Article 01
Responsable du traitement
Le responsable du traitement des données collectées via serveo.fr et serveo-ai.com.au est :
Serveo
ABN : 70 384 262 665
20 Martin Place, NSW 2000
Email : contact@serveoo@gmail.com
Article 02
Données personnelles collectées
Données d'identification
- Nom et prénom du dirigeant ou représentant légal
- Adresse email et téléphone professionnels
- Nom de l'entreprise, raison sociale, SIRET / ABN
- Adresse postale de l'établissement
Données financières et comptables
- Chiffre d'affaires, marges, charges et indicateurs de performance
- Données de trésorerie et flux financiers agrégés
- Données de facturation et historiques transactionnels
Données de paiement
Paiements gérés par Stripe, Inc. (PCI-DSS Niveau 1). Serveo ne stocke jamais vos données bancaires. Seuls un identifiant client Stripe et le statut d'abonnement sont conservés.
Données techniques
- Adresse IP (anonymisée après 30 jours)
- Type de navigateur et système d'exploitation
- Pages consultées et horodatage
Mode de collecte
Données collectées via formulaires web, transmises via Cloudflare Workers (TLS 1.3), puis enregistrées dans notre système de gestion sécurisé.
Article 03
Finalités du traitement
- Exécution du contrat : rapports d'analyse financière hebdomadaires et recommandations
- Gestion client : communication, support technique et suivi
- Facturation : paiements et abonnements via Stripe
- Amélioration : analyse anonymisée pour optimiser nos rapports
- Obligations légales : conservation comptable réglementaire
Article 04
Base légale
| Traitement | Base légale (RGPD Art. 6) |
|---|---|
| Rapports d'analyse | Exécution du contrat (6.1.b) |
| Facturation | Exécution du contrat (6.1.b) |
| Emails de service | Intérêt légitime (6.1.f) |
| Emails marketing | Consentement (6.1.a) |
| Conservation légale | Obligation légale (6.1.c) |
| Amélioration algorithmes | Intérêt légitime (6.1.f) |
Article 05
Sécurité des données
Chiffrement
| Mesure | Norme | Détail |
|---|---|---|
| En transit | TLS 1.3 | Communications navigateur-serveur chiffrées |
| Au repos | AES-256 | Données stockées chiffrées, standard bancaire |
| Sauvegardes | AES-256 | Sauvegardes chiffrées au même niveau |
Infrastructure
- Cloudflare : SOC 2 Type II, ISO 27001, stockage R2
- Protection : DDoS, WAF, routage intelligent
- Redondance : sauvegardes quotidiennes, réplication géographique
Contrôle d'accès
- Principe du moindre privilège (RBAC)
- Authentification multi-facteurs obligatoire
- Journalisation et audit de tous les accès
- Revue trimestrielle des droits
Intelligence Artificielle
Rapports générés par Anthropic Claude. Les données sont :
- Traitées de manière éphémère (non stockées par le fournisseur)
- Transmises via API chiffrée
- Non utilisées pour l'entraînement de modèles tiers
- Couvertes par le DPA Anthropic
Serveo applique le principe de « privacy by design » — la protection des données est intégrée dès la conception.
Article 06
Sous-traitants
| Sous-traitant | Fonction | Lieu | Garanties |
|---|---|---|---|
| Cloudflare | Hébergement, R2, Workers | US / UE | SOC 2 II, ISO 27001, CCT |
| Airtable | Gestion données | US | SOC 2 II, CCT |
| Anthropic | Analyse IA | US | DPA, non-rétention |
| Stripe | Paiements | US / UE | PCI-DSS, SOC 2, CCT |
| Brevo | Emails | France | RGPD, ISO 27001 |
| n8n | Workflows | Allemagne | RGPD, UE |
Aucune donnée n'est vendue ou partagée à des fins commerciales.
Article 07
Transferts internationaux
- EU-US Data Privacy Framework : sous-traitants certifiés DPF
- Clauses Contractuelles Types : décision 2021/914
- Mesures supplémentaires : chiffrement bout en bout, pseudonymisation
Clients australiens : conformité aux Australian Privacy Principles (Privacy Act 1988, APP 8).
Article 08
Durée de conservation
| Données | Durée | Base |
|---|---|---|
| Compte client | Contrat + 3 ans | Prescription civile |
| Données financières | Contrat + 12 mois | Continuité |
| Factures | 10 ans | Obligations fiscales |
| Prospection | 3 ans | CNIL |
| Logs techniques | 12 mois | LCEN |
| Cookies | 13 mois max | CNIL |
Article 09
Vos droits
- Accès (Art. 15) : confirmation et copie de vos données
- Rectification (Art. 16) : correction des données inexactes
- Effacement (Art. 17) : suppression de vos données
- Limitation (Art. 18) : limitation du traitement
- Portabilité (Art. 20) : export CSV ou JSON
- Opposition (Art. 21) : opposition au traitement
- Retrait du consentement : à tout moment
Contact : contact.serveoo@gmail.com — réponse sous 30 jours.
Réclamation : CNIL (cnil.fr) ou OAIC (oaic.gov.au).
Article 10
Cookies
- Nécessaires : session, sécurité — sans consentement
- Analytiques : audience anonymisée — avec consentement
- Marketing : non utilisés
Article 11
Mineurs
Service B2B exclusivement. Aucune collecte de données de mineurs.
Article 12
Modifications
Changements notifiés par email 15 jours avant entrée en vigueur. La poursuite de l'utilisation vaut acceptation.
Article 13
Contact & DPO
- Email : contact.serveoo@gmail.com
- Adresse :20 Martin Place, NSW 2000
- DPO : Belfiore malvin — contact.serveoo@gmail.com
Litige : CNIL (France) · OAIC (Australie).