Politique de confidentialité

1. Responsable du traitement

Éditeur de marge.studio — micro-entreprise française en cours d'immatriculation
Email : contact@marge.studio

2. Données collectées

Dans le cadre de l'utilisation de marge.studio, nous collectons les données suivantes :

• Données d'identification : adresse email (lors de la création de compte).
• Données métier : devis (noms de projets, clients, tarifs, profils d'équipe), projets, saisies de temps, paramètres d'agence.
• Données techniques : logs de connexion, cookies de session nécessaires au fonctionnement du service.
• Données d'usage anonymisées : interactions avec l'interface (via PostHog, hébergé en Europe), sans identification personnelle.

Nous ne collectons pas de données bancaires. Aucun numéro de carte n'est stocké sur nos serveurs.

3. Finalités du traitement

Vos données sont utilisées exclusivement pour :

• Fournir le service de pilotage de rentabilité (calcul de marges, suivi de projets, devis).
• Assurer la sécurité et le bon fonctionnement de votre compte.
• Vous envoyer des communications liées à votre compte (réinitialisation de mot de passe, alertes de dérive budgétaire).
• Améliorer le service via des statistiques d'usage anonymisées.

Vos données ne sont jamais vendues, louées ni cédées à des tiers à des fins commerciales.

4. Accès aux données

Vos données métier (devis, projets, profils) sont accessibles uniquement par vous. Elles sont isolées par une politique de sécurité au niveau des lignes (Row Level Security) sur Supabase : techniquement, aucun autre utilisateur ne peut accéder à vos données.

L'éditeur du service peut accéder aux données à des fins de support technique ou de débogage, uniquement à votre demande explicite.

4bis. Base légale

Le traitement de vos données repose sur l'exécution du contrat (fourniture du service) pour les données de compte et les données métier. Les données d'usage anonymisées reposent sur notre intérêt légitime à améliorer le service.

5. Sous-traitants

marge.studio fait appel aux sous-traitants suivants pour assurer le service :

• Supabase (Irlande, UE) — hébergement de la base de données et authentification.
• Vercel (États-Unis, conforme EU–US DPF) — hébergement de l'application web.
• PostHog (UE) — analytics d'usage anonymisés, hébergé sur serveurs européens.
• Resend — envoi des emails transactionnels (liens de connexion, notifications).

Ces sous-traitants ont été sélectionnés pour leur conformité RGPD. Aucune donnée identifiante n'est partagée avec des tiers à des fins publicitaires.

6. Durée de conservation

Vos données sont conservées tant que votre compte est actif. En cas de suppression de compte, toutes vos données sont effacées sous 30 jours, sauf obligation légale de conservation.

Les données de facturation sont conservées pendant 10 ans conformément aux obligations comptables françaises.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données.
• Droit de rectification : corriger des données inexactes.
• Droit à l'effacement : demander la suppression de vos données.
• Droit à la portabilité : recevoir vos données dans un format structuré.
• Droit d'opposition : vous opposer à certains traitements.

Pour exercer ces droits : contact@marge.studio. Nous répondons sous 30 jours. Vous pouvez également introduire une réclamation auprès de la CNIL (cnil.fr).

8. Cookies

marge.studio utilise deux types de cookies :

• Cookies de session (Supabase) — strictement nécessaires au fonctionnement de l'authentification. Ne peuvent pas être désactivés.
• Cookies d'analytics (PostHog) — mesurent l'usage du service de façon anonymisée (pages visitées, interactions). Désactivables via les paramètres de votre navigateur ou en vous opposant au traitement par email.

Aucun cookie publicitaire ou de tracking à des fins commerciales n'est déposé.