Politique de confidentialité
Comment Upvoted collecte, utilise et protège les données personnelles, pour les tenants comme pour les votants.
Dernière mise à jour
# 1. Responsable du traitement
Ekklo SAS, société par actions simplifiée au capital de 4 €, immatriculée au RCS de Paris sous le numéro 931 675 706.
Siège : 229 rue Saint-Honoré, 75001 Paris, France
Contact : [email protected]
Délégué à la protection des données : Mathys Pomier, [email protected]
# 2. Données collectées
Upvoted distingue trois catégories de personnes concernées : les administrateurs de tenant (clients payants ou en plan gratuit), les votants (utilisateurs finaux qui votent ou commentent sur une roadmap publique) et les visiteurs du site marketing upvoted.pro.
Administrateurs de tenant
- Adresse email professionnelle
- Mot de passe (stocké uniquement sous forme de hash bcrypt cost 12, jamais en clair)
- Nom du workspace, locale préférée (fr / en)
- Données de facturation transmises à Stripe (nom, adresse de facturation, numéro de TVA pour les entreprises)
- Logs techniques : adresse IP, user-agent, horodatage de connexion (rétention 90 jours)
Votants
- Adresse email (stockée chiffrée pour permettre la déduplication des votes par
(post_id, voter_email_hash)) - Contenu des commentaires déposés (texte brut, max 2000 caractères)
- Adresse IP et user-agent au moment du vote (anti-abus uniquement, rétention 30 jours)
- Liste des posts pour lesquels le votant a voté (pour permettre la notification de changement de statut)
Visiteurs du site marketing
- Aucun cookie de tracking n'est déposé sur le site marketing upvoted.pro
- Adresses IP anonymisées par Cloudflare pour la protection contre les attaques DDoS
- Données d'analytics agrégées via PostHog EU (sans cookies, sans identifiant persistant)
Aucune catégorie sensible
Upvoted ne collecte aucune donnée sensible au sens de l'article 9 du RGPD : pas de données de santé, pas d'opinions politiques, pas d'orientation sexuelle, pas de données biométriques. Le service est conçu pour collecter uniquement le minimum nécessaire à son fonctionnement.
# 3. Finalités du traitement
- Fourniture du service : créer et gérer les comptes, héberger les roadmaps, traiter les votes et commentaires, envoyer les liens magiques de vérification.
- Facturation : prélever les abonnements, émettre les factures, gérer les remboursements et la TVA EU via Stripe.
- Communication : notifier les votants des changements de statut sur les posts qu'ils ont votés (opt-out à tout moment), informer les administrateurs des évolutions du service.
- Sécurité et anti-abus : détecter les votes frauduleux (votes massifs, faux comptes), protéger contre les attaques (DDoS, brute-force).
- Amélioration du produit : analyser de manière agrégée les parcours utilisateurs pour améliorer l'expérience (PostHog EU, sans cookies persistants).
# 4. Bases légales
Le traitement repose sur les bases légales suivantes (article 6 RGPD) :
- Exécution du contrat : pour l'ensemble des traitements nécessaires à la fourniture du service (comptes admin, hébergement des roadmaps, votes).
- Consentement : pour l'inscription d'un votant (clic sur le bouton "voter" valant consentement explicite à recevoir le lien magique et les notifications de statut).
- Obligation légale : pour la conservation des factures (10 ans, Code de commerce), la lutte contre la fraude, la réponse aux demandes des autorités.
- Intérêt légitime : pour les traitements anti-abus (rate-limiting, détection de votes frauduleux) et l'amélioration produit agrégée.
# 5. Durée de conservation
- Comptes administrateurs actifs : pendant toute la durée de l'abonnement.
- Comptes administrateurs supprimés : suppression complète sous 30 jours après demande de suppression (RGPD art. 17). Récupération possible pendant cette fenêtre.
- Données de votants : conservées tant que le post correspondant existe sur la roadmap. Suppression possible à tout moment via le lien "se désinscrire" présent dans chaque email.
- Logs techniques : 30 jours pour les logs de votes, 90 jours pour les logs d'authentification admin.
- Factures et données comptables : 10 ans (obligation légale, Code de commerce).
- Sauvegardes : 30 jours, puis suppression automatique.
# 6. Destinataires & sous-traitants
Les données ne sont jamais vendues, louées ou échangées. Elles sont accessibles aux destinataires suivants dans le strict cadre du service :
- Stripe Inc. (Irlande, EU), paiements, facturation, calcul TVA EU.
- Resend (États-Unis, région EU), envoi des emails transactionnels.
- PostHog EU (Allemagne), analytics produit (anonymisés, sans cookies).
- Cloudflare (États-Unis, edge EU), CDN, DNS, protection DDoS.
- Neon (États-Unis, région eu-central-1), hébergement de la base PostgreSQL.
Tous nos sous-traitants ont signé un Data Processing Agreement (DPA) conforme au RGPD. La liste à jour est disponible sur demande à [email protected].
# 7. Transferts hors UE
Aucune donnée utilisateur n'est transférée hors de l'Union européenne dans le cadre du fonctionnement nominal du service.
Certains de nos sous-traitants ont leur siège aux États-Unis (Cloudflare, Neon, Resend) mais opèrent les services Upvoted depuis des régions EU exclusivement (Frankfurt principalement). Les Standard Contractual Clauses (SCC) approuvées par la Commission européenne couvrent toute interaction administrative résiduelle avec les sièges sociaux US.
# 8. Sécurité
Voir notre page sécurité dédiée pour le détail complet : chiffrement, isolation multi-tenant via PostgreSQL Row-Level Security, sauvegardes, gestion des incidents.
# 9. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir la liste de toutes les données vous concernant.
- Droit de rectification : corriger toute donnée inexacte.
- Droit à l'effacement ("droit à l'oubli") : demander la suppression de vos données.
- Droit à la limitation du traitement : suspendre certains traitements.
- Droit à la portabilité : récupérer vos données dans un format structuré (JSON / CSV).
- Droit d'opposition : refuser certains traitements (intérêt légitime notamment).
- Droit de retirer votre consentement à tout moment, sans affecter la légalité du traitement antérieur.
Pour exercer vos droits : [email protected]. Nous répondons sous 30 jours maximum (RGPD art. 12).
En cas de désaccord, vous pouvez introduire une réclamation auprès de la CNIL : cnil.fr/fr/plaintes.
# 11. Mises à jour
Cette politique peut être amendée à tout moment, notamment pour refléter des évolutions légales ou techniques. La date de dernière mise à jour est indiquée en haut de la page. Les modifications substantielles sont notifiées par email aux administrateurs au moins 30 jours avant leur entrée en vigueur.
L'historique complet des modifications est disponible sur GitHub.
# 12. Contact
Toute question relative à cette politique, à vos données, ou pour exercer vos droits :
- Support général : [email protected]
- Délégué à la protection des données : Mathys Pomier, [email protected]