Politique de confidentialité
Dernière mise à jour : 9 avril 2026
Cette politique explique comment Keogh Ltd, exerçant sous le nom commercial AccessibilityRef (« nous », « notre »), collecte, utilise et protège les données personnelles conformément au Règlement général sur la protection des données (RGPD) — Règlement (UE) 2016/679.
Cette politique s'applique au site web AccessibilityRef (accessibilityref.eu).
1. Responsable du traitement
Entité juridique : Keogh Ltd
Nom commercial : AccessibilityRef
Adresse du siège : Travessa Dom Sancho I 25, 3030-461 Coimbra, Portugal
Site web : accessibilityref.eu
Demandes relatives à la protection des données : Formulaire de contact
Nous n'avons pas désigné de délégué à la protection des données car nous ne remplissons pas les conditions prévues à l'article 37 du RGPD. Pour toute demande relative à la protection des données, veuillez utiliser notre page de contact.
Autorité de contrôle principale : Comissão Nacional de Proteção de Dados (CNPD), Portugal. Vous avez également le droit de déposer une plainte auprès de l'autorité de contrôle de votre pays de résidence.
2. Données collectées
Données de compte : adresse e-mail et mot de passe (haché) lors de votre inscription. Stockées de manière sécurisée via Firebase Authentication (Google LLC).
Données de paiement : lors de l'achat d'outils Pro, le paiement est traité par Stripe Inc. Nous ne recevons qu'une confirmation de transaction et votre adresse e-mail. Nous ne stockons pas les données de carte bancaire.
Données d'utilisation : pages vues et interactions avec les outils via Google Analytics 4. Ces données sont anonymisées et agrégées, et collectées uniquement avec votre consentement.
Données saisies dans les outils IA : lorsque vous utilisez les outils propulsés par l'IA (assistant ARIA, générateur de texte alternatif), le contenu que vous soumettez est envoyé à l'API Claude d'Anthropic pour traitement. Nous ne conservons pas ces données après le renvoi de la réponse. Conformément aux conditions de l'API d'Anthropic, les entrées et sorties ne sont pas utilisées pour entraîner leurs modèles. Anthropic peut conserver les données jusqu'à 30 jours à des fins de confiance et sécurité conformément à sa politique de conservation.
3. Base juridique du traitement
Contrat (art. 6(1)(b)) : traitement de vos données de compte et de paiement pour fournir le service que vous avez acheté.
Intérêts légitimes (art. 6(1)(f)) : sécurité, prévention de la fraude, rapports d'incidents et amélioration de la plateforme.
Consentement (art. 6(1)(a)) : cookies publicitaires et d'analyse — uniquement après avoir cliqué sur « Tout accepter » dans la bannière de cookies.
4. Sous-traitants tiers
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Firebase (Google LLC) | Authentification et base de données | USA (CCT) |
| Google Analytics 4 | Analyse d'utilisation (consentement requis) | USA (CCT) |
| Stripe Inc. | Traitement des paiements | USA (CCT) |
| Resend Inc. | E-mails transactionnels (notifications de compte et de paiement) | USA (CCT) |
| Anthropic PBC | Traitement IA pour l'assistant ARIA et le générateur de texte alternatif | USA (CCT) |
| Vercel Inc. | Hébergement du site web | USA/UE (CCT) |
CCT = Clauses contractuelles types, garantissant des transferts internationaux conformes au RGPD.
5. Cookies et analyses
Nous utilisons Google Analytics 4 pour comprendre comment le site est utilisé. Les cookies d'analyse ne sont déposés qu'après avoir cliqué sur « Tout accepter » dans la bannière de cookies. Nous implémentons Google Consent Mode v2, qui transmet votre choix de consentement à Google. Nous n'affichons pas de publicités. Consultez notre politique de cookies pour tous les détails.
6. Vos droits au titre du RGPD
Droit d'accès
Demander une copie de vos données personnelles.
Droit de rectification
Corriger les données inexactes que nous détenons.
Droit à l'effacement
Demander la suppression de votre compte et de vos données.
Droit à la limitation
Limiter la manière dont nous traitons vos données.
