Dernière mise à jour : mars 2026
Le responsable du traitement des données collectées sur scorasin.com est :
Mission Liberte 2.0 LLC
EIN : 61-2328407
704 Wallace St, Ste 557, Clovis, NM 88101, États-Unis
Représentée par Cyril Delattre, CEO
Email : contact@scorasin.com
ScorAsin collecte les données suivantes :
| Donnée | Finalité | Base légale | Durée de conservation |
|---|---|---|---|
| Création de compte, connexion, communication | Exécution du contrat | Durée du compte + 3 ans | |
| Mot de passe | Authentification (hashé, jamais stocké en clair) | Exécution du contrat | Durée du compte |
| Historique d'analyses | Compteur quotidien, respect des limites d'abonnement | Exécution du contrat | Durée du compte |
| Données de paiement | Gestion des abonnements via Stripe | Exécution du contrat | Gérées par Stripe (cf. leur politique) |
| Tickets de support | Assistance et suivi des demandes | Intérêt légitime | 3 ans après fermeture du ticket |
| Adresse email (visiteur) | Formulaire de contact (widget support) | Consentement | 3 ans |
ScorAsin utilise uniquement des cookies strictement nécessaires au fonctionnement du service. Aucun consentement n'est requis pour ces cookies conformément aux recommandations de la CNIL.
| Cookie / Traceur | Finalité | Durée | Type |
|---|---|---|---|
| sb-*-auth-token (localStorage) | Session d'authentification Supabase | Session | Strictement nécessaire |
| __stripe_mid / __stripe_sid | Prévention de fraude Stripe | 1 an / 30 min | Strictement nécessaire |
| sw_cookie_ok (localStorage) | Mémoriser la fermeture du bandeau cookies | Permanent | Strictement nécessaire |
| lang (localStorage) | Préférence de langue FR/EN | Permanent | Strictement nécessaire |
Aucun cookie publicitaire, analytique ou de suivi tiers n'est déposé par ScorAsin.
Les données peuvent être transmises aux sous-traitants suivants, dans le cadre strict de la fourniture du service :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Supabase Inc. | Hébergement base de données, authentification | UE (Francfort) / États-Unis |
| OVH SAS | Hébergement du nom de domaine et emails | France |
| Vercel Inc. | Hébergement du site et des API | États-Unis |
| Stripe Inc. | Traitement des paiements | États-Unis |
| Keepa GmbH | Données produits Amazon (API) | Allemagne |
Les transferts vers les États-Unis sont encadrés par les clauses contractuelles types de la Commission européenne et/ou le Data Privacy Framework.
Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants :
Droit d'accès — obtenir la confirmation que vos données sont traitées et en recevoir une copie.
Droit de rectification — corriger des données inexactes ou incomplètes.
Droit à l'effacement — demander la suppression de vos données.
Droit à la portabilité — recevoir vos données dans un format structuré.
Droit d'opposition — vous opposer au traitement de vos données.
Droit à la limitation — demander la suspension du traitement.
Pour exercer ces droits, contactez-nous à : [email protected]. Nous nous engageons à répondre dans un délai de 30 jours.
Vous pouvez également supprimer votre compte directement depuis votre espace compte sur ScorAsin (toutes les données associées seront supprimées).
Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données :
Chiffrement des données en transit (HTTPS/TLS) et au repos. Authentification sécurisée via Supabase Auth (tokens JWT). Mots de passe hashés avec bcrypt, jamais stockés en clair. Accès aux données limité au strict nécessaire (Row Level Security activé). Paiements gérés intégralement par Stripe — ScorAsin ne stocke aucune donnée bancaire.
ScorAsin n'est pas destiné aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles concernant des mineurs.
Si vous estimez que le traitement de vos données n'est pas conforme à la réglementation, vous pouvez adresser une réclamation à l'autorité de protection des données compétente :
Pour les utilisateurs européens :
CNIL (France) : 3, Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07 — www.cnil.fr/fr/plaintes
Ou l'autorité de protection des données de votre pays de résidence.
Pour les utilisateurs américains, vous pouvez contacter la Federal Trade Commission (FTC) : www.ftc.gov, ou le procureur général de votre État.
Cette politique de confidentialité peut être mise à jour à tout moment. La date de dernière modification est indiquée en haut de cette page. En cas de modification substantielle, nous vous en informerons par email ou via une notification sur le site.