Juridique et confidentialité

Politique de confidentialite

Votre vie privée compte. Cette politique explique comment Polyscopea collecte, utilise, protège et partage vos informations personnelles à travers notre plateforme mondiale d'intelligence narrative.

En vigueur: 2026-03-01 Mis à jour: 2026-03-05 Version 2.0.0

Chiffrement AES-256-GCM Conforme au RGPD Normes mondiales Confidentialité dès la conception

Cette page a été traduite automatiquement et peut contenir des inexactitudes. Pour la version officielle, veuillez vous référer à l'original en anglais.

Table des matières

1. Introduction & Champ d'application

1.1 À propos de cette politique

Cette Politique de Confidentialité (« Politique ») décrit comment Polyscopea (« nous », « notre », ou la « Plateforme ») collecte, utilise, divulgue, conserve et protège les informations concernant les personnes (« vous », « votre », ou « utilisateurs ») qui accèdent ou utilisent notre Plateforme d'Intelligence Narrative, y compris notre site web, applications, API, outils d'analyse alimentés par l'IA et tous les services associés (collectivement, les « Services »). Polyscopea est une plateforme d'intelligence narrative alimentée par l'IA qui suit, analyse et connecte les récits en évolution à travers des secteurs incluant les marchés, la technologie, la réglementation, le capital-risque, la géopolitique, l'énergie et la santé.

1.2 Champ d'application

Cette Politique s'applique à toutes les données personnelles traitées par Polyscopea, quel que soit le support ou la méthode de collecte. Elle couvre les informations recueillies via :

Notre site web et application web accessibles à l'adresse http://localhost/Polyscopea
L'inscription de compte, l'authentification et la gestion de profil
Les achats d'abonnement et le traitement des paiements
L'analyse par agents IA, le suivi de récits et la génération de rapports de recherche
Les communications par e-mail, notifications dans l'application et newsletters
Les interactions avec le support client et les soumissions de retours d'expérience
Les cookies, analyses et technologies de suivi similaires
Toute interaction hors ligne où des données personnelles sont collectées en lien avec nos Services

1.3 Responsable du traitement des données

Polyscopea agit en tant que responsable du traitement pour les données personnelles traitées via la Plateforme. En tant que responsable du traitement, nous déterminons les finalités et les moyens du traitement de vos données personnelles. Pour toute question concernant la manière dont nous traitons vos données, veuillez contacter notre Délégué à la Protection des Données en utilisant les coordonnées fournies dans la Section 18 de cette Politique.

1.4 Acceptation de cette politique

En accédant ou en utilisant nos Services, vous reconnaissez avoir lu, compris et accepté la collecte, l'utilisation et la divulgation de vos informations telles que décrites dans cette Politique. Si vous n'êtes pas d'accord avec les termes de cette Politique, vous ne devez pas accéder ni utiliser les Services. Pour les utilisateurs dans les juridictions où le consentement est requis comme base légale pour le traitement (comme l'Espace Économique Européen), nous obtiendrons votre consentement explicite lorsque nécessaire avant de traiter vos données personnelles.

1.5 Relation avec d'autres documents

Cette Politique doit être lue conjointement avec nos Conditions d'Utilisation, notre Politique relative aux Cookies et tout avenant spécifique à un service ou accord de traitement des données. En cas de conflit entre cette Politique et tout autre accord que vous avez avec Polyscopea, les termes de cette Politique prévaudront en ce qui concerne les questions de confidentialité et de protection des données, sauf disposition contraire explicitement stipulée dans un accord écrit signé par un représentant autorisé de Polyscopea.

2. Informations que nous collectons

Nous collectons plusieurs catégories d'informations pour fournir, améliorer et sécuriser nos Services. Les types de données que nous collectons dépendent de la manière dont vous interagissez avec la Plateforme et des fonctionnalités que vous utilisez.

2.1 Données personnelles que vous fournissez directement

Informations de compte : Nom complet, adresse e-mail, nom d'utilisateur et mot de passe (stocké sous forme hachée avec bcrypt). Lors de l'inscription, vous sélectionnez un rôle utilisateur (lecteur, analyste, éditeur) qui détermine votre niveau d'accès au sein de la Plateforme.
Informations de profil : Biographie, affiliation professionnelle, domaines d'intérêt, sélection de langue préférée (parmi nos dix langues prises en charge : anglais, arabe, français, espagnol, allemand, chinois, japonais, portugais, russe et turc), et préférences d'affichage incluant les paramètres de thème.
Données d'abonnement et de facturation : Sélection du niveau d'abonnement (Gratuit, Professionnel à 29 $/mois, ou Entreprise à 99 $/mois), adresse de facturation, détails du moyen de paiement (traités par notre processeur de paiement tiers, Tap Payments), et historique des transactions. Nous ne stockons pas les numéros de carte de crédit complets sur nos serveurs.
Contenu généré par l'utilisateur : Signets, recherches enregistrées, préférences de suivi d'histoires, demandes de rapports de recherche, soumissions pour examen éditorial, annotations, et toutes les notes ou commentaires que vous créez au sein de la Plateforme.
Données de communication : Messages envoyés via nos formulaires de contact, demandes d'assistance client, soumissions de retours d'expérience, et toute autre communication que vous nous adressez.

2.2 Données d'utilisation (collectées automatiquement)

Journaux d'activité : Pages et histoires consultées, fonctionnalités utilisées, requêtes de recherche saisies, histoires mises en signet, rapports de recherche consultés, tâches d'agents IA initiées, et horodatages de toutes les interactions. Ceux-ci sont enregistrés dans notre table de base de données activity_log.
Données d'interaction : Modèles de clics, profondeur de défilement, temps passé sur des histoires ou rapports de recherche individuels, chemins de navigation à travers la Plateforme, et fréquence d'utilisation des fonctionnalités.
Données de référence : L'URL du site web qui vous a référé à Polyscopea, les pages que vous visitez sur notre Plateforme, et les liens sur lesquels vous cliquez au sein de nos Services.
Données de performance : Temps de chargement des pages, erreurs d'application ou plantages rencontrés, et métriques de performance spécifiques aux fonctionnalités.

