Politique de Confidentialité
Dernière mise à jour : 27 avril 2026
1. Responsable du traitement
ledgerlens SAS, société par actions simplifiée, dont le siège social est situé à Paris, France.
Contact DPO : dpo@ledgerlens.pro
2. Données collectées
Nous collectons les catégories de données suivantes :
| Catégorie | Données | Base légale |
|---|---|---|
| Identité | Nom, prénom, email, identifiant Microsoft Entra ID | Exécution du contrat |
| Utilisation | Logs d'accès, pages consultées, actions effectuées | Intérêt légitime |
| Technique | Adresse IP, user-agent, données de session | Intérêt légitime |
| Facturation | Gérée intégralement par Microsoft via Azure Marketplace | Obligation légale |
| Code source analysé | Contenu des dépôts GitHub (accès temporaire via OAuth) | Exécution du contrat |
3. Finalités du traitement
- Fourniture et amélioration du Service d'évaluation technique
- Génération de rapports signés et vérifiables
- Gestion de la relation client et support
- Envoi de notifications liées au Service (alertes, rapports)
- Statistiques anonymisées d'utilisation
4. Code source et confidentialité
Le code source est accédé via les API GitHub avec les permissions OAuth accordées par l'Utilisateur. Le code n'est jamais stocké de façon permanente.
- Le code est analysé en mémoire et supprimé dès la fin de l'analyse
- Seuls les métriques et scores agrégés sont conservés
- Aucun extrait de code n'apparaît dans les rapports sans anonymisation
- Les tokens OAuth sont chiffrés au repos (AES-256) et révocables à tout moment
5. Durée de conservation
| Donnée | Durée |
|---|---|
| Compte utilisateur | Durée de la relation contractuelle + 3 ans |
| Rapports générés | Durée de l'abonnement + 1 an |
| Logs d'accès | 12 mois |
| Code source analysé | Supprimé immédiatement après analyse |
| Données de facturation | Gérées par Microsoft (10 ans, obligation légale) |
6. Sous-traitants
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Microsoft Azure | Hébergement, facturation, authentification | UE (West Europe) |
| GitHub | Accès au code source via OAuth | USA (DPA signé) |
| Azure OpenAI | Analyse par IA (données non utilisées pour l'entraînement) | UE (France Central) |
7. Transferts hors UE
Les données traitées par GitHub (USA) sont encadrées par les clauses contractuelles types (CCT) de la Commission européenne et le Data Privacy Framework EU-US.
8. Droits des personnes
Conformément au RGPD, vous disposez des droits suivants :
- Accès : obtenir une copie de vos données
- Rectification : corriger vos données inexactes
- Effacement : demander la suppression de vos données
- Portabilité : recevoir vos données dans un format structuré
- Opposition : vous opposer au traitement basé sur l'intérêt légitime
- Limitation : restreindre le traitement dans certaines circonstances
Pour exercer ces droits : dpo@ledgerlens.pro. Réponse sous 30 jours.
Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).
9. Cookies
ledgerlens utilise uniquement des cookies strictement nécessaires au fonctionnement du Service (session, authentification). Aucun cookie publicitaire ou de suivi tiers n'est déposé.
10. Sécurité
Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :
- Chiffrement en transit (TLS 1.3) et au repos (AES-256)
- Authentification via Microsoft Entra ID (SSO)
- Signature cryptographique Ed25519 de chaque rapport
- Hébergement sur Azure avec conformité ISO 27001 et SOC 2
- Accès aux données limité au principe du moindre privilège
11. Modification
Toute modification substantielle de la présente politique sera notifiée par email 30 jours avant son entrée en vigueur.
12. Contact
Délégué à la protection des données : dpo@ledgerlens.pro