Politique de confidentialité

Dernière mise à jour : 9 mai 2026

La présente politique de confidentialité décrit la manière dont David Scarchilli, entrepreneur individuel (ci-après « l'Éditeur »), collecte et traite les données personnelles des utilisateurs (ci-après « vous ») de la plateforme Scrute, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (ci-après « RGPD ») et à la loi française Informatique et Libertés.

1. Responsable du traitement

David Scarchilli, entrepreneur individuel
1 avenue de Valdonne, Bât. B2, 13013 Marseille, France
SIRET : 513 782 185 00013
Contact RGPD / DPO : davidscarchilli@gmail.com

2. Données collectées

2.1 Données fournies directement par vous

Compte : adresse email, mot de passe (haché avec bcrypt), date de création
Profil : pseudo, données d'onboarding, services vendus, voix éditoriale (échantillons textuels que vous renseignez), fichiers audio uploadés (notes vocales)
Paiement : aucune donnée bancaire n'est stockée par l'Éditeur. Stripe (sous-traitant) traite les transactions et conserve les données nécessaires

2.2 Données générées par votre utilisation

Activité : marques scrapées, pitches générés, prospects sauvegardés, livrables produits, messages au coach IA
Crédits : historique de consommation, transactions de débit/crédit
Logs techniques : adresse IP (anonymisée à 3 mois), user-agent, dates de connexion, audit log des actions sensibles

2.3 Données de tiers traitées par Scrute

Scrute traite des données publiques (Google Places, Meta Ad Library, Apify Airbnb, sites web publics, SIRENE) à des fins commerciales B2B strictement encadrées par les CGV. Ces données restent la propriété de leurs ayants droit. Le traitement est fondé sur l'intérêt légitime de l'Éditeur et de ses clients (article 6.1.f du RGPD) : prospection commerciale B2B et veille marché.

Si vous êtes une personne physique mentionnée dans notre base et souhaitez exercer votre droit d'opposition, écrivez à davidscarchilli@gmail.com. Vos données seront anonymisées sous 30 jours.

3. Finalités et bases légales

Finalité	Base légale	Durée de conservation
Gestion du compte utilisateur et fourniture du Service	Exécution du contrat (article 6.1.b RGPD)	Durée de l'abonnement + 3 ans
Facturation et obligations comptables	Obligation légale (article 6.1.c RGPD)	10 ans
Notifications produit (signup, alertes proactives)	Intérêt légitime (article 6.1.f RGPD)	Durée du compte
Prospection commerciale B2B (génération de pitches sur prospects publics)	Intérêt légitime (article 6.1.f RGPD)	3 ans à compter du dernier contact
Sécurité et logs techniques	Intérêt légitime (article 6.1.f RGPD)	1 an (IP anonymisées à 3 mois)
Améliorations produit (statistiques d'usage anonymes)	Intérêt légitime (article 6.1.f RGPD)	Conservation indéfinie sous forme anonymisée

4. Sous-traitants et destinataires

L'Éditeur fait appel aux sous-traitants suivants, qui peuvent traiter vos données dans le cadre du Service :

Sous-traitant	Finalité	Localisation
Hetzner Online GmbH	Hébergement serveur	Allemagne (UE)
Stripe Payments Europe Ltd	Traitement des paiements	Irlande (UE)
Anthropic PBC	Modèles IA (Claude Sonnet 4.6)	États-Unis (DPA + clauses contractuelles types)
Google LLC (Gemini, Google Places)	Modèles IA + données prospects	États-Unis (DPA + clauses contractuelles types)
DeepSeek	Modèles IA pour audits	Chine (clauses contractuelles types)
Mistral AI	OCR documents	France (UE)
Apify	Scraping public Airbnb	République Tchèque (UE)
Gmail SMTP (Google)	Envoi des emails transactionnels	États-Unis (DPA)

Les transferts hors UE s'appuient sur les clauses contractuelles types adoptées par la Commission européenne, conformément à l'article 46 du RGPD.

5. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

Droit d'accès : obtenir confirmation que des données vous concernant sont traitées et en obtenir une copie
Droit de rectification : faire corriger des données inexactes
Droit à l'effacement (« droit à l'oubli ») : demander la suppression de vos données dans les conditions prévues par le RGPD
Droit à la limitation : restreindre temporairement le traitement
Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine
Droit d'opposition : vous opposer au traitement fondé sur l'intérêt légitime, en particulier à la prospection commerciale
Droit de retirer votre consentement à tout moment, sans que cela n'affecte la licéité du traitement antérieur
Droit de définir des directives post-mortem sur le sort de vos données

Pour exercer ces droits : davidscarchilli@gmail.com. Réponse sous 30 jours maximum.

En cas de réponse insatisfaisante, vous avez le droit d'introduire une réclamation auprès de la CNIL (3 place de Fontenoy, 75007 Paris, cnil.fr/fr/plaintes).

6. Sécurité

L'Éditeur met en œuvre des mesures techniques et organisationnelles pour protéger vos données :

Chiffrement TLS 1.3 (Let's Encrypt) sur toutes les communications
Mots de passe hachés (bcrypt 4.x avec salt unique)
Cookies de session HttpOnly avec SameSite
JWT signé HMAC-SHA256, secret stocké en variable d'environnement
Accès SSH au serveur restreint par clé publique uniquement
Sauvegardes quotidiennes Postgres avec rétention 30 jours
Audit log des actions sensibles (signup, login, modifications de plan)

7. Cookies

Scrute utilise uniquement des cookies strictement nécessaires au fonctionnement du Service (cookie de session HttpOnly pour l'authentification). Aucun cookie publicitaire, analytique tiers ou de pistage n'est déposé. Aucun consentement n'est donc requis (article 82 de la loi Informatique et Libertés).

8. Mineurs

Le Service n'est pas destiné aux mineurs de moins de 16 ans. L'Éditeur ne collecte pas sciemment de données de mineurs. Si vous estimez qu'un mineur a créé un compte, écrivez à davidscarchilli@gmail.com pour suppression immédiate.

9. Modifications

La présente politique peut être modifiée à tout moment. Les utilisateurs actifs sont informés par email des changements substantiels. La version en vigueur est toujours accessible à /legal/privacy.

10. Contact

Toute question relative aux données personnelles : davidscarchilli@gmail.com