Politique de confidentialité
Dernière mise à jour : juin 2026.
1. Responsable du traitement
AMAVYA SASU (195 Chemin Des Plateaux Fleuris, 06600 Antibes, France, RCS Antibes 105 546 634) édite le service Stockaly et agit en qualité de responsable du traitement, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi « Informatique et Libertés ». Contact : contact@amavya.cloud.
2. Données collectées, finalités, bases légales
| Donnée | Finalité | Base légale | Conservation |
|---|---|---|---|
| Nom, e-mail professionnel | Gestion du compte | Exécution du contrat | Contrat + 3 mois |
| Données de facturation | Facturation | Obligation légale | 10 ans |
| Données de stock (produits, mouvements) | Fourniture du service | Exécution du contrat | Durée du contrat |
| Logs de connexion, IP | Sécurité | Intérêt légitime | 12 mois |
| Statistiques d'usage (anonymisées) | Amélioration | Intérêt légitime | 25 mois |
Nous appliquons le principe de minimisation : aucune donnée sensible n'est collectée.
3. Sous-traitants
Nous recourons aux sous-traitants suivants, encadrés par un accord de traitement (art. 28 RGPD) :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Supabase | Base de données & authentification | Union Européenne (eu-west-3, Paris) |
| Vercel | Hébergement applicatif | UE / international (garanties contractuelles) |
| Brevo | E-mails transactionnels & marketing | Union Européenne (France) |
| Stripe | Paiement & abonnements | UE / international (garanties contractuelles) |
Les éventuels transferts hors UE (Vercel, Stripe, Brevo) sont encadrés par les clauses contractuelles types et, le cas échéant, le cadre EU-US Data Privacy Framework. Vos données applicatives sont hébergées en Union Européenne (Paris).
4. Vos droits
Vous disposez des droits d'accès, de rectification, d'effacement, de portabilité, d'opposition et de limitation. Pour les exercer : contact@amavya.cloud (réponse sous 1 mois). Vous pouvez saisir la CNIL (www.cnil.fr).
5. Sécurité
Chiffrement TLS et au repos, cloisonnement par compte (RLS Postgres), contrôle d'accès par rôles (RBAC), journal d'audit. En cas de violation présentant un risque, notification à la CNIL sous 72 h.
6. Cookies
Voir notre Politique cookies.