2.3 Données techniques et de l'appareil

Identifiants de l'appareil : Adresse IP (qui peut être utilisée pour approximer la localisation géographique au niveau de la ville ou de la région), type et version du navigateur, système d'exploitation et sa version, résolution d'écran, et type d'appareil (ordinateur de bureau, tablette, mobile).
Informations de connexion : Fournisseur d'accès à Internet, vitesse de connexion, et type de réseau.
Données du navigateur : Préférences linguistiques, paramètre du fuseau horaire, et plugins ou extensions de navigateur installés pouvant affecter la fonctionnalité de la Plateforme.

2.4 Données générées par IA et dérivées

Données d'analyse d'histoires : Résumés générés par IA, analyses de tendances, évaluations de sentiment, suivi des arcs narratifs, et mappages d'interconnexion d'histoires produits par nos six types spécialisés d'agents IA (découverte de sources, vérification, analyse, mappage des connexions, génération de rapports, et surveillance).
Scores de confiance et de crédibilité : Scores calculés algorithmiquement attribués aux histoires, sources et développements, basés sur la vérification des sources, le recoupement et l'analyse de la cohérence temporelle.
Données de personnalisation : Profils d'intérêt dérivés, recommandations de contenu, et scores de pertinence générés sur la base de vos modèles d'utilisation, de vos signets et de vos préférences déclarées.
Résultats de recherche : Rapports de recherche générés par IA, analyses sectorielles et notes de renseignement compilées à partir de sources publiquement disponibles et traitées via notre pipeline analytique.

2.5 Cookies et technologies de suivi

Nous utilisons des cookies et des technologies de suivi similaires pour collecter et stocker des informations lorsque vous visitez notre Plateforme. Pour une description détaillée des cookies que nous utilisons et de la manière de les gérer, veuillez vous référer à la Section 12 de cette Politique. Les types de technologies de suivi que nous employons incluent :

Cookies de session : Cookies temporaires qui expirent lorsque vous fermez votre navigateur, utilisés pour maintenir l'état de votre session, votre préférence linguistique et votre statut d'authentification.
Cookies persistants : Cookies qui restent sur votre appareil pendant une période définie, utilisés pour mémoriser vos préférences (comme la sélection du thème et les paramètres de langue), reconnaître les utilisateurs de retour et faciliter la fonctionnalité de connexion “se souvenir de moi”.
Technologies d'analyse : Outils qui nous aident à comprendre comment les utilisateurs interagissent avec notre Plateforme, y compris les vues de page, la durée des sessions et les métriques d'engagement des fonctionnalités.

3. Comment nous utilisons vos informations

Nous traitons vos données personnelles pour les finalités suivantes, chacune étant soutenue par une ou plusieurs bases légales décrites dans la Section 4.

3.1 Fourniture du service et fonctionnement de la Plateforme

Création, maintenance et sécurisation de votre compte utilisateur et de vos identifiants d'authentification
Fourniture de l'accès aux fonctionnalités de la Plateforme en fonction de votre niveau d'abonnement (Gratuit, Professionnel ou Entreprise) et de votre rôle utilisateur (lecteur, analyste, éditeur ou administrateur)
Traitement et exécution des commandes d'abonnement, gestion des cycles de facturation et traitement des transactions de paiement via notre processeur de paiement
Livraison du suivi des récits, de l'analyse alimentée par l'IA, des rapports de recherche et des briefings de renseignement
Gestion de vos signets, recherches enregistrées, préférences de notification et autres fonctionnalités personnalisées
Fourniture du support client et réponse à vos demandes, retours et réclamations

3.2 Traitement et analyse par IA

Exécution de nos six types spécialisés d'agents IA pour découvrir, vérifier, analyser, connecter, rapporter et surveiller l'évolution des récits et des narratifs à travers les secteurs couverts
Génération de scores de confiance et de crédibilité pour les récits, sources et développements via une évaluation algorithmique automatisée
Production de rapports de recherche, d'analyses sectorielles et de cartographies de connexions de récits générés par l'IA
Amélioration continue de la précision, de la pertinence et de la fiabilité de nos modèles d'IA via une analyse agrégée des performances (sans utiliser de données personnelles individuelles pour l'entraînement des modèles sans consentement explicite)

3.3 Personnalisation et recommandations

Adaptation des recommandations de contenu et des flux de récits en fonction de vos centres d'intérêt, de votre historique de lecture et de vos préférences déclarées
Ajustement de l'interface de la Plateforme en fonction de vos préférences linguistiques, de thème et d'accessibilité
Fourniture d'alertes et de notifications spécifiques aux secteurs et aux sujets, alignées sur vos préférences de suivi

3.4 Analyse et amélioration de la Plateforme

Analyse des modèles d'utilisation agrégés pour comprendre comment nos Services sont utilisés et identifier les domaines à améliorer
Réalisation de tests A/B et d'expérimentations sur les fonctionnalités pour optimiser l'expérience utilisateur
Surveillance des performances, de la disponibilité et de la fiabilité de la Plateforme
Génération de rapports statistiques agrégés et anonymisés sur les tendances d'utilisation de la Plateforme

3.5 Communications

Envoi de communications transactionnelles, y compris les e-mails de vérification de compte, les notifications de réinitialisation de mot de passe, les confirmations d'abonnement et les reçus de paiement
Livraison de notifications dans l'application concernant les mises à jour des récits, les nouveaux développements, les achèvements d'analyse par IA et les changements d'état de révision éditoriale
Envoi de communications marketing, newsletters et mises à jour produit (uniquement avec votre consentement lorsque la loi l'exige, avec un mécanisme de désinscription dans chaque communication)
Fourniture d'annonces de service importantes, y compris les alertes de sécurité, les changements de politique et les notifications de maintenance

3.6 Sécurité et prévention de la fraude

Détection, prévention et investigation des accès non autorisés, incidents de sécurité, fraudes et autres activités malveillantes
Application de nos Conditions d'utilisation et autres politiques applicables
Vérification de l'identité des utilisateurs et prévention de la compromission des comptes
Maintien de journaux d'audit à des fins de sécurité et de conformité

3.7 Conformité légale

Conformité aux lois, règlements, procédures légales et demandes gouvernementales applicables
Établissement, exercice ou défense de revendications légales
Remplissage des obligations fiscales, comptables et de reporting financier
Réponse aux demandes légitimes des autorités publiques, y compris les exigences de sécurité nationale ou d'application de la loi

4. Base légale du traitement

En vertu du Règlement général sur la protection des données (RGPD) et des lois similaires sur la protection des données, nous sommes tenus d'identifier une base légale pour chaque activité de traitement. Nous nous appuyons sur les bases légales suivantes en vertu de l'article 6(1) du RGPD :

4.1 Exécution d'un contrat — Article 6(1)(b)

Traitement nécessaire à l'exécution d'un contrat dont vous êtes partie ou à la prise de mesures à votre demande avant la conclusion d'un contrat. Cette base s'applique à la création de compte, à la fourniture des fonctionnalités de la Plateforme selon votre niveau d'abonnement, au traitement des paiements et à l'assistance clientèle.

