https://data-score.io/politique-confidentialite

POLITIQUE DE CONFIDENTIALITÉ
DATA SCORE
Dernière mise à jour : 20 janvier 2026

PRÉAMBULE
La présente Politique de Confidentialité a pour objet d'informer les utilisateurs de Data Score sur la manière dont leurs données personnelles sont collectées, traitées et protégées, conformément au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) et à la loi française Informatique et Libertés modifiée.

Data Score s'engage à respecter la vie privée de ses utilisateurs et à assurer la protection de leurs données personnelles avec la plus grande transparence.

ARTICLE 1 - IDENTITÉ DU RESPONSABLE DE TRAITEMENT
Le responsable du traitement des données personnelles est :

Dénomination sociale Caameleon
Forme juridique SASU
Siège social 10 chemin des combes 31140 Launaguet
SIRET 93307024500016
Contact DPO charles@data-score.io
ARTICLE 2 - DÉFINITIONS
« Data Score » : désigne l'ensemble des services fournis, comprenant l'extension Chrome permettant d'afficher le score de confidentialité des sites web visités, ainsi que l'application web de gestion d'équipe accessible à l'adresse app.data-score.io.

« Utilisateur » : désigne toute personne physique utilisant l'extension Chrome ou l'application web Data Score.

« Organisation » : désigne l'entité (entreprise, association, etc.) ayant souscrit un abonnement Data Score pour ses collaborateurs.

« Score de confidentialité » : note de A (excellent) à E (mauvais) attribuée aux sites web, reflétant la qualité de leur gestion des données personnelles.

« Pseudo_user_id » : identifiant technique anonyme (UUID) généré aléatoirement, non lié à l'identité réelle de l'utilisateur.

ARTICLE 3 - PÉRIMÈTRE D'APPLICATION
La présente politique s'applique :

À l'extension Chrome « Data Score » installée sur le navigateur de l'utilisateur
À l'application web de gestion d'équipe (app.data-score.io)
À l'ensemble des services connexes (support, facturation, communications)
ARTICLE 4 - DONNÉES PERSONNELLES COLLECTÉES
4.1 Données collectées via l'extension Chrome
4.1.1 Données techniques anonymisées
L'extension collecte les données suivantes de manière anonymisée :

Donnée Description Finalité
pseudo_user_id UUID aléatoire généré localement, non lié à l'identité Statistiques d'usage anonymes
domain Nom de domaine du site visité Affichage du score, statistiques
action Type d'action (consultation, évaluation) Débogage et amélioration
created_at Horodatage de la requête Analyse temporelle
response_status Statut de la réponse API Débogage technique
organization_id ID de l'organisation (si connecté) Statistiques d'équipe
4.1.2 Données d'authentification (utilisateurs connectés)
Si l'utilisateur choisit de se connecter via Google OAuth :

Adresse email (fournie par Google)
Appartenance à une organisation (organization_id)
4.2 Données collectées via l'application web
4.2.1 Données d'identification
Adresse email (via Google OAuth)
4.2.2 Données organisationnelles
Nom de l'organisation/équipe
Rôle dans l'organisation (owner, admin, member)
Statut du membre (active, invited, suspended)
Emails des membres invités
4.2.3 Données de facturation
Les données de paiement sont collectées et traitées exclusivement par notre prestataire Stripe :

Identifiant client Stripe (stripe_customer_id)
Identifiant d'abonnement (stripe_subscription_id)
Statut d'abonnement (free, active, inactive)
Nombre de sièges
Date de fin de période de facturation
Important : Data Score ne stocke jamais directement les numéros de carte bancaire ou coordonnées bancaires.

4.2.4 Données d'activité (pour les propriétaires d'organisation)
Les propriétaires d'organisation ont accès à des statistiques agrégées :

Nombre total de visites de l'équipe
Applications les plus visitées
Répartition par score de confidentialité
Applications à risque (scores D et E) utilisées
Top catégories et sous-catégories d'applications
ARTICLE 5 - BASES LÉGALES DES TRAITEMENTS
Conformément à l'article 6 du RGPD, les traitements de données personnelles reposent sur les bases légales suivantes :

Traitement Base légale Justification
Affichage des scores Exécution du contrat Fourniture du service
Authentification Exécution du contrat Accès sécurisé au compte
Gestion d'équipe Exécution du contrat Administration de l'organisation
Facturation Exécution du contrat Gestion des abonnements
Logs anonymisés Intérêt légitime Amélioration et débogage
Statistiques d'activité Intérêt légitime Sécurité informatique de l'organisation
ARTICLE 6 - FINALITÉS DES TRAITEMENTS
Les données personnelles sont collectées pour les finalités suivantes :

