Politique de confidentialité

Notre politique de confidentialité et l'utilisation de vos données

Dernière mise à jour : 29 juin 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via Avilyre est Abdoulaye Chaibou, exploitant individuel basé au Maroc. Contact : a.chaibou.tech@gmail.com.

2. Données collectées

Données de compte : nom, email, mot de passe (haché), société, rôle.
Données métier que vous saisissez ou importez : fiches fournisseurs, évaluations de risque, documents, contacts.
Données de facturation, traitées directement par Paddle.com (nous ne stockons pas vos données de carte bancaire).
Données techniques : adresse IP, journaux de connexion, cookies strictement nécessaires (voir notre politique de cookies).

3. Finalités et base légale

Fourniture du Service et exécution du contrat (CGU) — base légale : exécution contractuelle.
Facturation et obligations comptables — base légale : obligation légale et exécution contractuelle.
Emails transactionnels et alertes que vous configurez — base légale : exécution contractuelle.
Amélioration du Service et sécurité — base légale : intérêt légitime.

4. Sous-traitants et destinataires

Vos données peuvent être traitées par les prestataires suivants, dans le cadre strict de leur prestation :

Supabase (hébergement base de données, authentification, fichiers) — région Union européenne.
Paddle.com (Merchant of Record — paiement, facturation, TVA).
Groq et OpenRouter (traitement par modèles de langage pour les fonctionnalités d'analyse et de copilote IA — les contenus envoyés à ces prestataires sont limités à ce qui est nécessaire à la fonctionnalité demandée).
Resend (envoi des emails transactionnels et d'alertes).
Vercel (hébergement de l'application).

Certains de ces prestataires (Groq, OpenRouter, Paddle, Vercel) peuvent traiter des données en dehors de l'Union européenne ; dans ce cas, le transfert repose sur les Clauses Contractuelles Types de la Commission européenne ou un mécanisme équivalent prévu par ces prestataires.

5. Durée de conservation

Vos données sont conservées pendant toute la durée de votre relation contractuelle avec nous, puis archivées ou supprimées dans un délai raisonnable après résiliation de votre compte, sauf obligation légale de conservation plus longue (comptabilité, facturation).

6. Vos droits

Conformément au RGPD et, le cas échéant, à la loi marocaine n°09-08, vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité de vos données personnelles. Vous pouvez exercer ces droits en écrivant à a.chaibou.tech@gmail.com. Si vous résidez dans l'Union européenne, vous disposez également du droit d'introduire une réclamation auprès de l'autorité de contrôle compétente (en France, la CNIL).

7. Sécurité

Vos données sont protégées par chiffrement en transit (HTTPS) et au repos, ainsi que par une isolation stricte entre comptes clients (politiques RLS au niveau de la base de données). Aucun système n'étant infaillible, nous ne pouvons garantir une sécurité absolue.

8. Modifications

Cette politique peut être mise à jour ; la date de dernière mise à jour figure en haut de cette page. Toute modification substantielle vous sera notifiée.