter contact@scopeslab.com
Droit à l'effacement Art. 17 Demander la suppression de vos données. Remarque : la suppression du compte nécessite d'annuler tout abonnement actif. Les tâches d'analyse actives seront automatiquement terminées. Demander la suppression via le tableau de bord ou contacter contact@scopeslab.com
Droit à la limitation Art. 18 Demander la limitation du traitement dans certaines circonstances. Contacter contact@scopeslab.com
Droit à la portabilité Art. 20 Recevoir vos données dans un format structuré, couramment utilisé et lisible par machine. Exports disponibles en CSV, JSON et PDF. Contacter contact@scopeslab.com ou utiliser l'export du tableau de bord
Droit d'opposition Art. 21 Vous opposer au traitement fondé sur l'intérêt légitime ou à la prospection. Contacter contact@scopeslab.com
Droits liés aux décisions automatisées Art. 22 Demander une revue humaine des décisions automatisées importantes. Remarque : les estimations IA sont des outils de planification et d'aide à la décision ; elles ne constituent pas des décisions automatisées produisant des effets juridiques. Contacter contact@scopeslab.com

Délai de réponse : Nous répondrons sous 30 jours. Dans les cas complexes, ce délai peut être porté à 60 jours et nous vous informerons de la prolongation et de ses raisons.

Vérification : Pour protéger vos données, nous pouvons demander une vérification d'identité avant de traiter votre demande.

Droit de retirer le consentement : Lorsque le traitement repose sur votre consentement, vous pouvez le retirer à tout moment en contactant contact@scopeslab.com ou en ajustant vos paramètres de compte. Le retrait n'affecte pas la licéité du traitement antérieur.

9.2 Droits CCPA (résidents de Californie)

Si vous résidez en Californie, la CCPA vous confère le droit de :

  • Savoir quelles informations personnelles sont collectées à votre sujet.
  • Supprimer vos informations personnelles.
  • Vous opposer à la vente de vos informations personnelles (nous ne vendons pas d'informations personnelles).
  • Non-discrimination pour l'exercice de vos droits.

Pour exercer ces droits, contactez-nous à contact@scopeslab.com.

9.3 Autres juridictions

Les utilisateurs d'autres juridictions peuvent bénéficier de droits supplémentaires selon les lois locales. Nous respecterons les droits applicables requis par la loi.

10. Décision automatisée et traitement IA

10.1 Sorties générées par l'IA

La Plateforme utilise des modèles d'intelligence artificielle (Claude d'Anthropic, GPT-4 d'OpenAI) pour :

  • Analyser les documents téléversés et extraire les exigences projet.
  • Générer personas, parcours utilisateur et user stories.
  • Identifier la logique métier et détecter les lacunes.
  • Calculer des estimations COSMIC ISO 19761.
  • Générer des brouillons d'artefacts techniques.
  • Produire des estimations de sprint basées sur l'ancrage du module AUTH.
  • Évaluer la maîtrise IA de l'équipe via l'évaluation Vibe Coding.

10.2 Supervision humaine et contrôle utilisateur

  • Les sorties IA sont fournies comme outils d'aide à la décision et de planification, et non comme déterminations finales.
  • Les utilisateurs conservent le contrôle complet du processus de validation et d'approbation.
  • Les utilisateurs peuvent modifier, approuver ou rejeter tout contenu généré par l'IA avant finalisation.
  • Les paramètres d'estimation peuvent être remplacés manuellement.
  • Les cycles de feedback et de révision permettent l'amélioration itérative.

10.3 Pas de décisions entièrement automatisées avec effets juridiques

Conformément à l'article 22 du RGPD, nous n'utilisons pas de décision entièrement automatisée produisant des effets juridiques vous concernant ou vous affectant de manière similaire significative. Toutes les sorties IA, y compris estimations, recommandations techniques et analyses, nécessitent votre revue et confirmation explicite avant finalisation. Elles sont consultatives et destinées à la planification.

11. Suppression du compte et effacement des données

11.1 Comment supprimer votre compte

  1. Annulez tout abonnement actif depuis votre tableau de bord de facturation. La suppression ne peut pas se poursuivre tant qu'un abonnement est actif.
  2. Allez dans Paramètres du compte et sélectionnez « Supprimer le compte ».
  3. Confirmez la demande de suppression.

11.2 Ce qui se passe après suppression

  • Toutes les tâches d'analyse actives sont automatiquement terminées.
  • Vos données personnelles sont planifiées pour suppression sous 30 jours.
  • Vos données de projet, documents téléversés et résultats d'analyse sont planifiés pour suppression sous 90 jours.
  • Les paiements et factures sont conservés 7 ans comme l'exige la loi.
  • Les données d'analyse marquées comme permanentes seront anonymisées ou supprimées conformément aux exigences applicables.
  • Les données anonymisées et agrégées ne pouvant plus vous être reliées sont conservées.