4.2 Intérêts légitimes — Article 6(1)(f)

Traitement nécessaire aux fins des intérêts légitimes que nous poursuivons, à condition que ces intérêts ne soient pas prépondérants par rapport à vos droits et libertés fondamentaux. Nous avons réalisé des analyses d'intérêt légitime pour les activités suivantes :

Améliorer et optimiser les performances, les fonctionnalités et l'expérience utilisateur de la Plateforme via des analyses
Détecter et prévenir la fraude, les incidents de sécurité et les comportements abusifs
Faire fonctionner nos agents d'IA et nos systèmes algorithmiques pour fournir des services d'intelligence narrative
Conduire des recherches et du développement internes pour améliorer nos capacités analytiques
Générer des insights agrégés et anonymisés sur les tendances d'utilisation de la Plateforme
Envoyer des communications marketing directes aux clients existants concernant des services similaires (lorsque permis par la loi applicable, sous réserve de votre droit d'opposition)

4.3 Consentement — Article 6(1)(a)

Traitement fondé sur votre consentement libre, spécifique, éclairé et non équivoque. Vous pouvez retirer votre consentement à tout moment, sans que cela n'affecte la licéité du traitement effectué avant le retrait. Nous nous appuyons sur le consentement pour l'envoi d'emails marketing lorsque la loi l'exige, le dépôt de cookies non essentiels sur votre appareil, le traitement de catégories particulières de données personnelles (le cas échéant), et tout traitement non couvert par une autre base légale.

4.4 Obligation légale — Article 6(1)(c)

Traitement nécessaire au respect d'une obligation légale, y compris les obligations fiscales et comptables liées aux paiements, la réponse aux demandes légales d'accès aux données des autorités de régulation, la conservation des registres comme l'exigent les réglementations sur la protection des données et le commerce électronique, et la conformité aux réglementations LCB/FT le cas échéant.

4.5 Intérêts vitaux — Article 6(1)(d)

Dans de rares circonstances, nous pouvons traiter des données personnelles lorsqu'il est nécessaire pour protéger les intérêts vitaux de la personne concernée ou d'une autre personne physique. Cette base n'est invoquée qu'en situation d'urgence, comme contacter les services d'urgence ou répondre à une menace imminente pour la vie.

5. IA & Prise de Décision Automatisée

Polyscopea est une plateforme alimentée par l'IA, et l'intelligence artificielle est intégrale à nos Services. Nous nous engageons à la transparence sur le fonctionnement de nos systèmes d'IA et leur impact sur vous. Cette section fournit les informations requises en vertu de l'article 22 du RGPD.

5.1 Nos Types d'Agents IA

Type d'Agent	Fonction	Données Traitées
Découverte de Sources	Identifie et collecte des sources publiquement disponibles pertinentes pour les histoires suivies	Données web publiques, flux RSS, sources d'actualités
Vérification	Recoupe les informations entre plusieurs sources pour évaluer leur exactitude	Contenu des sources, métadonnées, historique des publications
Analyse	Effectue l'analyse des sentiments, la détection de tendances et le suivi des arcs narratifs	Contenu des histoires, données historiques, contexte sectoriel
Cartographie des Connexions	Identifie les relations entre les histoires, les entités et les développements	Métadonnées des histoires, données d'entités, données temporelles
Génération de Rapports	Compile des rapports de recherche et des notes de renseignement générés par l'IA	Résultats d'analyse agrégés, paramètres de rapport
Surveillance	Suit continuellement les développements et déclenche des notifications pour les changements significatifs	Mises à jour des histoires, paramètres de seuil, préférences d'alerte

5.2 Notation de Confiance et de Crédibilité

Notre Plateforme calcule des scores de confiance et de crédibilité pour les histoires et les sources à l'aide de méthodes algorithmiques. Ces scores sont dérivés de facteurs incluant : le nombre et la diversité des sources corroborantes, la fiabilité historique de la publication d'origine, la cohérence temporelle des informations rapportées, les résultats de la vérification factuelle et le statut de la rédaction. Les scores de confiance sont affichés comme des outils d'information et ne constituent pas une prise de décision automatisée produisant des effets juridiques ou des effets similaires significatifs sur les individus. Vous pouvez demander un examen humain de tout score de confiance en contactant notre équipe éditoriale.

5.3 Personnalisation du Contenu

Nous utilisons un traitement automatisé pour personnaliser le contenu qui vous est affiché sur la Plateforme, y compris en recommandant des histoires, des rapports de recherche et des domaines de couverture sectorielle en fonction de votre historique de consultation, de vos signets, de vos centres d'intérêt déclarés et de votre niveau d'abonnement. Cette personnalisation améliore votre expérience et ne restreint pas votre accès à tout contenu public. Vous pouvez influencer vos recommandations en modifiant vos centres d'intérêt de profil, vos signets et vos paramètres de notification.

5.4 Garanties pour le Traitement Automatisé

Supervision Humaine : Tout contenu généré par l'IA est soumis à des processus de relecture éditoriale. Les analyses, scores de confiance et rapports générés par l'IA font l'objet d'une vérification humaine avant d'être désignés comme ayant été revus par la rédaction.
Transparence : Le contenu généré par l'IA est clairement étiqueté sur la Plateforme. Les utilisateurs peuvent distinguer l'analyse générée par l'IA du contenu revu par la rédaction grâce à des indicateurs visuels.
Droit de Contester : Vous avez le droit de contester toute décision ou score automatisé et de demander une intervention humaine via les paramètres de votre profil ou notre équipe de support.
Audits Réguliers : Nous effectuons des audits périodiques de nos systèmes d'IA pour évaluer leur exactitude, identifier les biais potentiels et nous assurer que nos algorithmes fonctionnent comme prévu.
Aucune Décision Exclusivement Automatisée avec Effets Juridiques : Nous ne prenons pas de décisions basées exclusivement sur un traitement automatisé qui produirait des effets juridiques vous concernant ou vous affecterait de manière significative, sans votre consentement explicite ou à moins que cela ne soit autorisé par la loi applicable avec des garanties appropriées.

