Reglyze

Politique de confidentialité

Dernière mise à jour : 16 juillet 2026

Reglyze aide les PME et MSP européens à se mettre en conformité NIS2 et réglementaire. Nous prenons la protection de vos données au sérieux : c'est aussi notre métier. Cette politique décrit les traitements réalisés en tant que responsable de traitement pour le site public et la gestion des comptes.

Responsable du traitement

Cyril Poder, 35 rue des écoles, 78200 Mantes-la-Jolie, France. Contact pour toute question relative aux données : [email protected].

Pour les données que vous saisissez dans votre espace au sujet de votre organisation (évaluations, documents, incidents, fournisseurs), Reglyze agit en tant que sous-traitant : voir l'Accord de traitement des données (DPA).

Données que nous collectons

  • Compte : nom, adresse email, mot de passe (stocké haché, jamais en clair).
  • Organisation : nom, pays, secteur, effectif, identifiants réglementaires que vous renseignez.
  • Contenu de conformité : réponses d'évaluation, documents générés ou téléversés, incidents, fournisseurs.
  • Facturation : gérée par Stripe ; nous ne stockons pas les numéros de carte.
  • Techniques : logs de sécurité, adresse IP, données d'usage agrégées via notre outil d'analytics auto-hébergé (Umami), sans cookie publicitaire ni traçage tiers.

Finalités et bases légales

  • Fournir le service et votre compte : exécution du contrat (art. 6.1.b RGPD).
  • Sécurité, prévention de la fraude, journalisation : intérêt légitime (art. 6.1.f).
  • Facturation et obligations comptables : obligation légale (art. 6.1.c).
  • Communications produit et commerciales : intérêt légitime ou consentement, avec retrait possible à tout moment.

Fonctionnalités d'IA

Certaines fonctionnalités utilisent des modèles de langage pour générer ou analyser des documents. Le contenu nécessaire est transmis à nos sous-traitants IA le temps du traitement. Nous appliquons une redaction des données personnelles avant transmission lorsque c'est pertinent.

À ce jour, la génération repose sur Anthropic (États-Unis) ; une bascule vers un fournisseur souverain européen (Mistral AI, France) est en cours. La liste à jour figure dans notre DPA.

Sous-traitants et transferts hors UE

Nous faisons appel à des sous-traitants listés dans le DPA. Certains sont établis aux États-Unis (Anthropic, Voyage AI, Stripe, Cloudflare, Calendly). Les transferts correspondants sont encadrés par des garanties appropriées (clauses contractuelles types et/ou EU-US Data Privacy Framework).

Durée de conservation

Nous conservons les données de compte et de conformité tant que votre compte est actif, puis les supprimons ou anonymisons dans un délai raisonnable après la clôture. Les sauvegardes chiffrées suivent un cycle de rotation. Les données de facturation sont conservées selon les obligations légales.

Vos droits

Vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité. Écrivez à [email protected]. Vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr).

Sécurité

Chiffrement en transit, mots de passe hachés, isolation par organisation, sauvegardes chiffrées dans l'UE, journal d'audit. Consultez notre page de confiance pour le détail de nos contrôles.