Politique de confidentialité — Piloa
**Dernière mise à jour : 19/04/2026**
1. Responsable du traitement
CloudBrick — SIRET 51387552600065 — RCS La Rochelle — contact : contact@cloudbrick.tech.
2. Données collectées
- Identité : nom, email (création compte ou commande)
- Facturation : adresse postale, SIRET (B2B), données de carte NON stockées chez nous — uniquement Stripe (certifié PCI-DSS)
- Contenu saisi dans le Service
- Mesure d'audience anonymisée (IP anonymisée, pages vues, durée, device)
3. Finalités et base légale
| Finalité | Base légale |
|---|---|
| Exécution du service | Contrat (art. 6.1.b RGPD) |
| Paiement via Stripe | Contrat |
| Emails transactionnels | Contrat |
| Mesure d'audience | Intérêt légitime (art. 6.1.f) |
4. Durée de conservation
- Commandes et facturation : 10 ans (obligation fiscale)
- Compte actif : durée du compte + 3 ans d'inactivité
- Mesure d'audience : 13 mois (reco CNIL)
5. Sous-traitants
- Vercel Inc. (hébergement web, USA — Data Privacy Framework)
- Neon Inc. (base de données PostgreSQL, UE (eu-west-2) — RGPD)
- Stripe Payments Europe Ltd. (traitement des paiements (PCI-DSS), Irlande — RGPD + PCI-DSS)
- Resend Inc. (envoi d'emails transactionnels, USA — Data Privacy Framework)
- Anthropic PBC (assistance IA (générations), USA — clauses contractuelles types)
6. Vos droits
Accès, rectification, effacement, limitation, portabilité, opposition, réclamation CNIL. Contact : contact@cloudbrick.tech. Réponse sous un mois.
7. Cookies
Strictement nécessaires (session, consentement) : exemptés de consentement. Mesure d'audience (Echo Extended) : refus possible via bannière, sans dégradation de service.
8. Sécurité
Données stockées en UE, chiffrées en transit (TLS 1.3) et au repos. Cartes bancaires jamais chez nous.
Contact : contact@cloudbrick.tech