Strata LPA LogoStrata LPA

Politique de Confidentialité

Dernière mise à jour : 16 février 2026

Table des matières

1. Introduction

Strata LPA ("nous", "notre", "nos") s'engage à protéger la confidentialité et la sécurité de vos données personnelles. Cette politique de confidentialité décrit comment nous collectons, utilisons, partageons et protégeons vos informations lorsque vous utilisez notre plateforme SaaS de gestion d'audits qualité.

Strata LPA est conforme au Règlement Général sur la Protection des Données (RGPD) et aux lois applicables en matière de protection des données.

2. Données collectées

2.1 Données d'inscription

  • Nom et prénom
  • Adresse email professionnelle
  • Nom de l'entreprise
  • Fonction dans l'entreprise
  • Numéro de téléphone (optionnel)

2.2 Données d'utilisation

  • Audits créés et exécutés
  • Checklists et questions configurées
  • Plans d'action et actions correctives
  • Fichiers et pièces jointes téléchargés
  • Logs d'activité et d'audit trail
  • Préférences utilisateur et paramètres

2.3 Données techniques

  • Adresse IP
  • Type de navigateur et version
  • Système d'exploitation
  • Pages visitées et durée des sessions
  • Données de performance et erreurs

3. Utilisation des données

Nous utilisons vos données personnelles uniquement aux fins suivantes :

  • Fourniture du service : Créer et gérer votre compte, vous donner accès à la plateforme, traiter vos audits et données qualité.
  • Support client : Répondre à vos questions, résoudre les problèmes techniques, vous accompagner dans l'utilisation de la plateforme.
  • Amélioration du produit : Analyser l'utilisation de la plateforme pour améliorer les fonctionnalités, corriger des bugs, optimiser les performances.
  • Sécurité : Détecter et prévenir les fraudes, abus et violations de sécurité.
  • Communication : Vous envoyer des notifications importantes concernant votre compte, mises à jour produit, newsletters (avec votre consentement).
  • Conformité légale : Respecter nos obligations légales et réglementaires.

4. Partage des données

Nous ne vendons jamais vos données personnelles. Nous ne partageons vos données qu'avec :

  • Fournisseurs de services : Hébergement cloud (AWS/Vercel), service d'authentification (Clerk), outils d'analytics (Plausible), support client. Ces fournisseurs sont contractuellement tenus de protéger vos données.
  • Conformité légale : Si requis par la loi, une procédure judiciaire, ou une autorité gouvernementale.
  • Transfert d'entreprise : En cas de fusion, acquisition ou vente d'actifs, vos données peuvent être transférées au nouvel propriétaire (vous serez informé au préalable).

Important : Vos données d'audit (non-conformités, actions correctives, résultats) ne sont jamais partagées entre tenants. Chaque client dispose d'une isolation complète des données.

5. Sécurité des données

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles pour protéger vos données :

  • Chiffrement SSL/TLS pour toutes les transmissions de données
  • Chiffrement des données au repos (base de données)
  • Authentification multi-facteurs (MFA) disponible
  • Sauvegardes automatiques quotidiennes
  • Contrôles d'accès basés sur les rôles (RBAC)
  • Audit logs de toutes les actions sensibles
  • Tests de sécurité réguliers et monitoring 24/7
  • Conformité ISO 27001 (Information Security Management)

Bien que nous fassions tout notre possible pour protéger vos données, aucune méthode de transmission sur Internet n'est 100% sécurisée. Nous vous recommandons d'utiliser des mots de passe forts et de ne jamais partager vos identifiants.

6. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : Obtenir une copie de vos données personnelles.
  • Droit de rectification : Corriger vos données inexactes ou incomplètes.
  • Droit à l'effacement : Demander la suppression de vos données (sauf si nous avons une obligation légale de les conserver).
  • Droit à la limitation : Restreindre le traitement de vos données dans certaines circonstances.
  • Droit à la portabilité : Recevoir vos données dans un format structuré et lisible par machine.
  • Droit d'opposition : Vous opposer au traitement de vos données à des fins de marketing direct.
  • Droit de retrait du consentement : Retirer votre consentement à tout moment (sans affecter la licéité du traitement antérieur).

Pour exercer l'un de ces droits, contactez-nous à privacy@stratalpa.com. Nous répondrons dans un délai de 30 jours.

7. Cookies

Nous utilisons des cookies et technologies similaires pour :

  • Cookies essentiels : Nécessaires au fonctionnement de la plateforme (session, authentification). Ces cookies ne peuvent pas être désactivés.
  • Cookies de performance : Mesure d'audience anonymisée via Plausible Analytics (respectueux de la vie privée, pas de tracking cross-site).
  • Cookies de préférences : Mémorisation de vos paramètres (langue, thème, etc.).

Nous n'utilisons pas de cookies publicitaires ou de tracking tiers. Vous pouvez configurer votre navigateur pour bloquer les cookies, mais cela peut affecter le fonctionnement de la plateforme.

8. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité pour refléter les changements dans nos pratiques ou pour des raisons légales. En cas de modification substantielle, nous vous en informerons par email ou via une notification dans l'application au moins 30 jours avant l'entrée en vigueur. La version la plus récente sera toujours disponible sur cette page avec la date de mise à jour.

9. Contact

Pour toute question concernant cette politique de confidentialité ou vos données personnelles :

Email : privacy@stratalpa.com

Délégué à la Protection des Données (DPO) : dpo@stratalpa.com

Adresse postale : Strata LPA, [Adresse], [Code postal] [Ville], France