Politique de confidentialité
Dernière mise à jour : février 2026
1. Introduction
TraceARP SAS (ci-après « TraceARP », « nous ») s'engage à protéger la vie privée de ses utilisateurs. Cette politique de confidentialité explique comment nous collectons, utilisons et protégeons vos données personnelles.
2. Données collectées
2.1 Données de compte
Nom, prénom, adresse email
Mot de passe (hashé avec bcrypt, jamais stocké en clair)
Identifiant de licence
2.2 Données techniques
Adresse IP (pour la sécurité et la prévention des abus)
Identifiant machine (pour la validation de licence)
Type de système d'exploitation
2.3 Données de facturation
Traitées directement par Stripe (nous ne stockons pas vos coordonnées bancaires)
3. Utilisation des données
Vos données sont utilisées exclusivement pour :
La gestion de votre compte et de votre licence
La facturation et le support client
L'amélioration du service
La sécurité et la prévention des fraudes
4. Stockage et sécurité
Les données de compte sont stockées sur nos serveurs sécurisés
Les données d'enquête restent exclusivement sur votre machine (chiffrement AES-256-GCM)
Les sauvegardes cloud sont chiffrées et accessibles uniquement par vous
Nous n'avons jamais accès au contenu de vos dossiers d'enquête
4 bis. Données transmises aux services d'intelligence artificielle
Lorsque vous utilisez le module de génération assistée de rapports, le texte transmis au fournisseur du modèle de langage (Anthropic) fait l'objet d'une pseudonymisation préalable au sens de l'article 4.5 du RGPD :
Les identités déclarées dans le dossier (noms de cibles, clients, adresses, véhicules, e-mails, téléphones) sont substituées par des pseudonymes catégorisés (CIBLE_A, CLIENT_A, ADR_A, etc.) avant l'appel à l'API.
La substitution inverse est appliquée localement à la réception du résultat. Aucune identité en clair ne transite sur les serveurs du fournisseur.
La table de correspondance pseudonyme ↔ valeur réelle est chiffrée (AES-256-GCM) et stockée exclusivement sur votre poste, au niveau du dossier.
Un contrôle heuristique complémentaire (détection par motifs : plaques, téléphones, e-mails, SIRET) bloque la génération si une identité non déclarée est détectée dans le texte libre.
Le détail complet figure sur la page de transparence IA (/transparence-ia).
La pseudonymisation n'est pas une anonymisation au sens du considérant 26 du RGPD : les données concernées restent des données personnelles, soumises aux droits et obligations correspondants.
5. Partage des données
Nous ne vendons ni ne partageons vos données personnelles avec des tiers, à l'exception de :
Stripe : pour le traitement des paiements
Resend : pour l'envoi d'emails transactionnels
Obligations légales : si requis par la loi
6. Durée de conservation
Données de compte : conservées tant que le compte est actif, puis 3 ans après suppression
Données de facturation : 10 ans (obligation légale)
Logs techniques : 12 mois
7. Vos droits (RGPD)
Vous disposez des droits suivants :
Accès : obtenir une copie de vos données
Rectification : corriger vos données
Suppression : demander l'effacement de vos données
Portabilité : recevoir vos données dans un format structuré
Opposition : vous opposer au traitement de vos données
Pour exercer vos droits : contact@tracearp.com
8. Cookies
Nous utilisons uniquement des cookies essentiels :
Cookie d'authentification (session JWT, httpOnly)
Préférence de langue (localStorage)
Aucun cookie publicitaire ou de traçage n'est utilisé.
9. Contact
Pour toute question relative à la protection de vos données :
Email : contact@tracearp.com
Dernière mise à jour : février 2026