Politique de confidentialité

Dernière mise à jour : 3 mai 2026

La présente politique de confidentialité décrit comment CYBEREVA, éditeur du site www.corpusdoc.com et de la plateforme Corpus Doc (app.corpusdoc.com), collecte et traite les données à caractère personnel de ses utilisateurs et visiteurs, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi française "Informatique et Libertés" modifiée.

1. Responsable du traitement

Le responsable du traitement est CYBEREVA (cf. mentions légales). Pour toute question relative au traitement de vos données, vous pouvez écrire à : dpo@corpusdoc.com.

2. Données collectées sur le site marketing

Le site www.corpusdoc.com collecte uniquement les données que vous renseignez volontairement via le chatbot Kira (formulaire de demande de démo) :

  • Nom complet (obligatoire)
  • Email professionnel (obligatoire)
  • Organisation, secteur d'activité, taille d'équipe (facultatifs)
  • Référentiels normatifs d'intérêt et message libre (facultatifs)

Sont également collectées de manière automatique, à des fins de sécurité et de prévention des abus :

  • Adresse IP
  • Agent utilisateur (User-Agent du navigateur)
  • Date et heure de la soumission

3. Finalités et bases légales du traitement

FinalitéBase légaleDurée de conservation
Répondre à votre demande de démo et qualifier le prospect Mesures précontractuelles à votre demande (art. 6.1.b RGPD) 3 ans à compter du dernier contact
Prévenir les abus et le spam (rate-limit, journalisation IP) Intérêt légitime (art. 6.1.f RGPD) 12 mois
Mémoriser vos préférences d'affichage et de consentement cookies Intérêt légitime / fonctionnement du service 13 mois (consentement) / illimité (thème, jusqu'au retrait par l'utilisateur)

4. Destinataires des données

Vos données sont accessibles uniquement aux personnes habilitées au sein de CYBEREVA pour le traitement de votre demande. Elles ne sont jamais revendues, louées ou échangées avec des tiers à des fins commerciales.

Les sous-traitants techniques suivants peuvent avoir accès aux données pour les finalités décrites :

  • Vercel Inc. (hébergement du site marketing — États-Unis avec garanties contractuelles type DPA)
  • Supabase Inc. (base de données et fonctions serveur — région UE eu-west)
  • Resend (notification email à l'équipe Corpus Doc — sous-traitant ePrivacy)

5. Transferts hors UE

Certains sous-traitants (Vercel, Resend) sont établis aux États-Unis. Les transferts sont encadrés par des clauses contractuelles types (CCT) approuvées par la Commission européenne, garantissant un niveau de protection équivalent à celui de l'UE.

6. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre l'accès, la modification, la divulgation ou la destruction non autorisés :

  • Chiffrement TLS 1.3 pour toutes les communications
  • Chiffrement au repos des bases de données
  • Contrôles d'accès stricts (RLS Postgres, principe du moindre privilège)
  • Journalisation des accès et audit régulier

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès à vos données personnelles
  • Droit de rectification de données inexactes ou incomplètes
  • Droit à l'effacement ("droit à l'oubli")
  • Droit à la limitation du traitement
  • Droit d'opposition au traitement
  • Droit à la portabilité de vos données
  • Droit de retirer votre consentement à tout moment, sans porter atteinte à la licéité du traitement effectué avant ce retrait
  • Droit de définir des directives relatives au sort de vos données après votre décès

Pour exercer ces droits, contactez-nous à dpo@corpusdoc.com. Nous vous répondrons dans un délai d'un mois. Une preuve d'identité pourra vous être demandée.

8. Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

  • 3 place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
  • www.cnil.fr

9. Modification de la politique

La présente politique peut être modifiée pour refléter les évolutions légales ou les changements dans nos pratiques. La date de dernière mise à jour est indiquée en haut de cette page.

Voir aussi : Mentions légales · Politique cookies