Politique de confidentialité

Kevin Lefebvre EI (Entrepreneur Individuel), fondateur de Crawlswarm.
SIREN : 947 791 836
SIRET : 947 791 836 00036
Siège social : 32 rue de Paris, 92100 Boulogne-Billancourt
Adresse d’exploitation : 13 avenue Jacques Cartier, 76100 Rouen
Email : contact@initial-infrastructures.com

Les données suivantes sont collectées lors de l’utilisation du site :

• · Inscription waitlist : email, prénom (optionnel), entreprise (optionnel), tier d’intérêt, source UTM
• · Création de compte : email, prénom, entreprise, mot de passe (haché bcrypt), date d’inscription
• · Métadonnées techniques : adresse IP (anonymisée), user-agent, pays
• · OAuth Google (si utilisé) : email, nom, photo de profil, identifiant Google
• · Sessions : tokens de session chiffrés, expiration

• · Gestion de la waitlist et invitation à la beta
• · Authentification et accès au compte
• · Communication produit (notifications, newsletters opt-in)
• · Amélioration de l’outil via analyse anonymisée d’usage
• · Respect des obligations légales (facturation, comptabilité)

• · Consentement (article 6.1.a RGPD) pour l’inscription waitlist et l’envoi d’emails marketing
• · Contrat (article 6.1.b RGPD) pour la fourniture du service après création de compte
• · Intérêt légitime (article 6.1.f RGPD) pour la sécurité et l’amélioration produit

• · Inscriptions waitlist non converties : 2 ans à compter de l’inscription
• · Comptes utilisateurs : durée de la relation contractuelle + 3 ans après suppression
• · Logs techniques : 12 mois
• · Données de facturation : 10 ans (obligation légale)

L’infrastructure est entièrement self-hébergée. Les seuls sous-traitants sont les suivants, tous conformes RGPD et basés en Union européenne :

• · PRODISTRIB (datacenter UE, 13 avenue Jacques Cartier 76100 Rouen) — hébergement frontend, base de données PostgreSQL et relais SMTP self-hébergé.
• · Google Ireland Ltd. (si OAuth utilisé, authentification uniquement).
• · Plausible Insights OÜ (analytics anonymisé, sans cookies, infrastructure UE).

Aucune vente de données à des tiers. Aucun transfert hors UE.

Conformément aux articles 15 à 22 du RGPD, l’utilisateur dispose des droits suivants :

• · Droit d’accès aux données
• · Droit de rectification
• · Droit à l’effacement (« droit à l’oubli »)
• · Droit à la limitation du traitement
• · Droit à la portabilité
• · Droit d’opposition
• · Droit de retirer le consentement à tout moment

Pour exercer ces droits, écrire à contact@initial-infrastructures.com avec une copie d’une pièce d’identité. Réponse sous un mois maximum. Les utilisateurs disposent également d’un export de leurs données et d’une suppression de compte directement depuis leurs paramètres compte (rubrique Données).

En cas de litige non résolu, l’utilisateur peut déposer une réclamation auprès de la CNIL (www.cnil.fr).

Le site utilise uniquement des cookies strictement nécessaires (session d’authentification). Aucun cookie de tracking publicitaire. Les analytics éventuelles (Plausible) fonctionnent sans cookie.

Les mots de passe sont hachés avec bcrypt. Les sessions sont chiffrées. Les communications sont en HTTPS strict. Les bases de données sont sauvegardées quotidiennement avec rétention 30 jours.

Cette politique peut être mise à jour. Les utilisateurs inscrits seront notifiés par email en cas de changement matériel.