5.5 Entraînement des Modèles d'IA

Nous n'utilisons pas vos données personnelles pour entraîner nos modèles d'IA sans votre consentement explicite. Les améliorations apportées à nos agents IA sont basées sur des données de performance agrégées et anonymisées et sur des ensembles de données d'entraînement publiquement disponibles. Si nous souhaitons utiliser à l'avenir des données utilisateur identifiables à des fins d'entraînement de modèles d'IA, nous solliciterons votre consentement éclairé préalable et vous donnerons la possibilité de vous désinscrire.

6. Partage des données & Tiers

Nous ne vendons pas vos données personnelles. Nous partageons vos informations uniquement dans les circonstances décrites ci-dessous et seulement dans la mesure nécessaire pour atteindre l'objectif déclaré.

6.1 Prestataires de services et sous-traitants

Nous faisons appel à des sociétés tierces de confiance pour effectuer des services en notre nom. Ces prestataires de services agissent en tant que sous-traitants de données sous contrat et sont tenus de traiter vos données uniquement selon nos instructions et de maintenir des mesures de sécurité appropriées :

Infrastructure et hébergement cloud : Fournisseurs qui hébergent nos serveurs, bases de données et infrastructure d'application avec une redondance et une sécurité appropriées.
Traitement des paiements : Tap Payments, notre passerelle de paiement, traite les paiements d'abonnement. Tap Payments ne reçoit que les données nécessaires au traitement de votre paiement et est conforme à la norme PCI-DSS. Nous ne stockons pas les détails complets des cartes de paiement sur nos serveurs.
Services d'IA et d'apprentissage automatique : Fournisseurs d'IA tiers (y compris DeepSeek) qui soutiennent les opérations de nos agents IA dans le cadre d'accords stricts de traitement des données.
Livraison d'emails : Fournisseurs de services de messagerie qui envoient des emails transactionnels, des notifications et des communications marketing en notre nom.
Fournisseurs d'analyses : Services qui nous aident à comprendre l'utilisation de la Plateforme via des données d'analyse agrégées, configurés pour minimiser la collecte de données personnelles.

6.2 Obligations légales et autorités

Nous pouvons divulguer vos données personnelles si nous croyons de bonne foi qu'une telle divulgation est nécessaire pour nous conformer à une obligation légale, une ordonnance judiciaire ou une demande légitime des autorités ; protéger les droits, la propriété ou la sécurité de Polyscopea, de nos utilisateurs ou du public ; prévenir ou enquêter sur d'éventuels actes répréhensibles, fraudes ou problèmes de sécurité ; ou faire respecter nos Conditions d'utilisation. Lorsque la loi le permet, nous informerons les utilisateurs concernés de telles demandes et contesterons les demandes excessivement larges ou illégales.

6.3 Transferts d'activité

En cas de fusion, acquisition, réorganisation, faillite ou vente de la totalité ou d'une partie de nos actifs, vos données personnelles peuvent être transférées dans le cadre de cette transaction. Nous vous informerons avant que vos données personnelles ne soient soumises à une politique de confidentialité différente et nous veillerons à ce que l'entité bénéficiaire s'engage à respecter les protections décrites dans cette Politique ou offre des protections équivalentes ou supérieures.

6.4 Données agrégées et anonymisées

Nous pouvons partager des données agrégées, anonymisées ou dé-identifiées avec des tiers à des fins de recherche, de marketing, d'analyse et autres. Ces données ne peuvent raisonnablement pas être utilisées pour vous identifier.

6.5 Avec votre consentement

Nous pouvons partager vos données personnelles avec des tiers lorsque vous nous avez donné un consentement explicite pour le faire, y compris lorsque vous choisissez volontairement de partager des rapports de recherche, des signets ou des analyses avec d'autres utilisateurs ou des parties externes via les fonctionnalités de la Plateforme conçues à cet effet.

7. Transferts internationaux de données

Polyscopea opère à l'échelle mondiale et sert des utilisateurs dans de multiples juridictions. Vos données personnelles peuvent être transférées, stockées et traitées dans des pays autres que celui où vous résidez, lesquels peuvent avoir des lois sur la protection des données différentes.

7.1 Mécanismes de transfert

Lorsque nous transférons des données personnelles à l'international, nous veillons à ce que des garanties appropriées soient mises en place :

Décisions d'adéquation : Lorsque la Commission européenne a déterminé qu'un pays tiers assure un niveau de protection des données adéquat, nous pouvons transférer des données en nous appuyant sur cette décision d'adéquation.
Clauses contractuelles types (CCT) : Pour les transferts vers des pays sans décision d'adéquation, nous utilisons les Clauses Contractuelles Types de la Commission européenne (telles que mises à jour en juin 2021) avec des mesures supplémentaires si nécessaire, conformément à la décision Schrems II.
Règles d'entreprise contraignantes : Le cas échéant, nous nous appuyons sur les règles d'entreprise contraignantes approuvées de nos prestataires de services, autorisées par une autorité compétente de protection des données.
Dérogations : Dans des circonstances limitées, nous pouvons transférer des données sur la base de dérogations applicables en vertu de l'article 49 du RGPD, telles que votre consentement explicite ou la nécessité pour l'exécution d'un contrat.