11.3 Export avant suppression

Avant la suppression du compte, vous pouvez demander un export de vos données personnelles et informations de projet. Les exports sont disponibles en CSV, JSON et PDF. Contactez contact@scopeslab.com pour demander un export.

12. Transferts internationaux de données

12.1 Mécanismes de transfert

Vos données peuvent être transférées et traitées dans des pays autres que votre pays de résidence, y compris hors de l'EEE. Nous mettons en place des garanties appropriées :

  • Clauses contractuelles types (SCC) : lorsque des sous-traitants opèrent hors EEE.
  • Décisions d'adéquation : lorsque la Commission européenne reconnaît un niveau de protection équivalent.
  • Accords de traitement de données (DPA) : avec tous les sous-traitants tiers.

12.2 Contextes de transfert spécifiques

  • Traitement IA (Anthropic, OpenAI) : le contenu des documents et les données d'analyse peuvent être transmis à des serveurs aux États-Unis. SCC et DPA sont en place.
  • Paiement (Stripe) : les données de paiement sont traitées sous certification PCI DSS avec mécanismes de transfert appropriés.
  • Fournisseurs SSO (Google, LinkedIn, GitHub) : jetons et profils sont traités selon les politiques de chaque fournisseur.
  • Envoi d'e-mails (SendGrid / Brevo) : les adresses et contenus d'e-mail peuvent être transmis aux États-Unis. DPA en place.
  • Surveillance d'erreurs (Sentry) : les données d'erreur peuvent être transmises aux États-Unis. DPA en place.

12.3 Votre consentement

En utilisant la Plateforme, vous reconnaissez que vos données peuvent être transférées et traitées dans des juridictions qui peuvent ne pas offrir le même niveau de protection que votre pays de résidence. Lorsque la loi l'exige, nous obtiendrons votre consentement explicite.

13. Confidentialité des enfants

La Plateforme n'est pas destinée aux personnes de moins de 16 ans. Nous ne collectons pas sciemment d'informations personnelles auprès d'enfants de moins de 16 ans.

Si nous apprenons avoir collecté des données personnelles d'un enfant de moins de 16 ans, nous prendrons des mesures pour les supprimer rapidement. Si vous pensez qu'un enfant de moins de 16 ans nous a fourni des informations personnelles, contactez-nous à contact@scopeslab.com.

14. Communications par e-mail

14.1 E-mails transactionnels

Nous vous enverrons des e-mails transactionnels liés à votre utilisation de la Plateforme, notamment :

  • Codes OTP de vérification.
  • Notifications d'analyse terminée.
  • Notifications d'estimation terminée.
  • Reçus de paiement et factures.
  • Changements de statut d'abonnement.
  • Alertes de sécurité du compte.
  • Notifications d'analyse invité terminée si un e-mail a été fourni.

Ces e-mails sont nécessaires au service et ne peuvent pas faire l'objet d'une désinscription.

14.2 E-mails marketing

Avec votre consentement, nous pouvons vous envoyer :

  • Mises à jour produit et annonces de fonctionnalités.
  • Conseils et bonnes pratiques pour utiliser la Plateforme.
  • Offres spéciales et promotions.

Vous pouvez vous désinscrire à tout moment via le lien « Unsubscribe » dans tout e-mail marketing ou en contactant contact@scopeslab.com.

15. Modifications de cette Politique de confidentialité

15.1 Notification des modifications

Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre. Les changements importants seront communiqués par :

  • Notification par e-mail aux utilisateurs enregistrés au moins 30 jours avant la date d'effet.
  • Avis visible sur la Plateforme.
  • Mise à jour de la date « Dernière mise à jour » en haut de cette politique.

15.2 Utilisation continue

Votre utilisation continue de la Plateforme après la date d'effet des changements constitue acceptation de la Politique de confidentialité révisée.

16. Nous contacter

Pour toute question, préoccupation ou demande concernant cette Politique de confidentialité ou nos pratiques de données, contactez-nous :

  • Responsable du traitement : Scopeslab PTE. LTD., 2 Shenton Way, #15-04, SGX Centre I, Singapore 068804
  • Questions de confidentialité : contact@scopeslab.com
  • Support général : contact@scopeslab.com
  • Plateforme : https://scopeslab.com

16.1 Autorité de contrôle

Si vous êtes dans l'EEE ou au Royaume-Uni et estimez que notre traitement de vos données personnelles viole le RGPD, vous avez le droit d'introduire une réclamation auprès de votre autorité locale de protection des données. Vous pouvez trouver votre autorité locale à l'adresse https://www.edpb.europa.eu/about-edpb/about-edpb/members_en.

Cette Politique de confidentialité a été mise à jour pour la dernière fois le 28 avril 2026.