Droit à la portabilité
Recevoir vos données dans un format lisible par machine.
Droit d'opposition
Vous opposer au traitement fondé sur les intérêts légitimes.
Droit de retrait du consentement
Retirer votre consentement publicitaire à tout moment via la bannière de cookies.
Droit de réclamation
Contacter l'autorité de protection des données de votre pays.
Pour exercer l'un de ces droits, utilisez notre formulaire de contact. Nous répondrons dans un délai de 30 jours conformément à l'article 12(3) du RGPD.
Droit à l'effacement (article 17) — comment l'exercer
Vous pouvez soumettre une demande de suppression à tout moment depuis la section Confidentialité et vos données de votre page de compte. Chaque demande est examinée manuellement par notre équipe d'administration et traitée sous 7 jours en conditions normales, et sous 30 jours au maximum conformément à l'article 12(3) du RGPD. Vous recevrez un e-mail de confirmation une fois la suppression effectuée. L'examen manuel vise à vérifier l'identité, contrôler les litiges de facturation en cours ou les obligations légales de conservation, et prévenir les suppressions malveillantes de comptes compromis.
Ce qui est supprimé : votre profil, vos checklists et évaluations enregistrées, votre appartenance à une équipe et votre compte Firebase Authentication.
Ce qui est conservé (et pourquoi) : les relevés de facturation Stripe anonymisés (avec votre nom et votre e-mail supprimés) sont conservés pendant la durée exigée par la législation fiscale de l'UE — généralement 7 ans — en vertu de l'exemption pour obligation légale prévue à l'article 17(3)(b) du RGPD. Ces enregistrements ne peuvent plus être reliés à vous.
Vous pouvez également utiliser le bouton Exporter vos données sur la même page pour télécharger une copie JSON de toutes les données personnelles que nous détenons (article 20).
7. Conservation des données
Données de compte : conservées tant que votre compte est actif. Supprimées dans les 7 jours suivant une demande de suppression approuvée, et dans les 30 jours au maximum (article 12(3) du RGPD).
Relevés de paiement : les relevés de facturation Stripe anonymisés (avec les champs identifiants supprimés) sont conservés pendant 7 ans pour respecter les obligations fiscales et comptables de l'UE en vertu de l'article 17(3)(b) du RGPD.
Données d'analyse : conservées pendant 14 mois (paramètre par défaut de Firebase Analytics), puis automatiquement purgées.
Journaux d'audit : les journaux côté serveur des actions administratives et des événements de sécurité sont conservés pendant 12 mois à des fins de sécurité et de conformité.
8. Sécurité
Nous mettons en place des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès, modification, divulgation ou destruction non autorisé. Toutes les données en transit sont chiffrées via TLS. Les identifiants d'authentification sont hachés et jamais stockés en clair. L'accès aux systèmes de production est limité au personnel autorisé.
9. Mineurs
AccessibilityRef est un service professionnel B2B non destiné aux mineurs. Nous ne collectons pas sciemment de données personnelles de personnes de moins de 16 ans. Si nous apprenons avoir collecté des données d'un mineur, nous les supprimerons rapidement. Si vous pensez qu'un mineur nous a fourni des données personnelles, veuillez nous contacter.
10. Prise de décision automatisée
Nous n'utilisons pas de prise de décision automatisée ni de profilage produisant des effets juridiques ou des effets similairement significatifs sur vous, au sens de l'article 22 du RGPD. Les outils propulsés par l'IA (assistant ARIA, générateur de texte alternatif) traitent le contenu que vous soumettez volontairement et renvoient des suggestions — ils ne prennent pas de décisions vous concernant ou concernant votre situation juridique.
11. Modifications de cette politique
Nous pouvons mettre à jour cette politique périodiquement. Les modifications substantielles seront communiquées par e-mail et/ou par un avis visible sur le site au moins 14 jours avant leur entrée en vigueur. Lorsque les modifications affectent notre base juridique de traitement ou introduisent de nouvelles activités de traitement, nous solliciterons votre consentement si la loi l'exige.
Politiques connexes