7.2 Mesures supplémentaires

Chiffrement AES-256-GCM pour les données sensibles en transit et au repos
Techniques de pseudonymisation et de minimisation des données appliquées avant les transferts transfrontaliers lorsque cela est possible
Contrôles d'accès stricts limitant l'accès aux données transférées au personnel autorisé uniquement
Évaluations régulières du cadre juridique dans les pays destinataires, y compris les lois sur l'accès gouvernemental et la surveillance
Engagements contractuels des destinataires à nous informer de toute demande d'accès gouvernementale et à contester les demandes disproportionnées ou illégales

7.3 Évaluations d'impact des transferts

Pour chaque transfert international significatif de données, nous réalisons une Évaluation d'Impact des Transferts (EIT) évaluant le cadre juridique du pays destinataire, la nature des données transférées, le mécanisme de transfert et toute mesure supplémentaire nécessaire. Nous conservons les registres de ces évaluations et les mettons à jour périodiquement ou en cas de changement juridique important.

8. Conservation des données

Nous conservons vos données personnelles uniquement aussi longtemps que nécessaire pour remplir les finalités pour lesquelles elles ont été collectées ou comme l'exige la loi applicable.

8.1 Calendrier de conservation

Catégorie de données	Durée de conservation	Justification
Données de compte	Durée du compte + 30 jours après la demande de suppression	Exécution du contrat ; période de grâce
Journaux d'activité	24 mois à partir de la création	Intérêts légitimes (sécurité, analytique)
Enregistrements de paiement	7 ans à partir de la date de transaction	Obligation légale (fiscalité/comptabilité)
Données d'abonnement	Durée de l'abonnement + 12 mois	Exécution du contrat ; résolution des litiges
Enregistrements des tâches de l'agent IA	18 mois à partir de l'achèvement	Intérêts légitimes (amélioration, vérifiabilité)
Rapports de recherche	Durée du compte + 6 mois	Exécution du contrat
Signets & Préférences	Durée du compte	Exécution du contrat
Enregistrements de la file d'attente d'e-mails	90 jours à partir de l'envoi	Intérêts légitimes (capacité de livraison)
Notifications	12 mois à partir de la création	Exécution du contrat
Données de cookies	Variable (voir Section 12)	Consentement ou intérêts légitimes
Enregistrements de support	3 ans à partir de la résolution	Intérêts légitimes (AQ, litiges)
Journaux de sécurité/audit	3 ans à partir de la création	Intérêts légitimes ; obligation légale

8.2 Suppression de compte

Lorsque vous demandez la suppression de votre compte, nous supprimerons ou anonymiserons vos données personnelles dans un délai de 30 jours, à l'exception des données que nous sommes légalement tenus de conserver. Pendant la période de grâce de 30 jours, vous pouvez nous contacter pour réactiver votre compte. Après la période de grâce, la suppression est définitive et irréversible.

8.3 Anonymisation

Lorsque cela est possible, nous anonymisons les données personnelles plutôt que de les supprimer, afin qu'elles puissent continuer à être utilisées à des fins analytiques et statistiques sous une forme qui ne permet pas de vous identifier. Les données anonymisées ne sont plus des données personnelles au sens de la loi applicable et peuvent être conservées indéfiniment.

9. Sécurité des données

Nous prenons la sécurité de vos données personnelles au sérieux et mettons en œuvre des mesures techniques et organisationnelles complètes pour protéger vos informations contre tout accès, altération, divulgation ou destruction non autorisés.

9.1 Chiffrement

Données au repos : Les données personnelles sensibles sont chiffrées à l'aide de l'AES-256-GCM (Advanced Encryption Standard avec des clés de 256 bits en mode Galois/Counter), offrant à la fois confidentialité et authenticité. Notre service de chiffrement principal gère la génération des clés, leur rotation et les opérations cryptographiques.
Données en transit : Toutes les communications sont chiffrées avec TLS 1.2 ou supérieur (TLS 1.3 de préférence). Nous imposons le HTTPS sur tous les points de terminaison et utilisons des en-têtes HSTS pour prévenir les attaques par déclassement de protocole.
Sécurité des mots de passe : Les mots de passe des utilisateurs sont hachés avec bcrypt en utilisant un facteur de coût suffisant pour résister aux attaques par force brute. Nous ne stockons jamais les mots de passe en clair. Les jetons de réinitialisation de mot de passe sont générés de manière cryptographique, limités dans le temps et à usage unique.

9.2 Contrôles d'accès

Accès basé sur les rôles : La Plateforme met en œuvre un RBAC avec quatre rôles utilisateur (lecteur, analyste, éditeur, administrateur), chacun disposant d'autorisations définies suivant le principe du moindre privilège.
Application par middleware : Nos composants AuthMiddleware et RoleMiddleware appliquent des vérifications d'authentification et d'autorisation sur chaque requête.
Accès administratif : L'infrastructure serveur, les bases de données et les outils d'administration sont restreints au personnel autorisé via une authentification multifacteur, un accès VPN et des identifiants attribués individuellement. Toutes les actions administratives sont journalisées.

9.3 Sécurité de l'infrastructure

Application régulière de correctifs de sécurité sur notre système d'exploitation serveur, l'environnement d'exécution PHP 8.2, la base de données MySQL et toutes les dépendances
Pare-feu d'application web (WAF) protégeant contre les injections SQL, les XSS, les CSRF et autres vulnérabilités du Top 10 OWASP
Validation des entrées et encodage des sorties tout au long de notre framework MVC
Limitation du débit et régulation pour se protéger contre les attaques par force brute et par déni de service
Sauvegardes chiffrées de la base de données stockées dans un emplacement géographique distinct

9.4 Réponse aux incidents

Nous maintenons un plan documenté de réponse aux incidents de violation de données :

Détection et confinement : Systèmes de surveillance continue avec procédures de confinement immédiates pour limiter la portée et l'impact de la violation.
Évaluation : Évaluation rapide de la nature, de la portée, de la gravité de la violation, des personnes concernées et des catégories de données impliquées.
Notification : Notification à l'autorité de contrôle compétente dans les 72 heures suivant la prise de connaissance de la violation (Article 33 du RGPD). Lorsque la violation est susceptible d'engendrer un risque élevé pour les personnes, nous notifions également les personnes concernées sans retard injustifié (Article 34).
Remédiation : Mesures correctives incluant l'analyse de la cause racine, le durcissement des systèmes et l'amélioration des processus.
Documentation : Documentation complète de tous les incidents, faits, effets et actions correctives.

