Privacy Policy

Derniere mise a jour : 10 mars 2026

1. Responsable du traitement

Le responsable du traitement des donnees personnelles au sens de l'article 4(7) du Reglement (UE) 2016/679 du 27 avril 2016 (ci-apres « RGPD ») est :
AURA TRUCKS, societe par actions simplifiee (SAS) au capital de 1 000 euros
Siege social : 9 rue Jacquard, 69680 Chassieu, France
SIREN : 922 010 715 — RCS Lyon
Representee par M. Jonathan Agullo, President
Contact DPO : contact@scoraly.com

2. Donnees collectees

Dans le cadre de l'utilisation de la plateforme Scoraly, nous collectons et traitons les categories de donnees personnelles suivantes :

  • Donnees d'identification : nom, prenom, adresse email professionnelle
  • Donnees de connexion et techniques : adresse IP, type et version du navigateur, systeme d'exploitation, pages consultees, horodatage des connexions, logs d'acces
  • Donnees d'utilisation : recherches effectuees, entreprises consultees, favoris enregistres, alertes configurees, historique d'activite
  • Donnees de facturation : gerees exclusivement par notre sous-traitant Stripe Inc. (certifie PCI-DSS) ; nous n'avons a aucun moment acces a vos coordonnees bancaires ou de carte de paiement

Nous ne collectons aucune donnee sensible au sens de l'article 9 du RGPD (origine ethnique, opinions politiques, convictions religieuses, donnees de sante, orientation sexuelle, etc.).

3. Finalites et bases legales du traitement

Vos donnees sont traitees pour les finalites suivantes :

FinaliteBase legale (art. 6 RGPD)
Gestion du compte et acces au serviceExecution du contrat (art. 6.1.b)
Facturation et gestion des abonnementsExecution du contrat (art. 6.1.b)
Personnalisation (alertes, favoris)Execution du contrat (art. 6.1.b)
Amelioration du service et des algorithmesInteret legitime (art. 6.1.f)
Securite et prevention des fraudesInteret legitime (art. 6.1.f)
Statistiques d'utilisation anonymiseesInteret legitime (art. 6.1.f)
Communications relatives au serviceExecution du contrat (art. 6.1.b)
Communications marketing (si applicable)Consentement (art. 6.1.a)
Obligations legales et fiscalesObligation legale (art. 6.1.c)

4. Sous-traitants et destinataires

Vos donnees personnelles peuvent etre communiquees aux sous-traitants suivants, agissant sur instruction du responsable de traitement et dans le strict respect de l'article 28 du RGPD :

Sous-traitantFinaliteLocalisation
Vercel Inc.Hebergement de la plateformeUSA
Stripe Inc.Gestion des paiementsUSA
Neon Inc.Base de donneesUSA
Brave SearchRecherche d'informations publiquesUSA
Hunter.io (Hunter SAS)Verification d'emails professionnelsFrance

Transferts hors UE : Les transferts de donnees vers les Etats-Unis sont encadres par les clauses contractuelles types (CCT) adoptees par la Commission europeenne (Decision d'execution (UE) 2021/914 du 4 juin 2021) et/ou par la certification de nos sous-traitants au EU-US Data Privacy Framework, conformement a la decision d'adequation de la Commission europeenne du 10 juillet 2023.

Vos donnees ne sont en aucun cas vendues, louees ou cedees a des tiers a des fins commerciales ou publicitaires.

5. Duree de conservation

  • Donnees de compte : conservees pendant la duree de l'abonnement actif, puis 3 ans apres la suppression du compte (prescription civile)
  • Donnees de facturation : conservees 10 ans conformement a l'article L123-22 du Code de commerce
  • Donnees de connexion (logs) : conservees 12 mois conformement au decret n° 2011-219 du 25 fevrier 2011
  • Donnees de prospection commerciale : conservees 3 ans a compter du dernier contact actif

A l'expiration de ces delais, les donnees sont supprimees ou anonymisees de maniere irreversible.

6. Vos droits

Conformement aux articles 15 a 22 du RGPD et aux articles 48 a 56 de la loi Informatique et Libertes modifiee, vous disposez des droits suivants :

  • Droit d'acces (art. 15 RGPD) : obtenir confirmation du traitement de vos donnees et en recevoir une copie
  • Droit de rectification (art. 16 RGPD) : corriger vos donnees inexactes ou incompletes
  • Droit a l'effacement (art. 17 RGPD) : obtenir la suppression de vos donnees, sous reserve des obligations legales de conservation
  • Droit a la limitation du traitement (art. 18 RGPD) : demander la suspension temporaire du traitement
  • Droit a la portabilite (art. 20 RGPD) : recevoir vos donnees dans un format structure, couramment utilise et lisible par machine
  • Droit d'opposition (art. 21 RGPD) : vous opposer au traitement fonde sur l'interet legitime
  • Droit de retirer votre consentement (art. 7.3 RGPD) : a tout moment, sans affecter la licite du traitement effectue anterieurement
  • Droit de definir des directives post-mortem (art. 85 loi Informatique et Libertes) : definir le sort de vos donnees apres votre deces

Pour exercer vos droits, adressez votre demande accompagnee d'une piece d'identite a contact@scoraly.com. Nous nous engageons a repondre dans un delai de 30 jours, conformement a l'article 12.3 du RGPD. Ce delai peut etre prolonge de 60 jours pour les demandes complexes, sur notification motivee.

En cas de difficulte dans l'exercice de vos droits, vous pouvez introduire une reclamation aupres de la Commission Nationale de l'Informatique et des Libertes (CNIL) : www.cnil.fr — 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.

7. Cookies

Scoraly utilise exclusivement des cookies strictement necessaires au fonctionnement du service, exemptes de consentement prealable conformement a l'article 82 de la loi Informatique et Libertes et aux lignes directrices de la CNIL du 17 septembre 2020 :

  • Cookie de session : maintien de votre connexion authentifiee (duree : session)
  • Cookie de preferences : langue, theme d'affichage, etat de la sidebar (duree : 1 an)

Aucun cookie publicitaire, de profilage, de tracking ou analytique tiers n'est utilise sur la plateforme. Aucun traceur de reseau social n'est implemente.

8. Securite des donnees

Conformement a l'article 32 du RGPD, nous mettons en oeuvre les mesures techniques et organisationnelles appropriees pour garantir un niveau de securite adapte au risque, incluant notamment :

  • Chiffrement des communications par protocole HTTPS/TLS
  • Authentification securisee avec hachage des mots de passe (bcrypt)
  • Acces restreint aux donnees sur le principe du moindre privilege
  • Sauvegardes regulieres et chiffrees de la base de donnees
  • Surveillance continue des acces et detection d'anomalies

En cas de violation de donnees personnelles au sens de l'article 33 du RGPD, nous nous engageons a notifier la CNIL dans un delai de 72 heures et, le cas echeant, les personnes concernees conformement a l'article 34 du RGPD.

9. Modification de la politique

Nous nous reservons le droit de modifier la presente politique de confidentialite a tout moment. Toute modification substantielle sera notifiee par email ou par notification sur la plateforme. La date de derniere mise a jour est indiquee en haut de cette page.

10. Contact

Pour toute question relative a cette politique de confidentialite ou au traitement de vos donnees personnelles : contact@scoraly.com

Politique de confidentialité | Scoraly