Politique de confidentialité
Dernière mise à jour : 7 juin 2026
Cette politique de confidentialité explique comment DEBRUSK s.r.o. (« nous », opérateur d'Axively) collecte, utilise et protège vos données personnelles lors de l'utilisation du service Axively. Nous respectons le Règlement général sur la protection des données de l'UE (RGPD, Règlement 2016/679).
1. Responsable du traitement
Le responsable du traitement de vos données personnelles est DEBRUSK s.r.o., Marešova 643/6, Černý Most, 198 00 Prague 9, République tchèque, IČO 09999973. Pour toute question de confidentialité, contactez-nous à privacy@axively.com.
2. Données collectées
Données de compte : e-mail, nom, organisation. Nous utilisons des codes de connexion par e-mail sans mot de passe, nous ne stockons donc aucun mot de passe. Données d’analyse : URL que vous soumettez, contenu HTML public des pages analysées, rapports de violations. Données d’usage : adresse IP (hachée), identifiant de navigateur, volume d’analyses, événements de facturation. Données de paiement : traitées par Polar ; nous ne voyons jamais les numéros de carte complets.
3. Base légale
Nous traitons les données sur trois bases légales : (a) exécution du contrat, pour fournir les scans et rapports demandés ; (b) intérêt légitime, prévention de fraude, limitation du débit de requêtes, amélioration produit ; (c) obligation légale, registres fiscaux, comptabilité.
4. Durée de conservation
Données de compte : conservées pendant la durée de vie de votre compte ; après sa fermeture, nous les supprimons sous 90 jours — seules les données nécessaires à la défense de droits en justice sont conservées pendant le délai de prescription de 3 ans. Données d'audit : sous 90 jours après la fermeture du compte, ou immédiatement sur demande. Comptes inactifs : après 24 mois sans connexion, nous vous avertissons puis supprimons ou anonymisons le compte. Documents de facturation et fiscaux : 10 ans (obligation légale). Journaux : 90 jours.
5. Lieu de stockage
Toutes les données personnelles sont stockées dans l’Union européenne. Nos serveurs d’application et la base de données PostgreSQL fonctionnent sur un seul serveur dédié situé en République tchèque ; nous n’utilisons pas de service de base de données managée ni de stockage d’objets distinct. Aucune donnée ne quitte l’UE, à l’exception des appels d’API transitoires vers notre fournisseur d’IA (OpenAI ou Anthropic, États-Unis) pour générer des suggestions de correction à partir des extraits HTML des éléments signalés.
6. Partage des données
Nous faisons appel aux sous-traitants suivants dans le cadre de contrats au titre de l’article 28 du RGPD : notre hébergeur Huko.net (République tchèque, serveurs d’application et base de données PostgreSQL), OpenAI (actif) et Anthropic (réserve) (États-Unis, génération et traduction de suggestions de correction d'accessibilité à partir des extraits HTML des éléments signalés), Polar (traitement des paiements) et efik.cz (envoi d’e-mails transactionnels). Nous ne vendons jamais vos données.
7. Vos droits
Sous RGPD, vous avez le droit : d'accéder à vos données, de rectifier des données inexactes, de les effacer (droit à l'oubli), de limiter le traitement, à la portabilité, de vous opposer au traitement, et d'introduire une réclamation auprès de votre autorité nationale. Pour exercer, écrivez à privacy@axively.com. Nous répondons sous 30 jours.
8. Cookies
Nous utilisons uniquement des cookies essentiels (session d'authentification, protection CSRF). Pas de cookies publicitaires ou de suivi. Pas de bandeau cookies requis pour un usage essentiel uniquement.
9. Sécurité
Tout le trafic est chiffré en transit (TLS 1.3). Les mots de passe ne sont jamais stockés en clair. L'accès aux systèmes de production est limité à l'opérateur et protégé par 2FA. Les incidents impliquant des données personnelles sont signalés à la CNIL concernée sous 72 heures.
10. Modifications
Les modifications substantielles seront annoncées par e-mail aux titulaires de compte au moins 30 jours à l'avance. La version actuelle est toujours disponible à cette URL.
Délégué à la protection des données
Pour toute question sur le traitement des données personnelles, incidents ou contacts avec les autorités, écrivez à notre DPO à dpo@axively.com.