9.5 Limites de sécurité

Bien que nous mettions en œuvre des mesures de sécurité robustes, aucune méthode de transmission ou de stockage électronique n'est totalement sécurisée. Nous ne pouvons garantir la sécurité absolue de vos données personnelles et vous encourageons à utiliser un mot de passe fort et unique, à garder vos identifiants confidentiels et à vous déconnecter lorsque vous utilisez des appareils partagés.

10. Vos Droits

Selon votre juridiction, vous disposez de divers droits concernant vos données personnelles. Nous avons mis en place des processus pour faciliter l'exercice de chaque droit décrit ci-dessous.

10.1 Droits au titre du RGPD (Résidents UE/EEE)

Droit d'accès (Art. 15) : Obtenir la confirmation du traitement et une copie de vos données personnelles ainsi que des informations complémentaires sur le traitement.
Droit de rectification (Art. 16) : Faire corriger des données inexactes et compléter des données incomplètes. Vous pouvez mettre à jour la plupart des informations directement dans les paramètres de votre profil.
Droit à l'effacement (Art. 17) : Demander la suppression lorsque les données ne sont plus nécessaires, que vous retirez votre consentement, ou que les données ont été traitées illicitement.
Droit à la limitation (Art. 18) : Demander la limitation du traitement lorsque vous contestez l'exactitude des données ou que le traitement est illicite et que vous préférez la limitation à l'effacement.
Droit à la portabilité (Art. 20) : Recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine (JSON ou CSV) et les transmettre à un autre responsable du traitement.
Droit d'opposition (Art. 21) : Vous opposer à tout moment à un traitement fondé sur des intérêts légitimes ou au marketing direct. Pour le marketing direct, nous cesserons le traitement immédiatement.
Droits relatifs aux décisions automatisées (Art. 22) : Ne pas faire l'objet de décisions uniquement automatisées produisant des effets juridiques ou des effets similaires significatifs, sous réserve d'exceptions.
Droit de retirer votre consentement : Retirer votre consentement à tout moment sans que cela n'affecte la licéité du traitement antérieur.
Droit d'introduire une réclamation : Introduire une réclamation auprès d'une autorité de contrôle de votre État membre de l'UE.

10.2 Droits au titre du CCPA/CPRA (Résidents de Californie)

Droit de savoir : Demander la divulgation des catégories et des éléments spécifiques d'informations personnelles collectées, de leurs sources, des finalités et des destinataires tiers.
Droit de suppression : Demander la suppression des informations personnelles, sous réserve de certaines exceptions.
Droit de correction : Demander la correction d'informations personnelles inexactes.
Droit de refus de vente/partage : Nous ne vendons ni ne partageons d'informations personnelles pour de la publicité comportementale inter-contextes. Si nos pratiques changent, vous aurez le droit de refuser.
Droit de limiter l'utilisation d'informations personnelles sensibles : Limiter l'utilisation aux finalités nécessaires à la fourniture des services demandés.
Droit à la non-discrimination : Nous ne vous discriminerons pas pour avoir exercé vos droits en matière de vie privée.

10.3 Droits au titre de la LGPD (Résidents du Brésil)

En vertu de la Lei Geral de Protecao de Dados, vous avez des droits incluant : la confirmation du traitement, l'accès aux données, la correction de données inexactes, l'anonymisation ou le blocage de données inutiles, la portabilité des données, la suppression des données traitées avec consentement, l'information sur le partage avec des tiers, l'information sur le refus de consentement et ses conséquences, et la révocation du consentement.

10.4 Droits au titre de la POPIA (Résidents d'Afrique du Sud)

En vertu de la Protection of Personal Information Act, vous avez des droits incluant : la notification que des informations personnelles sont collectées, l'accès et la correction de vos informations personnelles, et l'opposition au traitement. Vous pouvez déposer une plainte auprès de l'Information Regulator of South Africa.

10.5 Exercice de vos droits

Pour exercer l'un des droits décrits ci-dessus, vous pouvez :

Soumettre une demande via les paramètres de votre compte à l'adresse http://localhost/Polyscopea/?page=profile&tab=settings
Envoyer un e-mail à notre Délégué à la protection des données à l'adresse fournie dans la Section 18
Envoyer une demande écrite par courrier postal à l'adresse de contact de la Section 19

Nous vérifierons votre identité avant de traiter votre demande. Nous répondrons dans un délai de 30 jours (ou dans le délai requis par votre loi locale). L'exercice de vos droits est gratuit, sauf si votre demande est manifestement infondée ou excessive.

11. Protection de la vie privée des enfants

12. Cookies & Technologies de suivi

12.1 Que sont les cookies

Les cookies sont de petits fichiers texte stockés sur votre appareil lorsque vous visitez un site web. Ils sont largement utilisés pour faire fonctionner correctement les sites web, en améliorer l'efficacité et fournir des informations de rapport. Les cookies définis par Polyscopea sont des « cookies de première partie ». Les cookies définis par des tiers permettant des fonctionnalités via notre site web sont des « cookies tiers ».

12.2 Cookies que nous utilisons

Nom du cookie	Type	Finalité	Durée
PHPSESSID	Essentiel	Maintient l'état de session et l'authentification	Session
polyscopea_theme	Fonctionnel	Stocke le thème préféré (clair/sombre)	1 an
polyscopea_lang	Fonctionnel	Stocke le paramètre de langue préféré	1 an
polyscopea_remember	Fonctionnel	Permet une connexion persistante	30 jours
polyscopea_consent	Essentiel	Enregistre les préférences de consentement aux cookies	1 an

12.3 Catégories de cookies

Strictement nécessaires (Essentiels) : Essentiels pour les fonctionnalités de base (gestion de session, authentification, sécurité). Ne peuvent pas être désactivés. Aucun consentement requis en vertu de la directive ePrivacy.
Fonctionnels : Permettent des fonctionnalités améliorées et une personnalisation (langue, thème, état de connexion). La plateforme fonctionne sans ceux-ci mais l'expérience peut être dégradée.
Analytiques : Nous aident à comprendre les interactions des visiteurs via des données agrégées et anonymisées, y compris les pages vues, la durée des sessions et les chemins de navigation.

