Politique de confidentialité
Dernière mise à jour : 10 avril 2026
1. Responsable du traitement
Scopya est édité par Scopya.
Contact : contact@scopya.fr
2. Données collectées
Nous collectons les données suivantes :
- Données de compte : adresse email, prénom, nom d'entreprise, code NAF, secteur d'activité
- Données de personnalisation : mots-clés de veille, concurrents, sections activées, préférences de brief
- Données de feedback : retours textuels sur les briefs, notations
- Données de paiement : gérées exclusivement par Stripe (nous ne stockons aucun numéro de carte)
- Données techniques : adresse IP (pour le rate limiting uniquement, non stockée)
3. Finalités du traitement
- Création et gestion de votre compte
- Génération de briefs de veille personnalisés
- Amélioration du service via vos retours
- Gestion de la facturation et des abonnements
- Prévention des abus (rate limiting)
4. Sous-traitants et transferts de données
Vos données sont traitées par les services suivants :
| Service | Usage | Localisation |
|---|---|---|
| Supabase | Base de données, authentification | UE (Francfort) |
| Stripe | Paiements | USA (conforme RGPD) |
| Vercel | Hébergement, analytics | USA (conforme RGPD) |
| Sentry | Monitoring d'erreurs | USA (conforme RGPD) |
| Resend | Envoi d'emails | USA (conforme RGPD) |
| Google Analytics | Mesure d'audience (avec consentement) | USA (conforme RGPD) |
| Upstash | Rate limiting (Redis) | UE (Francfort) |
Intelligence artificielle : Scopya utilise un fournisseur d'IA pour générer des requêtes de recherche et classer les articles collectés. Seules des informations publiques lui sont transmises (nom d'entreprise, secteur d'activité, noms de concurrents) — le même type d'informations que l'on trouve sur un moteur de recherche. Aucune donnée personnelle n'est transmise à l'IA.
5. Cookies et traceurs
Cookies strictement nécessaires
Un cookie de session Supabase est utilisé pour maintenir votre authentification. Ce cookie est indispensable au fonctionnement du service et ne nécessite pas de consentement.
Cookies d'analyse (soumis à consentement)
Scopya utilise Google Analytics 4 pour mesurer l'audience du site de manière anonymisée. Ce service dépose des cookies (_ga, _ga_*) d'une durée maximale de 2 ans.
Ces cookies ne sont déposés qu'après votre consentement explicite, via le bandeau de gestion des cookies affiché lors de votre première visite. Vous pouvez modifier votre choix à tout moment en cliquant sur "Gérer les préférences" dans le bandeau cookie.
Scopya implémente Google Consent Mode v2 : sans votre consentement, aucun cookie analytics n'est déposé et aucune donnée personnelle n'est transmise à Google.
Outils sans cookies
Vercel Analytics et Vercel Speed Insights sont utilisés pour mesurer les performances du site. Ces outils ne déposent aucun cookie et ne collectent pas de données personnelles identifiantes.
Durée de conservation du consentement
Votre choix en matière de cookies est conservé pendant 13 mois conformément aux recommandations de la CNIL. Au-delà, le bandeau de consentement vous sera à nouveau présenté.
6. Durée de conservation
- Compte actif : données conservées tant que le compte est actif
- Suppression de compte : vos données sont anonymisées immédiatement et définitivement supprimées sous 30 jours
- Données de facturation : conservées conformément aux obligations légales (10 ans)
7. Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants :
- Accès : obtenir une copie de vos données
- Rectification : corriger des informations inexactes
- Suppression : demander l'effacement de vos données
- Portabilité : exporter vos données dans un format structuré (JSON)
- Opposition : vous opposer à un traitement
- Limitation : restreindre le traitement de vos données
Exercez vos droits depuis votre espace Paramètres > Mon compte (export et suppression) ou par email à contact@scopya.fr. Nous répondons sous 30 jours.
Vous pouvez également déposer une réclamation auprès de la CNIL.
8. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : chiffrement en transit (TLS), authentification par OTP, Row Level Security (RLS) sur la base de données, rate limiting sur les API, Content Security Policy (CSP), et monitoring des erreurs via Sentry.
9. Modifications
Cette politique peut être modifiée. En cas de changement significatif, nous vous en informerons par email. La date de dernière mise à jour est indiquée en haut de cette page.