Politique de confidentialite
Derniere mise a jour : 13 fevrier 2026
1. Responsable du traitement
Scopya est edite par Cyril Turkieh, entrepreneur individuel.
Contact : contact@scopya.fr
2. Donnees collectees
Nous collectons les donnees suivantes :
- Donnees de compte : adresse email, prenom, nom d'entreprise, code NAF, secteur d'activite
- Donnees de personnalisation : mots-cles de veille, concurrents, sections activees, preferences de brief
- Donnees de feedback : retours textuels sur les briefs, notations
- Donnees de paiement : gerees exclusivement par Stripe (nous ne stockons aucun numero de carte)
- Donnees techniques : adresse IP (pour le rate limiting uniquement, non stockee)
3. Finalites du traitement
- Creation et gestion de votre compte
- Generation de briefs de veille personnalises
- Amelioration du service via vos retours
- Gestion de la facturation et des abonnements
- Prevention des abus (rate limiting)
4. Sous-traitants et transferts de donnees
Vos donnees sont traitees par les services suivants :
| Service | Usage | Localisation |
|---|---|---|
| Supabase | Base de donnees, authentification | UE (Francfort) |
| Stripe | Paiements | USA (conforme RGPD) |
| Vercel | Hebergement, analytics | USA (conforme RGPD) |
| Sentry | Monitoring d'erreurs | USA (conforme RGPD) |
| Kimi (Moonshot AI) | Analyse IA pour personnalisation | Chine |
| Resend | Envoi d'emails | USA (conforme RGPD) |
| Firecrawl | Scraping web pour veille | USA |
| Brave Search | Recherche d'articles pour veille | USA |
Kimi (Moonshot AI) : lors de l'onboarding et de la generation de briefs, certaines donnees (prenom, nom d'entreprise, secteur, mots-cles, concurrents) sont transmises a Kimi pour l'analyse. Les serveurs de Kimi sont situes en Chine. En utilisant Scopya, vous consentez a ce transfert necessaire au fonctionnement du service.
5. Cookies et traceurs
Scopya utilise Vercel Analytics et Vercel Speed Insights, des outils d'analyse respectueux de la vie privee qui ne deposent pas de cookies de tracking et ne collectent pas de donnees personnelles identifiantes. Aucun bandeau cookie n'est donc requis pour ces outils.
Un cookie de session Supabase est utilise pour maintenir votre authentification. Ce cookie est strictement necessaire au fonctionnement du service et ne necessite pas de consentement.
6. Duree de conservation
- Compte actif : donnees conservees tant que le compte est actif
- Suppression de compte : vos donnees sont anonymisees immediatement et definitivement supprimees sous 30 jours
- Donnees de facturation : conservees conformement aux obligations legales (10 ans)
7. Vos droits (RGPD)
Conformement au RGPD, vous disposez des droits suivants :
- Acces : obtenir une copie de vos donnees
- Rectification : corriger des informations inexactes
- Suppression : demander l'effacement de vos donnees
- Portabilite : exporter vos donnees dans un format structure (JSON)
- Opposition : vous opposer a un traitement
- Limitation : restreindre le traitement de vos donnees
Exercez vos droits depuis votre espace Parametres > Mon compte (export et suppression) ou par email a contact@scopya.fr. Nous repondons sous 30 jours.
Vous pouvez egalement deposer une reclamation aupres de la CNIL.
8. Securite
Nous mettons en oeuvre des mesures techniques et organisationnelles appropriees : chiffrement en transit (TLS), authentification par OTP, Row Level Security (RLS) sur la base de donnees, rate limiting sur les API, Content Security Policy (CSP), et monitoring des erreurs via Sentry.
9. Modifications
Cette politique peut etre modifiee. En cas de changement significatif, nous vous en informerons par email. La date de derniere mise a jour est indiquee en haut de cette page.