6.1 Fourniture du service principal
Afficher le score de confidentialité des sites web visités
Permettre l'authentification et la gestion du compte utilisateur
Gérer les équipes et les permissions des membres
6.2 Gestion de la relation client
Traitement des abonnements et de la facturation
Support client et assistance technique
Communications relatives au service
6.3 Amélioration du service
Analyse des usages pour améliorer l'expérience utilisateur
Débogage et correction des dysfonctionnements
Développement de nouvelles fonctionnalités
6.4 Sécurité informatique des organisations
Identification des applications à risque utilisées par les collaborateurs
Génération de rapports de sécurité pour les décideurs
Sensibilisation des équipes aux enjeux de confidentialité
ARTICLE 7 - DURÉES DE CONSERVATION
Les données personnelles sont conservées pendant les durées suivantes :

Type de données Durée Justification
Données de compte Durée de l'abonnement + 3 ans Prescription civile
Logs d'activité anonymisés 13 mois Recommandations CNIL
Données de facturation 10 ans Obligations comptables
pseudo_user_id (local) Jusqu'à désinstallation Stockage navigateur local
À l'expiration de ces délais, les données sont supprimées ou anonymisées de manière irréversible.

ARTICLE 8 - TRANSFERTS DE DONNÉES HORS UE
Data Score privilégie les hébergeurs et sous-traitants situés dans l'Union Européenne. Nos principaux sous-traitants (Supabase, Stripe, Hostinger) disposent d'infrastructures en UE.

En cas de transfert vers un pays tiers, celui-ci est encadré par :

Une décision d'adéquation de la Commission européenne, ou
Des clauses contractuelles types (CCT) approuvées par la Commission, ou
Des règles d'entreprise contraignantes (BCR)
ARTICLE 9 - MESURES DE SÉCURITÉ
Data Score met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles :

10.1 Mesures techniques
Chiffrement en transit : HTTPS/TLS 1.3 pour toutes les communications
Chiffrement au repos : AES-256 pour les données stockées
Row Level Security (RLS) : Contrôle d'accès au niveau des lignes dans PostgreSQL
Authentification JWT : Tokens sécurisés pour les accès API
Système de cache local : TTL de 20 secondes pour minimiser les requêtes réseau
Secrets sécurisés : Gestion via variables d'environnement et Supabase Secrets
10.2 Mesures organisationnelles
Principe du moindre privilège pour l'accès aux données
Séparation stricte des environnements (staging/production)
Journalisation des accès et des actions
Procédures de sauvegarde régulières
Plan de continuité d'activité
10.3 Anonymisation
L'extension Chrome utilise un système de pseudo-anonymisation (pseudo_user_id) qui génère un identifiant aléatoire UUID v4 non lié à l'identité réelle de l'utilisateur. Ce mécanisme permet de collecter des statistiques d'usage sans pouvoir identifier individuellement les utilisateurs non connectés.

Le pseudo_user_id :

Est généré localement au premier lancement de l'extension
Est stocké uniquement dans le navigateur de l'utilisateur
N'est jamais corrélé avec d'autres identifiants
Peut être supprimé à tout moment par l'utilisateur (désinstallation)
ARTICLE 10 - VOS DROITS
Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants sur vos données personnelles :

Droit Description
Accès (art. 15) Obtenir confirmation du traitement et copie de vos données
Rectification (art. 16) Corriger vos données inexactes ou incomplètes
Effacement (art. 17) Demander la suppression de vos données (« droit à l'oubli »)
Limitation (art. 18) Restreindre temporairement le traitement de vos données
Portabilité (art. 20) Recevoir vos données dans un format structuré et lisible
Opposition (art. 21) Vous opposer au traitement basé sur l'intérêt légitime
Retrait du consentement Retirer votre consentement à tout moment (le cas échéant)
Directives post-mortem Définir le sort de vos données après votre décès
10.1 Comment exercer vos droits
Vous pouvez exercer vos droits de plusieurs manières :

Par email : charles@data-score.io
Par courrier : [Adresse du siège social à compléter]
Pour toute demande, merci de joindre une copie d'un justificatif d'identité. Nous répondrons à votre demande dans un délai d'un mois maximum, pouvant être prolongé de deux mois en cas de demande complexe ou de nombre important de demandes.

