Confidentialité
Politique de confidentialité
Dernière mise à jour : juin 2026
1. Qui traite vos données ?
CyberBoard est une application SaaS développée en phase bêta. L'éditeur est joignable à l'adresse contact@cyberboard.fr. La désignation formelle d'un responsable de traitement interviendra avant tout déploiement commercial.
2. Données collectées
Données de compte
- — Adresse email (identifiant de connexion).
- — Mot de passe (stocké sous forme hashée par Supabase Auth — jamais accessible en clair).
- — Prénom, nom, nom affiché (facultatifs, renseignés sur la page Compte).
- — Horodatage de création de compte et de dernière connexion.
Données d'organisation
- — Nom de l'organisation, secteur, taille, pays (saisies par l'utilisateur).
- — Liste des membres et leurs rôles (propriétaire, contributeur).
- — Journal des actions de collaboration (ajouts/retraits de membres, invitations).
Données d'évaluation
- — Titre, périmètre, statut, niveau de questionnaire, dates.
- — Réponses au questionnaire : scores (0 à 4 ou N/A) et commentaires libres par question.
- — Plan d'action : titre, priorité, impact, effort, responsable (texte libre), échéance, statut, notes de suivi.
- — Contributeurs identifiés par évaluation.
- — Score de maturité calculé, score final si finalisé.
Données non collectées
- — Aucune carte bancaire ni donnée de paiement.
- — Aucun numéro de téléphone.
- — Aucune donnée de localisation précise.
- — Aucun cookie tiers à des fins publicitaires.
- — Aucune donnée biométrique.
3. Finalités du traitement
- — Fonctionnement de l'application : authentification, affichage des évaluations, calcul des scores, génération du rapport PDF.
- — Collaboration : gestion des membres d'organisation, invitations, contributeurs d'évaluation.
- — Traçabilité : journal d'audit des actions de collaboration.
- — Amélioration produit : dans la limite des données techniques d'usage accessibles à l'éditeur via les plateformes d'hébergement.
La base légale exacte de chaque traitement (consentement, contrat, intérêt légitime) sera formalisée dans la politique RGPD finale.
4. Conservation des données
Les données sont conservées tant que le compte est actif. En l'absence de politique de rétention automatique à ce jour :
- — Les évaluations supprimées sont placées en corbeille et peuvent être restaurées.
- — La suppression définitive d'une évaluation efface les réponses, le plan d'action et les métadonnées associées.
- — Le journal d'audit est conservé même après suppression d'une évaluation (les références sont nullifiées, non effacées).
- — Une politique de durée de conservation explicite est prévue avant tout déploiement commercial.
5. Sous-traitants et hébergement
- Vercel Inc.— hébergement de l'application Next.js (CDN, edge functions). Données traitées aux États-Unis et en Europe selon les régions configurées.
- Supabase Inc. — base de données PostgreSQL, authentification, API. Données hébergées sur AWS selon la région choisie. Supabase est certifié SOC 2 Type II pour son offre Enterprise.
Aucun autre sous-traitant n'a accès aux données utilisateur à ce stade.
6. Vos droits
Vous disposez des droits suivants sur vos données (en cours de formalisation RGPD) :
- — Accès : consultation de vos évaluations, profil et données via l'application.
- — Rectification : modification de votre profil et de vos évaluations dans l'application.
- — Suppression : suppression définitive de vos évaluations depuis la corbeille. Pour la suppression de compte, contactez l'équipe.
- — Export : rapport PDF et export CSV disponibles depuis l'application.
- — Portabilité : export structuré complet en cours de développement.
Pour toute demande ou question, contactez contact@cyberboard.fr.
7. Cookies et stockage local
CyberBoard utilise des cookies de session Supabase Auth (gestion de l'authentification, stockés dans le navigateur). Aucun cookie tiers à des fins publicitaires n'est déposé.
Le stockage local (localStorage) est utilisé uniquement pour :
- — Les réponses de la démo publique (anonyme, effacées à la fermeture de session).
- — L'identifiant de la dernière session (effacé à la déconnexion).
Aucune donnée d'évaluation réelle n'est conservée dans le navigateur.
8. Contact
Pour toute question relative à la confidentialité ou pour exercer vos droits : contact@cyberboard.fr