MarginWardEnglish

Mise à jour · 11 juin 2026

Politique de confidentialité

Cette politique explique quelles données MarginWard traite, pourquoi, et les droits dont vous disposez.

Responsable de traitement

Fabien Deshais, 231 rue Saint-Honoré, 75001 Paris, France. Contact : [email de contact à compléter].

Données traitées

Compte : votre adresse email et un identifiant de compte.

Facturation : gérée par Stripe. Nous ne stockons jamais vos numéros de carte.

Données que vous importez via vos connexions : identifiants de vos propres clients (email, nom, revenu récurrent) lus en lecture seule depuis Stripe, et identifiants techniques (user_id) ainsi que coûts LLM depuis Langfuse ou l'API d'ingestion.

Les clés d'accès tierces que vous fournissez sont chiffrées au repos (AES-256-GCM) et ne sont jamais affichées ni exportées.

Finalités et bases légales

Fournir le service (calcul de marge par client) : exécution du contrat.

Facturation de l'abonnement : exécution du contrat et obligation légale comptable.

Alertes et digests par email : exécution du contrat (paramétrable dans les réglages).

Sécurité et prévention des abus : intérêt légitime.

Sous-traitants et destinataires

Vos données sont traitées par les sous-traitants suivants, chacun dans le périmètre nécessaire :

Supabase (Supabase Inc.) — base de données et authentification, hébergement dans l'Union européenne.

Vercel (Vercel Inc., États-Unis) — hébergement de l'application.

Stripe (Stripe Payments Europe) — facturation de l'abonnement et lecture seule de vos données de facturation.

Resend (Resend Inc., États-Unis) — envoi des emails transactionnels (alertes, digests).

Langfuse — lecture seule de vos coûts LLM, lorsque vous connectez cette source.

OpenRouter — lecture seule de vos coûts LLM agrégés par modèle, lorsque vous connectez cette source.

Sentry (Functional Software Inc.) — supervision des erreurs, uniquement si activé.

Transferts hors Union européenne

Certains sous-traitants (Vercel, Resend, Sentry) sont établis aux États-Unis. Les transferts sont encadrés par les clauses contractuelles types de la Commission européenne.

Durée de conservation

Les données sont conservées tant que votre compte est actif. L'historique d'usage est limité selon votre plan (30 jours, 365 jours, ou illimité).

À la suppression du compte, l'ensemble des données est effacé.

Vos droits

Vous disposez d'un droit d'accès, de rectification, d'effacement, de portabilité, de limitation et d'opposition.

Vous pouvez exporter toutes vos données (format JSON) et supprimer définitivement votre compte directement depuis les réglages. Pour toute autre demande, écrivez-nous.

Vous pouvez introduire une réclamation auprès de la CNIL (cnil.fr).

Sécurité

Chiffrement des clés tierces au repos, isolation des données par compte au niveau base de données (Row-Level Security), HTTPS et en-têtes de sécurité stricts.