10.2 Réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

Site web : www.cnil.fr
Adresse : 3 Place de Fontenoy - TSA 80715 - 75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
ARTICLE 11 - COOKIES ET STOCKAGE LOCAL
11.1 Extension Chrome
L'extension Chrome utilise le stockage local du navigateur (chrome.storage) pour :

Donnée stockée Finalité Durée
pseudo_user_id Statistiques anonymes Jusqu'à désinstallation
Préférences widget Position, état réduit/étendu Jusqu'à désinstallation
Session utilisateur Authentification Durée de session
Cache des scores Performance (évite requêtes répétées) 20 secondes
Ces données sont stockées localement sur votre appareil et ne sont pas transmises à des tiers publicitaires.

11.2 Application web
L'application web utilise des cookies strictement nécessaires au fonctionnement du service :

Cookie Finalité Durée
Session Supabase Authentification Durée de session
Token JWT Sécurisation des appels API 1 heure (renouvelable)
Aucun cookie publicitaire ou de tracking tiers n'est utilisé.

ARTICLE 12 - UTILISATION EN CONTEXTE PROFESSIONNEL
Lorsque Data Score est utilisé dans un contexte professionnel (abonnement d'organisation), les dispositions suivantes s'appliquent :

12.1 Responsabilité conjointe
L'organisation cliente agit en tant que responsable de traitement pour les données d'activité de ses collaborateurs. Data Score agit en tant que sous-traitant conformément à l'article 28 du RGPD.

Un accord de traitement des données (DPA - Data Processing Agreement) peut être fourni sur demande.

12.2 Transparence envers les collaborateurs
L'organisation s'engage à :

Informer ses collaborateurs de l'utilisation de Data Score
Expliquer la nature des données collectées (domaines visités, scores)
Préciser les finalités du traitement (sécurité informatique)
Respecter les obligations d'information du Code du travail (consultation du CSE le cas échéant)
12.3 Accès aux données d'équipe
Les données d'activité sont accessibles :

Propriétaires (owner) : Accès complet aux statistiques de l'équipe
Administrateurs (admin) : Accès à la gestion des membres
Membres (member) : Accès uniquement à leurs propres données
Les données sont présentées sous forme de statistiques agrégées (KPIs, graphiques, tableaux) et non de logs individuels détaillés.

12.4 Limites du traitement
Data Score s'engage à ne pas :

Surveiller le contenu des pages visitées
Collecter les URLs complètes (seuls les domaines sont enregistrés)
Permettre le tracking individuel en temps réel des collaborateurs
Vendre ou partager les données avec des tiers à des fins commerciales
ARTICLE 13 - MODIFICATIONS DE LA POLITIQUE
Data Score se réserve le droit de modifier la présente Politique de Confidentialité à tout moment pour s'adapter aux évolutions légales, techniques ou commerciales.

13.1 Notification des modifications
En cas de modification substantielle, nous vous en informerons par email aux utilisateurs enregistrés.

13.2 Acceptation
La date de dernière mise à jour est indiquée en début de document. La poursuite de l'utilisation du service après notification d'une modification vaut acceptation des nouvelles conditions.

En cas de désaccord avec les modifications, vous pouvez exercer votre droit d'opposition ou supprimer votre compte.

ARTICLE 14 - CONTACT
Pour toute question relative à la présente Politique de Confidentialité ou à la protection de vos données personnelles, vous pouvez contacter notre Délégué à la Protection des Données :

Email charles@data-score.io
Site web www.data-score.io
Application app.data-score.io
Adresse 10 chemin des combes 31140 Launaguet
ANNEXE - GLOSSAIRE TECHNIQUE
Terme Définition
RGPD Règlement Général sur la Protection des Données (UE 2016/679)
DPO Délégué à la Protection des Données (Data Protection Officer)
UUID Identifiant Universel Unique (Universally Unique Identifier)
OAuth Protocole d'autorisation permettant la connexion via compte tiers
JWT JSON Web Token - Format de token sécurisé pour l'authentification
RLS Row Level Security - Sécurité au niveau des lignes de base de données
TLS Transport Layer Security - Protocole de chiffrement des communications
AES-256 Standard de chiffrement avancé sur 256 bits
TTL Time To Live - Durée de validité d'un cache
CCT/SCCs Clauses Contractuelles Types (Standard Contractual Clauses)
Document établi conformément au RGPD (UE 2016/679)

Version 1.0 - 20 janvier 2026

© Data Score - Tous droits réservés