12.4 Gestion des préférences de cookies

Paramètres du navigateur : La plupart des navigateurs vous permettent de refuser les cookies, de supprimer les cookies existants ou de définir des alertes. Désactiver les cookies essentiels peut empêcher l'utilisation de certaines fonctionnalités.
Paramètres de la plateforme : Nous fournissons des contrôles de préférence de cookies vous permettant d'accepter ou de rejeter les catégories de cookies non essentiels.
Ne pas suivre (Do Not Track) : Nous répondons aux signaux DNT en désactivant le suivi analytique non essentiel pour les utilisateurs qui ont activé ce paramètre.

13. Communications par E-mail & Notifications

13.1 Types de Communications

E-mails transactionnels : Vérification de compte, réinitialisations de mot de passe, confirmations d'abonnement, reçus de paiement et alertes de sécurité. Ces e-mails sont essentiels et envoyés indépendamment des préférences marketing.
Notifications dans l'application : Mises à jour d'histoires, nouveaux développements, achèvements d'analyses IA, changements de statut de révision éditoriale et annonces système délivrés dans le centre de notifications de la Plateforme.
Notifications par e-mail : Alertes configurables concernant les développements d'histoires, les nouveaux rapports de recherche et les synthèses périodiques basées sur vos préférences de notification.
Communications marketing : Mises à jour produit, annonces de fonctionnalités, newsletters et contenu promotionnel. Envoyées uniquement avec votre consentement, avec un mécanisme de désabonnement dans chaque message.

13.2 Gestion des Préférences de Notification

Gérez vos préférences de notification à tout moment via les paramètres de votre profil à l'adresse http://localhost/Polyscopea/?page=profile&tab=settings. Vous pouvez choisir quelles notifications par e-mail vous recevez, ajuster la fréquence des synthèses et vous désabonner des e-mails marketing en utilisant le lien de désabonnement inclus dans chaque message.

13.3 Traitement de la File d'Attente des E-mails

Notre système de file d'attente d'e-mails traite les e-mails sortants contenant votre adresse e-mail et le contenu du message, conservés pendant 90 jours pour le suivi de la délivrabilité. Les e-mails rejetés ou échoués sont enregistrés pour l'assurance qualité et l'hygiène de la liste de diffusion.

14. Données d'Abonnement & Paiement

14.1 Niveaux d'Abonnement

Polyscopea propose trois niveaux d'abonnement : Gratuit (0 $/mois), Professionnel (29 $/mois) et Entreprise (99 $/mois). Votre niveau d'abonnement détermine les fonctionnalités disponibles. Nous enregistrons votre niveau, les dates de début/fin, l'état de renouvellement et tout changement de niveau.

14.2 Traitement des Paiements

Toutes les transactions de paiement sont traitées via Tap Payments, notre passerelle de paiement tierce conforme à la norme PCI-DSS. Tap Payments collecte directement vos informations de carte de paiement. Nous ne stockons qu'une référence tokenisée, les quatre derniers chiffres de votre carte, le montant de la transaction, la devise, le statut et un identifiant de transaction unique. Nous ne stockons jamais votre numéro de carte de crédit complet, sa date d'expiration ou le cryptogramme visuel (CVV).

14.3 Historique des Transactions de Paiement

Nous conservons un historique des transactions de paiement incluant le montant, la devise, la référence du moyen de paiement, le statut (en attente, terminé, échoué, remboursé) et les horodatages. Ces enregistrements sont conservés pendant 7 ans pour se conformer aux réglementations fiscales et comptables. Vous pouvez consulter votre historique de paiement dans les paramètres de votre compte.

14.4 Remboursements et Litiges

Si vous demandez un remboursement ou déposez un litige concernant un paiement, nous pouvons partager les données de transaction pertinentes avec Tap Payments et votre banque émettrice de carte, y compris les informations de compte, l'historique des transactions et les enregistrements d'utilisation du service pendant la période contestée.

15. Liens et Services Tiers

15.1 Liens Externes

Notre Plateforme contient des liens vers des sites web externes, y compris des sources d'actualités, des publications de recherche et des documents de référence cités dans les histoires et les rapports de recherche. Nous ne contrôlons pas ces sites web et ne sommes pas responsables de leurs pratiques en matière de confidentialité, de leur contenu ou de leur sécurité. Nous vous encourageons à consulter la politique de confidentialité de chaque site web que vous visitez après avoir quitté notre Plateforme.

15.2 CDN et Ressources Tiers

Notre Plateforme charge des ressources depuis des réseaux de diffusion de contenu tiers (Google Fonts pour la typographie, Tailwind CSS pour le style, Lucide pour l'iconographie). Lorsque votre navigateur charge ces ressources, le fournisseur du CDN peut recevoir votre adresse IP et des informations sur votre navigateur. Ces fournisseurs ont leurs propres politiques de confidentialité.

15.3 Contenu Intégré

Certaines histoires et rapports de recherche peuvent inclure du contenu intégré provenant de sources tierces (graphiques, cartes, multimédia). Le contenu intégré provenant d'autres sites web se comporte comme si vous aviez visité le site web d'origine directement, ce qui peut collecter des données, utiliser des cookies et surveiller votre interaction.

16. Annexes régionales sur la confidentialité

Les dispositions spécifiques à chaque région suivantes s'appliquent aux utilisateurs des juridictions identifiées. En cas de conflit entre une annexe régionale et les dispositions générales, l'annexe prévaut pour les utilisateurs de cette juridiction.

16.1 Union européenne / Espace économique européen

Le traitement est régi par le RGPD et le RGPD britannique. En plus des droits de la Section 10.1 :

Vous pouvez contacter notre représentant dans l'UE pour les questions de traitement des données (détails à la Section 18).
Nous réalisons des Analyses d'Impact sur la Protection des Données (AIPD) pour les traitements à haut risque, y compris nos opérations d'agents IA et notre notation de confiance.
Nous tenons un Registre des Activités de Traitement (ROPA) comme requis par l'Article 30.
Pour les traitements transfrontaliers, nous suivons le mécanisme du guichet unique sous l'autorité de contrôle chef de file.

