Dernière mise à jour : 20 Mai 2026
1. Identité du responsable de traitement
Le site diria.fr et la plateforme applicative accessible sur app.diria.fr sont édités par :
YVER TEDDY
Entrepreneur individuel
SIREN : 842 185 373
Siège social : 72 rue de la ville, 34800 Canet
Email : contact@diria.fr
Ci-après dénommé « Diria », « nous » ou « notre ».
2. Données collectées et finalités
2.1 Lors de la création de compte
| Données | Finalité | Base légale |
|---|---|---|
| Adresse email | Authentification, envoi de notifications | Exécution du contrat |
| Nom complet | Personnalisation de l'interface | Exécution du contrat |
| Nom de l'organisation | Gestion de l'espace de travail | Exécution du contrat |
2.2 Lors de la réalisation d'un audit
| Données | Finalité | Base légale |
|---|---|---|
| Nom de marque, site web | Exécution de l'audit de visibilité IA | Exécution du contrat |
| Secteur d'activité, zone géographique | Génération de prompts adaptés | Exécution du contrat |
| Concurrents déclarés | Analyse comparative | Exécution du contrat |
| Résultats d'audit (scores, recommandations) | Fourniture du service, historique | Exécution du contrat |
2.3 Lors d'un paiement
Les paiements sont traités exclusivement par Stripe. Diria ne stocke aucune donnée bancaire. Seul l'identifiant client Stripe (stripeCustomerId) est conservé pour la gestion des abonnements.
2.4 Via le formulaire de contact / landing page
| Données | Finalité | Base légale |
|---|---|---|
| Email, secteur, zone géographique | Estimation de visibilité, prise de contact commerciale | Consentement |
| Adresse IP, user-agent | Prévention de la fraude | Intérêt légitime |
| Paramètres UTM | Mesure de l'efficacité des campagnes marketing | Intérêt légitime |
2.5 Données de navigation
Nous utilisons PostHog (analytics) et Sentry (suivi des erreurs techniques) pour améliorer la plateforme. Ces outils collectent des données anonymisées sur l'utilisation de la plateforme (pages visitées, erreurs rencontrées).
3. Durées de conservation
| Type de donnée | Durée de conservation |
|---|---|
| Compte utilisateur | Jusqu'à suppression du compte |
| Données d'audit et recommandations | 3 ans après le dernier audit |
| Données de facturation (références Stripe) | 10 ans (obligation comptable légale) |
| Leads et contacts commerciaux | 2 ans après le dernier contact |
| Logs techniques (Sentry) | 90 jours |
| Données analytics (PostHog) | 12 mois |
| Événements de référencement IA | 1 an |
4. Destinataires et sous-traitants
Vos données sont susceptibles d'être transmises aux sous-traitants suivants, avec lesquels nous avons conclu un accord de traitement des données conforme au RGPD :
| Sous-traitant | Pays | Usage | Garanties |
|---|---|---|---|
| Supabase (base de données) | Union Européenne (Frankfurt) | Hébergement des données | Clauses contractuelles types |
| Vercel (hébergement) | États-Unis | Livraison de l'application | Clauses contractuelles types |
| Stripe | États-Unis | Traitement des paiements | Clauses contractuelles types |
| Resend | Union Européenne | Envoi d'emails | Clauses contractuelles types |
| Inngest | États-Unis | Orchestration des tâches en arrière-plan | Clauses contractuelles types |
| OpenRouter | États-Unis | Appels aux modèles de langage (IA) | Clauses contractuelles types |
| Anthropic | États-Unis | Génération des recommandations IA | Clauses contractuelles types |
| PostHog | Union Européenne | Analytics anonymisées | Clauses contractuelles types |
| Sentry | Union Européenne | Suivi des erreurs techniques | Clauses contractuelles types |
Certains de ces sous-traitants sont établis aux États-Unis. Ces transferts sont encadrés par les clauses contractuelles types adoptées par la Commission européenne, conformément à l'article 46 du RGPD.
Diria ne vend pas vos données personnelles à des tiers.
5. Vos droits
Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants :
- Droit d'accès (art. 15) : obtenir une copie des données vous concernant
- Droit de rectification (art. 16) : corriger des données inexactes ou incomplètes
- Droit à l'effacement (art. 17) : demander la suppression de vos données
- Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et lisible par machine
- Droit à la limitation (art. 18) : suspendre temporairement le traitement de vos données
- Droit d'opposition (art. 21) : vous opposer à certains traitements fondés sur l'intérêt légitime
- Droit de retrait du consentement : à tout moment, pour les traitements basés sur le consentement
Comment exercer vos droits :
- Directement depuis votre espace client : Paramètres → Compte → Supprimer mon compte
- Par email à : contact@diria.fr
Nous répondons à toute demande dans un délai de 30 jours. En cas de demande complexe, ce délai peut être prolongé de 60 jours supplémentaires (vous en serez informé).
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL : cnil.fr/fr/plaintes — 3 place de Fontenoy, 75007 Paris.
6. Cookies et technologies similaires
Cookies strictement nécessaires (aucun consentement requis)
| Cookie | Usage | Durée |
|---|---|---|
| Cookie de session Supabase | Maintien de la connexion | Session / 30 jours |
theme |
Préférence d'affichage clair/sombre | Session |
Cookies soumis à consentement
| Cookie | Usage | Durée |
|---|---|---|
| PostHog analytics | Mesure d'audience anonymisée | 12 mois |
| Sentry | Suivi d'erreurs techniques | Session |
Vous pouvez gérer vos préférences de cookies à tout moment via le bandeau de consentement accessible en bas de page.
7. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement des communications (HTTPS / TLS)
- Authentification via lien magique ou code OTP à usage unique
- Contrôle d'accès par rôles (RLS) sur la base de données
- Tokens signés (HMAC-SHA256) pour les rapports partagés
- En-têtes de sécurité HTTP (HSTS, CSP, X-Frame-Options)
8. Modifications
Nous pouvons modifier cette politique à tout moment. En cas de modification substantielle, vous serez informé par email. La date de dernière mise à jour est indiquée en haut de cette page.
9. Contact
Pour toute question relative à cette politique ou à vos données personnelles :
Diria — Teddy Yver
72 rue de la ville, 34800 Canet
contact@diria.fr
