Politique de confidentialité

Dernière mise à jour : 1er mai 2026 — conforme RGPD (UE) 2016/679

1. Responsable du traitement

SCDB PRO SARL — contact@sensetho.com — est responsable du traitement de vos données personnelles dans le cadre de l'utilisation d'EudrShield.

2. Données collectées

Données	Finalité	Base légale	Durée
Email, mot de passe	Authentification	Exécution du contrat	5 ans après clôture
Nom organisation, EORI	Gestion du compte	Exécution du contrat	5 ans après clôture
DDS, géolocalisation, fournisseurs	Conformité EUDR	Obligation légale (EUDR art. 9)	5 ans (obligation EUDR)
Données de facturation	Paiement (Stripe)	Exécution du contrat	10 ans (obligation comptable)
Logs de connexion	Sécurité	Intérêt légitime	12 mois

3. Hébergement et transferts

Toutes les données sont hébergées en Europe :

Vercel — région CDG1 (Paris)
Supabase — région EU West (infrastructure AWS Frankfurt)
Stripe — traitement des paiements, certifié PCI DSS niveau 1

Aucun transfert hors UE n'est effectué pour les données opérationnelles.

4. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

Accès — obtenir une copie de vos données
Rectification — corriger des données inexactes
Effacement — supprimer vos données (sous réserve des obligations légales)
Portabilité — recevoir vos données dans un format structuré
Opposition — s'opposer à certains traitements
Limitation — limiter le traitement dans certains cas

Pour exercer ces droits : privacy@sensetho.com. Délai de réponse : 30 jours.

Vous pouvez également introduire une réclamation auprès de la CNIL (cnil.fr).

5. Cookies

EudrShield utilise uniquement des cookies strictement nécessaires au fonctionnement de la session d'authentification. Aucun cookie publicitaire ou de tracking tiers n'est utilisé.

6. Sécurité

Les données sont chiffrées en transit (TLS 1.3) et au repos. Les mots de passe sont hashés (bcrypt via Supabase Auth). Les identifiants TRACES NT sont encodés en base64 avant stockage (chiffrement AES-256 en cours d'implémentation).