Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via le site supplyready.polsia.app est :

Société : Polsia (marque SupplyReady)
E-mail : supplyready@polsia.app

2. Données collectées

Dans le cadre de l'utilisation de la plateforme, nous collectons les données suivantes :

2.1 Données d'identification et de contact

Nom et prénom
Adresse e-mail professionnelle
Nom de l'entreprise et secteur d'activité
Taille de l'entreprise (nombre de salariés)
Numéro de téléphone (optionnel)

2.2 Données d'utilisation de la plateforme

Réponses aux questionnaires de conformité RSE
Documents et informations téléchargés dans la plateforme
Scores de conformité générés par la plateforme
Historique des actions et plans d'action

2.3 Données de connexion et techniques

Adresse IP
Type et version du navigateur
Pages visitées et durée de visite
Date et heure de connexion

2.4 Données de facturation

Informations de paiement (traitées par Stripe — SupplyReady ne stocke pas les données bancaires)
Historique des factures

3. Finalités et bases légales du traitement

3.1 Exécution du contrat

Vos données sont utilisées pour fournir le service SupplyReady : création et gestion de votre compte, génération des évaluations de conformité, envoi des digests réglementaires et facturation. Base légale : exécution d'un contrat (art. 6.1.b RGPD).

3.2 Intérêt légitime

Amélioration de la plateforme, prévention de la fraude, envoi de communications relatives à votre abonnement (mises à jour, nouvelles fonctionnalités). Base légale : intérêt légitime (art. 6.1.f RGPD).

3.3 Consentement

Envoi d'e-mails commerciaux et marketing (avec opt-in explicite). Utilisation de cookies non essentiels. Base légale : consentement (art. 6.1.a RGPD).

3.4 Obligation légale

Conservation des données de facturation et de transactions conformément aux obligations comptables et fiscales françaises. Base légale : obligation légale (art. 6.1.c RGPD).

4. Durée de conservation des données

Données du compte actif : durée de l'abonnement + 3 ans après résiliation
Données de facturation : 10 ans (obligation comptable)
Logs de connexion : 12 mois
Données des prospects (formulaire d'évaluation) : 3 ans sans activité
Cookies analytiques : 13 mois maximum

5. Destinataires des données

Vos données peuvent être partagées avec les sous-traitants suivants, dans le strict cadre nécessaire à la fourniture du service :

Render Services, Inc. — hébergement de l'infrastructure
Neon Inc. — hébergement de la base de données PostgreSQL
Stripe, Inc. — traitement des paiements
Anthropic, PBC — traitement IA pour la génération des évaluations (données traitées de manière non identifiante)

Aucune donnée n'est vendue ou partagée à des fins commerciales avec des tiers.

Certains sous-traitants (Render, Stripe, Anthropic) étant établis aux États-Unis, des transferts hors UE peuvent avoir lieu. Ces transferts sont encadrés par les clauses contractuelles types (CCT) de la Commission européenne ou par des mécanismes équivalents reconnus par le RGPD.

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

👁️

Droit d'accès Obtenir une copie de vos données personnelles

✏️

Droit de rectification Corriger des données inexactes ou incomplètes

🗑️

Droit à l'effacement Demander la suppression de vos données (droit à l'oubli)

⏸️

Droit à la limitation Restreindre temporairement le traitement

📦

Droit à la portabilité Recevoir vos données dans un format structuré

🚫

Droit d'opposition Vous opposer au traitement fondé sur l'intérêt légitime

Pour exercer vos droits, contactez-nous à supplyready@polsia.app. Nous répondrons dans un délai maximum d'un (1) mois.

Si vous estimez que vos droits ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr

7. Sécurité des données

SupplyReady met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, altération, divulgation ou destruction :

Chiffrement des communications (HTTPS/TLS)
Chiffrement des données sensibles en base de données (AES-256-GCM)
Authentification sécurisée avec tokens JWT
Accès aux données restreint au personnel autorisé
Hébergement sur infrastructure sécurisée (Render + Neon)

8. Cookies

SupplyReady utilise des cookies sur son site web. Voici les catégories de cookies utilisés :

8.1 Cookies strictement nécessaires

Ces cookies sont indispensables au fonctionnement du site et de la plateforme (session utilisateur, authentification). Ils ne peuvent pas être désactivés.

8.2 Cookies analytiques

Utilisés pour mesurer l'audience du site et améliorer l'expérience utilisateur (pages visitées, durée de session). Ces cookies sont déposés uniquement avec votre consentement.

8.3 Gestion des préférences

Vous pouvez gérer vos préférences en matière de cookies via les paramètres de votre navigateur. La désactivation de certains cookies peut affecter le fonctionnement du site.

9. Données des mineurs

SupplyReady est un service destiné exclusivement aux professionnels et aux entreprises. Nous ne collectons pas sciemment de données personnelles de personnes de moins de 18 ans.

10. Modifications de la politique de confidentialité

Nous pouvons être amenés à modifier la présente politique de confidentialité. Toute modification substantielle sera notifiée par e-mail ou par une notification visible sur la plateforme. La poursuite de l'utilisation du service vaut acceptation de la nouvelle politique.

11. Contact et DPO

Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits :

E-mail : supplyready@polsia.app
Objet du message : « RGPD — [Votre demande] »

Dernière mise à jour : 27 mars 2026

Cette politique est conforme au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés modifiée.