DSB Intelligence
Démarrer gratuitement

Politique de confidentialité

Dernière mise à jour : 1ᵉʳ juin 2026

Cette politique décrit comment DSB Intelligence collecte, utilise et protège vos données personnelles, conformément au RGPD (UE) et à la CNDP (Maroc).

1. Responsable de traitement

Data Scale Business — DSB Intelligence
DPO : Youness Elouargui — dpo@datascalebusiness.io
Contact général : privacy@dsbi.ai

2. Données collectées

2.1 Identification (compte)

  • Email, prénom, nom (optionnel)
  • Mot de passe (haché via bcrypt — jamais stocké en clair)
  • Date de création, date de dernière connexion
  • Locale (FR/EN)

2.2 Données LinkedIn importées

Posts publiés, composition d'audience, visiteurs du profil. Ces données sont importées manuellement par vous depuis votre compte LinkedIn ; nous ne nous connectons pas à l'API LinkedIn directement.

2.3 Profile DNA

Secteur, audience cible, objectifs LinkedIn, ton de communication, KPIs prioritaires, description business (champ libre, optionnel).

2.4 Paiement

Géré par Stripe (certifié PCI-DSS Niveau 1). Nous ne stockons jamais vos numéros de carte ; uniquement stripe_customer_id et stripe_subscription_id.

2.5 Logs et analytics

  • Logs serveur (IP, user-agent, endpoints appelés) — 30 jours
  • Audit logs des actions sensibles — 24 mois
  • Analytics PostHog (events anonymisés) — 12 mois, opt-in uniquement via le bandeau cookies

3. Finalités

  • Fournir le service DSB Intelligence (analyses LinkedIn IA)
  • Générer des insights via l'API Claude d'Anthropic
  • Facturer et gérer les abonnements (via Stripe)
  • Envoyer des emails transactionnels (compte, sécurité, billing)
  • Améliorer le produit (analytics agrégés et anonymisés)
  • Sécurité et prévention de la fraude

4. Base légale (RGPD Article 6)

  • Exécution du contrat (compte, paiement)
  • Intérêt légitime (logs sécurité, audits)
  • Consentement (analytics, cookies non essentiels)

5. Durée de conservation

  • Compte actif : tant que vous le maintenez
  • Inactivité > 12 mois : suppression automatique après emails d'avertissement
  • Données de paiement : 10 ans (obligation comptable)
  • Audit logs : 24 mois
  • Logs serveur : 30 jours

6. Sous-traitants (Article 28)

Sous-traitantLocalisationFinalité
VercelUE (Frankfurt)Hébergement frontend
NeonUE (Frankfurt)Base de données
RailwayUEHébergement backend
AnthropicUS (SCC)API Claude (IA)
StripeUEPaiements
ResendUS (SCC)Emails transactionnels

7. Transferts hors UE

Anthropic et Resend sont basés aux États-Unis. Ces transferts sont encadrés par les clauses contractuelles types (Standard Contractual Clauses) approuvées par la Commission Européenne.

8. Vos droits

Conformément aux articles 15 à 21 du RGPD, vous disposez des droits suivants :

  • Accès, rectification, effacement
  • Limitation, portabilité, opposition
  • Retrait du consentement à tout moment

Pour les exercer en libre-service : Paramètres → Confidentialité. Par email : privacy@dsbi.ai. Délai de réponse : 30 jours maximum.

Vous pouvez également porter plainte auprès de la CNIL (France) ou de la CNDP (Maroc).

9. Sécurité

HTTPS obligatoire, chiffrement au repos (Postgres + S3), hachage bcrypt, rate-limiting, isolation multi-tenant via Row-Level Security PostgreSQL, audit logs des actions sensibles.

10. Cookies

Voir notre Politique cookies.

11. Mineurs

Le service est réservé aux personnes de 16 ans et plus.

12. Modifications

Vous serez informé par email au moins 30 jours avant toute modification substantielle.