Politique de confidentialité

Dernière mise à jour : 20 avril 2026

Prezman SAS est responsable du traitement des données personnelles collectées via le service SmallPoint. Cette politique explique quelles données nous collectons, pourquoi, combien de temps nous les conservons, et comment nous les protégeons, conformément au Règlement général sur la protection des données (RGPD).

1. Responsable de traitement

Le responsable du traitement est Prezman SAS, représenté par Henri de Berny. Pour toute question relative à vos données personnelles, vous pouvez nous contacter par email à henri@prezman.fr. Aucun délégué à la protection des données (DPO) n'a été désigné à ce stade.

2. Données collectées

• Données de compte : nom, prénom, adresse email, mot de passe (haché et jamais stocké en clair), fournisseurs OAuth utilisés (Google, Microsoft).
• Données d'entreprise : nom du workspace, raison sociale, numéro de TVA (si fourni), pays de facturation.
• Données de facturation : gérées intégralement par Stripe. L'Éditeur ne voit pas les numéros de carte bancaire complets.
• Données d'usage : métadonnées des fichiers traités (taille, format, date), logs techniques (adresse IP, user-agent).
• Fichiers uploadés : stockés temporairement pendant 24 heures au maximum, puis supprimés automatiquement.

3. Finalités et bases légales

• Fournir le service de compression : exécution du contrat.
• Facturation et recouvrement : exécution du contrat.
• Sécurité et détection de fraude : intérêt légitime de l'Éditeur à protéger le service et ses utilisateurs.
• Communication transactionnelle (emails de vérification, factures, alertes) : exécution du contrat.
• Amélioration du produit (analyses agrégées et anonymisées) : intérêt légitime.

4. Durées de conservation

• Données de compte : pendant toute la durée du contrat, puis 30 jours après clôture.
• Factures : 10 ans (obligation légale comptable).
• Fichiers uploadés : 24 heures maximum (suppression automatique par lifecycle Cloudflare R2).
• Logs techniques : 90 jours.

5. Sous-traitants

Pour fournir le service, l'Éditeur fait appel aux sous-traitants suivants :

• Neon (stockage base de données, région Frankfurt, Union européenne).
• Cloudflare R2 (stockage des fichiers, jurisdiction EU).
• Brevo (envoi des emails transactionnels, France).
• Stripe (traitement des paiements, États-Unis, Clauses Contractuelles Types).
• Sentry (monitoring des erreurs, ingest ingest.de.sentry.io, Union européenne).
• Google LLC (authentification OAuth, États-Unis, Clauses Contractuelles Types).
• Microsoft Corporation (authentification OAuth, États-Unis, Clauses Contractuelles Types).
• Fly.io (hébergement applicatif, région Paris).

6. Transferts hors Union européenne

Stripe, Google et Microsoft sont basés aux États-Unis. Les transferts de données vers ces prestataires sont encadrés par les Clauses Contractuelles Types approuvées par la Commission européenne, garantissant un niveau de protection équivalent à celui exigé par le RGPD.

7. Vos droits RGPD

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès à vos données
• Droit de rectification
• Droit à l'effacement
• Droit à la limitation du traitement
• Droit à la portabilité
• Droit d'opposition

Pour exercer ces droits, envoyez un email à henri@prezman.fr. Nous vous répondrons dans un délai de 30 jours. Vous disposez également d'un droit de réclamation auprès de la CNIL (www.cnil.fr).

8. Cookies

SmallPoint utilise uniquement des cookies strictement nécessaires au fonctionnement du service (gestion de la session Better-Auth, mémorisation du consentement). Aucun cookie publicitaire ou de mesure d'audience tierce n'est utilisé à ce stade. Un bandeau d'information sera déployé prochainement.

9. Modifications

La présente politique peut être mise à jour pour refléter les évolutions du service ou de la réglementation. Les changements significatifs seront notifiés par email aux utilisateurs actifs.