16.2 Californie, États-Unis

En plus des droits CCPA/CPRA de la Section 10.2 :

Shine the Light : Conformément à l'article 1798.83 du Code civil de Californie, les résidents californiens peuvent demander des informations sur les divulgations à des tiers à des fins de marketing. Nous ne divulguons pas d'informations personnelles à des tiers pour du marketing direct.
Catégories collectées (12 derniers mois) : Identifiants (nom, email, IP) ; informations commerciales (données d'abonnement/paiement) ; activité internet (journaux d'utilisation) ; géolocalisation (approximative, via IP) ; informations professionnelles ; et déductions tirées des éléments ci-dessus.
Agents autorisés : Les résidents californiens peuvent désigner un agent autorisé pour soumettre des demandes de confidentialité, avec une preuve d'autorisation.
Incitations financières : Nous n'offrons pas d'incitations financières ni de différences de prix en échange de la conservation ou de la vente d'informations personnelles.

16.3 Brésil (LGPD)

Le traitement des données personnelles est régi par la LGPD (Loi n° 13.709/2018). Les bases légales incluent le consentement, l'obligation légale, l'exécution contractuelle, les intérêts légitimes et la protection du crédit. Vous pouvez saisir l'ANPD concernant nos pratiques. Les coordonnées de notre DPO (Encarregado) figurent à la Section 18.

16.4 Moyen-Orient et Afrique du Nord

Arabie Saoudite : Nous nous conformons à la Loi sur la Protection des Données Personnelles (PDPL), respectant les droits à l'information, l'accès, la rectification, la destruction et le retrait du consentement.
Émirats Arabes Unis : Nous nous conformons au Décret-loi fédéral n° 45 de 2021 sur la Protection des Données Personnelles.
Qatar : Nous nous conformons à la Loi n° 13 de 2016 sur la Protection de la Vie Privée des Données Personnelles.
Bahreïn : Nous nous conformons à la Loi sur la Protection des Données Personnelles (Loi n° 30 de 2018).
Tout traitement de données financières via Tap Payments se conforme aux réglementations financières locales pertinentes et aux exigences des banques centrales.

16.5 Japon (APPI)

Nous traitons les « informations personnelles » conformément à la Loi sur la Protection des Informations Personnelles avec le soin requis. Les transferts transfrontaliers se conforment à l'Article 28 de l'APPI, garantissant des régimes de protection des données reconnus ou des garanties contractuelles appropriées. Vous pouvez faire des demandes de divulgation, de correction et de cessation d'utilisation comme prévu par l'APPI.

16.6 Chine (PIPL)

Le traitement est basé sur les bases légales de l'Article 13 de la PIPL, y compris le consentement, la nécessité contractuelle et l'obligation légale.
Un consentement distinct est obtenu et des évaluations d'impact sont menées avant le traitement des informations personnelles sensibles.
Les transferts transfrontaliers se conforment aux Articles 38-43, y compris les évaluations de sécurité du CAC, les certifications reconnues ou les contrats types avec les destinataires à l'étranger.
Vous avez les droits de savoir, de décider, de restreindre, de refuser, d'accéder, de copier, de porter, de corriger, de supprimer et de demander une explication des règles de traitement.

16.7 Turquie (KVKK)

Le traitement est basé sur les conditions des Articles 5 et 6 de la KVKK (Loi n° 6698), y compris le consentement explicite, la nécessité contractuelle, l'obligation légale et les intérêts légitimes.
Les transferts transfrontaliers suivent l'Article 9 avec une protection adéquate via des engagements contractuels et les approbations du Conseil de la KVKK lorsque requis.
Conformément à l'Article 11, vous avez le droit de savoir si des données sont traitées, de demander des informations sur le traitement, de connaître la finalité, de connaître les destinataires tiers, de demander une correction, de demander une suppression ou une destruction, et de vous opposer aux résultats d'un traitement automatisé.
Vous pouvez déposer une plainte auprès du Conseil de la KVKK si vos droits ont été violés.

17. Modifications de la présente Politique

17.1 Mises à jour de la Politique

Nous pouvons mettre à jour cette Politique de Confidentialité de temps à autre pour refléter les changements dans nos pratiques, nos technologies, les exigences légales, ou pour d'autres raisons opérationnelles. Lorsque nous apportons des modifications, nous mettrons à jour la date de “Dernière Mise à Jour” et le numéro de version en haut de cette Politique.

17.2 Notification des Changements Importants

Pour les changements importants qui affectent significativement la manière dont nous traitons vos données ou réduisent vos droits, nous fournirons un avis bien visible par notification par e-mail, une bannière sur la Plateforme, une notification dans l'application, ou une combinaison de ces méthodes.

17.3 Consentement pour les Changements Importants

Lorsque la loi applicable l'exige (notamment dans l'UE/EEE où le consentement est la base légale), nous obtiendrons votre consentement renouvelé avant de mettre en œuvre des changements importants. Si vous ne consentez pas, vous pouvez cesser d'utiliser le service et demander la suppression de votre compte et de vos données.

17.4 Historique des Versions

Nous conservons une archive des versions précédentes. Vous pouvez demander l'accès aux versions antérieures en nous contactant. La version actuelle est la 2.0.0, en vigueur depuis le 2026-03-01.

18. Délégué à la protection des données

18.1 Désignation du DPO

Conformément à l'article 37 du RGPD, Polyscopea a désigné un Délégué à la protection des données (DPO) responsable de superviser notre stratégie de protection des données et de garantir la conformité avec les lois sur la vie privée applicables. Le DPO agit de manière indépendante et rend compte directement au plus haut niveau de direction.

18.2 Responsabilités du DPO

Surveiller la conformité au RGPD, aux autres lois sur la protection des données et aux politiques internes
Conseiller et surveiller les analyses d'impact relatives à la protection des données
Servir de point de contact pour les personnes concernées et les autorités de contrôle
Coopérer avec les autorités de contrôle
Guider la protection de la vie privée dès la conception et par défaut dans le développement de nouvelles fonctionnalités

18.3 Contacter le DPO

Délégué à la protection des données

Polyscopea — Story Intelligence Platform

Email : dpo@polyscopea.com

Contactez notre DPO pour toute question, préoccupation ou demande relative à la protection des données et à la vie privée, y compris pour exercer vos droits en tant que personne concernée.

19. Comment nous contacter

Si vous avez des questions, des préoccupations ou des réclamations concernant cette Politique de Confidentialité ou nos pratiques de traitement des données, veuillez nous contacter :

Demandes générales sur la confidentialité

Email : privacy@polyscopea.com

Délai de réponse : Sous 5 jours ouvrables

Demandes de droits des personnes concernées