Lancement fin 2026 · version bêta
Fipster

Informations légales

Politique de confidentialité

Dernière mise à jour : 2 juin 2026

La présente politique explique quelles données personnelles sont traitées dans le cadre de Fipster, pourquoi, pendant combien de temps, avec qui elles sont partagées, et quels sont vos droits. Elle complète les mentions légales et les conditions générales d'utilisation.

1. Rôles : responsable de traitement et sous-traitant

Fipster distingue deux situations au sens du RGPD :

  • Cactus Codex est responsable de traitementpour les données liées au site, à la création et à la gestion des comptes, à la facturation et à la sécurité (identité de l'Utilisateur, email professionnel, journaux techniques).
  • Cactus Codex est sous-traitantpour les données métier que le Client confie au service (conducteurs, véhicules, courriers d'amendes). Dans ce cas, le Client est responsable de traitement et définit les finalités ; le traitement est encadré par un accord de traitement des données (DPA).

2. Responsable et contact

Responsable de traitement : Cactus Codex (Teddy Clément). Pour toute question ou demande relative à vos données : t.clement@cactus-codex.com.

3. Données collectées

  • Compte et identité: nom, email professionnel, organisation d'appartenance, rôle, préférences.
  • Données métier (pour le compte du Client): identité des conducteurs (nom, email, identifiant employé), immatriculations et caractéristiques des véhicules, données des courriers d'amendes et FPS (numéro d'avis, date, lieu, montant), documents importés.
  • Données techniques: journaux de connexion et d'actions (journal d'audit), adresse IP, données de session.

4. Finalités et bases légales

  • Fourniture du service (ingestion, extraction IA, matching, désignation, suivi) — exécution du contrat.
  • Gestion du compte et facturation — exécution du contrat et obligations légales (comptables).
  • Sécurité et traçabilité juridique(journal d'audit) — intérêt légitime et obligations légales.
  • Mesure d'audience — intérêt légitime, au moyen de Vercel Web Analytics : sans cookie, sans traceur publicitaire et sans donnée identifiante (statistiques agrégées et anonymes).

5. Durées de conservation

  • Données de compte : durée de la relation contractuelle.
  • Données métier : selon le paramétrage du Client ; les pièces comptables et justificatifs de désignation sont conservés pendant la durée légale (jusqu'à 10 ans).
  • Journal d'audit : durée nécessaire à la traçabilité juridique.
  • Compte résilié ou essai non converti : données récupérables pendant 30 jours, puis supprimées (sous réserve des obligations légales de conservation).

6. Destinataires et sous-traitants

Fipster s'appuie sur les prestataires suivants, sélectionnés pour leur conformité :

  • Vercel(États-Unis) — hébergement de l'application et mesure d'audience (Vercel Web Analytics, sans cookie), encadré par des clauses contractuelles types (CCT).
  • Supabase (Union européenne, Francfort) — base de données, authentification et stockage des documents.
  • Mistral AI (France) — lecture (OCR) et extraction des courriers ; les données restent en Europe.
  • Brevo(France) — emails transactionnels (relances d'échéances, notifications).

Cette liste est susceptible d'évoluer ; la version à jour est tenue à disposition sur demande. Aucune donnée n'est cédée ni vendue à des tiers à des fins commerciales.

7. Transferts hors Union européenne

Lorsqu'un prestataire est situé hors de l'Union européenne (par exemple Vercel), le transfert est encadré par des clauses contractuelles types de la Commission européenne et des garanties appropriées.

8. Sécurité

  • Chiffrement TLS de l'ensemble des échanges réseau (HTTPS).
  • Authentification déléguée à Supabase Auth (cookies httpOnly, mots de passe hachés).
  • Isolation des données par organisation via des politiques Row-Level Security (RLS).
  • Chiffrement des fichiers au repos ; aucun secret applicatif transmis au navigateur.

9. Vos droits

Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité. Pour les exercer, écrivez à t.clement@cactus-codex.com. Lorsque les données concernées sont des données métier traitées pour le compte d'un Client, votre demande est transmise au Client responsable de traitement. Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).

10. Notification d'incident

En cas de violation de données présentant un risque pour vos droits et libertés, Cactus Codex notifie la CNIL dans les 72 heures (article 33 du RGPD) et informe sans délai les personnes et clients concernés lorsque le risque est élevé.

11. Cookies

L'usage des cookies est détaillé dans la Politique de cookies.

12. Modifications

La présente politique peut être mise à jour. Les modifications substantielles sont portées à la connaissance des utilisateurs.

13. Contact

Cactus Codex (Teddy Clément) — t.clement@cactus-codex.com pour les données personnelles, contact@cactus-codex.com pour les autres demandes. Voir aussi : Mentions légales et Conditions générales d'utilisation.