Politique de confidentialité

Dernière mise à jour : 25 juin 2026

Important : ce projet reflète le fonctionnement du produit mais n'a pas encore été examiné par un avocat agréé. Faites-le examiner par votre propre avocat avant de vous y fier en production.

EAA Compliance Scanner (« nous ») respecte votre vie privée. La présente Politique explique les données personnelles que nous traitons, pourquoi, combien de temps nous les conservons, avec qui nous les partageons et les droits dont vous disposez au titre du Règlement général sur la protection des données de l'UE (RGPD), du RGPD britannique (UK GDPR) et du California Consumer Privacy Act (CCPA/CPRA).

Responsable du traitement

Le responsable du traitement de vos données personnelles est [PLACEHOLDER : raison sociale enregistrée de la société], [PLACEHOLDER : adresse enregistrée]. Pour toute question relative à la confidentialité, contactez privacy@eaacompliant.com.

Informations que nous collectons

Données de compte : votre adresse e-mail, un nom d'affichage facultatif et un mot de passe haché si vous en définissez un. Données d'authentification : enregistrements de session, y compris l'adresse IP et l'agent utilisateur du navigateur. Données de facturation : traitées par notre prestataire de paiement ; nous ne recevons que le résultat de la commande, le forfait, le montant et la devise — jamais votre numéro de carte complet. Données de scan : les URL de sites web que vous soumettez, les pages que nous explorons à partir de celles-ci, les résultats des scans d'accessibilité (critères WCAG, identifiants de règles, sélecteurs d'éléments), les captures d'écran pleine page des pages que vous scannez, les rapports VPAT et déclarations d'accessibilité générés, ainsi que tout élément de marque blanche (tel qu'un logo) que vous téléversez. Données techniques : horodatages, métadonnées de requête et — uniquement si vous y consentez et si l'analytique est activée — des événements d'analytique produit anonymes. Nous NE collectons PAS de données personnelles de catégories particulières et ne demandons pas d'identifiants émis par l'État.

Pourquoi nous les utilisons (bases légales)

Pour fournir les fonctionnalités de scan, de reporting et de surveillance que vous avez demandées (exécution d'un contrat) ; pour vous facturer et prévenir la fraude (intérêt légitime et obligation légale) ; pour envoyer des e-mails transactionnels tels que les liens de connexion magiques, les reçus, les alertes de surveillance et les avis de sécurité (exécution d'un contrat) ; pour respecter les obligations comptables et légales (obligation légale) ; et, lorsque cela est requis, sur la base de votre consentement préalable pour l'analytique produit ou les e-mails marketing.

Captures d'écran et contenu scanné

Afin de vous montrer où surviennent les problèmes, nous capturons et stockons des captures d'écran et des données structurelles des pages que vous soumettez. Celles-ci peuvent inclure de manière incidente toute donnée personnelle publiquement visible sur ces pages. Nous traitons ce contenu uniquement pour fournir le scan et ses résultats, et il vous incombe de vous assurer que vous êtes en droit de faire scanner ces pages.

Avec qui nous les partageons

Nous faisons appel à un ensemble restreint de sous-traitants ultérieurs, chacun ne recevant que ce dont il a besoin et étant tenu par des obligations de confidentialité et de protection des données : Polar Software Inc. (paiements et revendeur officiel), Resend (envoi d'e-mails transactionnels), nos hébergeurs gérés PostgreSQL et Redis (base de données applicative et cache), notre prestataire de stockage d'objets compatible S3 (captures d'écran et PDF générés) et, si elle est activée, Google Analytics (analytique produit anonyme, aucune donnée personnelle). Une liste complète et à jour figure sur notre page Sous-traitants ultérieurs. Nous ne vendons pas vos données personnelles et ne les partageons pas avec des réseaux publicitaires.

Ne pas vendre ni partager (CCPA)

Nous ne vendons ni ne partageons vos informations personnelles à des fins de publicité comportementale inter-contextuelle, et ne l'avons jamais fait. Les résidents de Californie ont le droit de le confirmer et de s'y opposer à tout moment en écrivant à privacy@eaacompliant.com — bien qu'il n'y ait rien à refuser.

Conservation et suppression

Les données de compte, de scan et de rapport sont conservées tant que votre compte est actif et jusqu'à 30 jours après sa clôture afin de gérer les litiges et les rétrofacturations, puis supprimées. Les captures d'écran et les PDF générés suivent le même cycle de vie. Les enregistrements de facturation sont conservés aussi longtemps que la loi l'exige. Vous pouvez demander une suppression immédiate (art. 17 du RGPD / droit de suppression au titre du CCPA) en écrivant à privacy@eaacompliant.com ; nous traiterons la demande sous 30 jours, sous réserve des obligations légales de conservation.

Vos droits

Sous réserve du droit applicable, vous disposez du droit d'accès, de rectification, de portabilité, de limitation, d'opposition au traitement et de demander l'effacement de vos données personnelles. Les résidents de l'UE/du Royaume-Uni peuvent introduire une réclamation auprès d'une autorité de contrôle. Pour exercer un droit, écrivez à privacy@eaacompliant.com depuis l'adresse enregistrée ; nous vérifierons la demande et y répondrons sous 30 jours.

Sécurité

Les données personnelles sont chiffrées en transit (TLS 1.2 et versions ultérieures) et au repos. Les mots de passe ne sont stockés que sous forme de hachages salés. L'accès aux données de production est limité au personnel qui en a besoin pour le support et la sécurité, et nos sous-traitants ultérieurs sont tenus par leurs propres engagements de sécurité.

Transferts internationaux

Notre infrastructure et nos sous-traitants ultérieurs peuvent traiter des données en dehors de votre pays, y compris aux États-Unis. Lorsque cela est requis, nous nous appuyons sur les Clauses contractuelles types (SCC) et des garanties équivalentes pour les transferts depuis l'Espace économique européen, le Royaume-Uni et la Suisse.

Contact

Questions ou demandes relatives à la confidentialité : privacy@eaacompliant.com. Si vous estimez que nous n'avons pas répondu à votre préoccupation, vous pouvez contacter votre autorité locale de protection des données.

Cette page est fournie à titre purement informatif et ne constitue ni un conseil juridique, ni une garantie de conformité aux WCAG ou à la loi européenne sur l'accessibilité (European Accessibility Act). Les tests automatisés ne détectent qu'une partie des problèmes d'accessibilité ; veuillez consulter un professionnel qualifié en accessibilité ou en droit avant de vous y fier.

Des questions ? Écrivez à legal@eaacompliant.com.