diffora.io logo
diffora.io

Politique de confidentialité

Dernière mise à jour : 19 novembre 2025

diffora.io s'engage à protéger vos données personnelles et à respecter votre vie privée. Cette politique de confidentialité explique quelles données nous collectons, pourquoi nous les collectons, comment nous les utilisons et quels sont vos droits.

1. Données que nous collectons

1.1 Données de compte

  • Email (obligatoire pour l'authentification)
  • Nom et prénom (optionnels)
  • Entreprise (optionnel)
  • Mot de passe (hashé et sécurisé via Supabase Auth)
  • Date d'inscription

1.2 Données d'utilisation

  • URLs des pages web que vous surveillez
  • Snapshots (captures) du contenu HTML des pages surveillées
  • Historique des changements détectés sur vos pages
  • Diffs (différences) entre les versions
  • Résumés IA générés à partir des changements
  • Préférences de notification (email, fréquence)

1.3 Données techniques

  • Logs de connexion (date, heure)
  • Adresse IP (pour la sécurité)
  • Type de navigateur et système d'exploitation

1.4 Données de paiement

Les informations de paiement (carte bancaire) sont collectées et traitées exclusivement par Stripe, notre prestataire de paiement certifié PCI-DSS. Nous ne stockons jamais vos données bancaires.

2. Pourquoi nous collectons ces données

  • Fournir le service : surveillance des pages web, détection des changements
  • Résumés IA : génération de résumés intelligibles via OpenAI
  • Notifications : envoi d'emails via Resend lorsqu'un changement est détecté
  • Gestion de compte : authentification, facturation, support
  • Amélioration du service : comprendre l'utilisation pour optimiser l'application
  • Sécurité : prévenir les abus, détecter les accès non autorisés

3. Base légale (RGPD)

Exécution du contrat : Nous traitons vos données pour fournir le service auquel vous avez souscrit.

Intérêt légitime : Amélioration du service, sécurité, lutte contre la fraude.

Consentement : Emails marketing (opt-in uniquement, vous pouvez retirer votre consentement à tout moment).

4. Avec qui nous partageons vos données

Nous ne vendons jamais vos données. Nous partageons uniquement avec nos prestataires techniques :

Supabase (hébergement base de données)

Localisation : EU ou US selon configuration

Render (hébergement backend)

Localisation : US

OpenAI (génération de résumés IA)

Localisation : US. Seuls les diffs de contenu (pas de données personnelles) sont envoyés.

Resend (envoi d'emails)

Localisation : US

Stripe (paiements)

Localisation : US, certifié PCI-DSS

Tous nos prestataires ont signé des Data Processing Agreements (DPA)conformes au RGPD.

5. Durée de conservation

  • Données de compte : Tant que votre compte est actif
  • Snapshots et changements : Tant que la page est surveillée + 30 jours après suppression
  • Logs de connexion : 12 mois maximum
  • Données de facturation : 10 ans (obligation légale comptable)

Après suppression de votre compte, toutes vos données personnelles sont supprimées sous 30 jours, sauf obligations légales.

6. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : Obtenir une copie de vos données
  • Droit de rectification : Corriger vos informations
  • Droit à l'effacement : Supprimer votre compte et vos données
  • Droit à la portabilité : Exporter vos données dans un format lisible
  • Droit d'opposition : Refuser certains traitements
  • Droit de limitation : Limiter certains usages de vos données

Pour exercer ces droits, rendez-vous dans Paramètres → Compte et sécurité ou contactez-nous à privacy@diffora.io

7. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :

  • Chiffrement HTTPS pour toutes les communications
  • Mots de passe hashés avec bcrypt
  • Accès aux données restreint et authentifié
  • Sauvegardes régulières
  • Surveillance des accès et logs de sécurité

8. Cookies

Actuellement, diffora.io n'utilise aucun cookie de tracking ou publicitaire.

Nous utilisons uniquement des cookies essentiels pour :

  • Maintenir votre session de connexion (Supabase Auth)
  • Préférences de langue

Si nous ajoutons des outils d'analyse (Google Analytics, etc.) à l'avenir, nous vous demanderons votre consentement via un bandeau.

9. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité. Toute modification sera publiée sur cette page avec une nouvelle date de mise à jour. Nous vous notifierons par email en cas de changement majeur.

10. Contact

Pour toute question concernant vos données personnelles :

📧 Email : privacy@diffora.io

📧 Support : support@diffora.io

Vous pouvez également déposer une réclamation auprès de la CNIL (France) ou de votre autorité de protection des données nationale.

diffora.io - Intelligent Web Page Change Monitoring