← Retour

Politique de Confidentialité

Dernière mise à jour : avril 2026

1. Responsable du traitement

Regatta Advisory, éditeur de xRef Vault.
Contact : grigory.kornilov@regatta-advisory.com

2. Données collectées

Nous collectons uniquement :

• Identifiants de compte : nom d’utilisateur, mot de passe (haché bcrypt), tenant, nom affiché
• Documents soumis : fichiers PDF de due diligence, conservés le temps du traitement et de la consultation
• Métadonnées de traitement : nombre de pages, contrôles effectués, anomalies détectées, coût API, horodatage
• Logs techniques : adresse IP (pour la limitation de débit), erreurs serveur

3. Finalité du traitement

Les données sont traitées exclusivement pour fournir le service de vérification automatisée des rapports financiers. Aucune donnée n’est utilisée à des fins publicitaires ou transmise à des tiers.

4. Hébergement et sécurité

• Localisation : Union européenne (Google Cloud, région europe-west1)
• Chiffrement : TLS en transit, chiffrement au repos (GCS, Firestore)
• Isolation : chaque tenant dispose d’un espace de stockage isolé, inaccessible aux autres
• Accès : compte de service dédié avec permissions minimales (datastore.user, storage.objectUser)

5. Sous-traitants

• Google Cloud Platform (hébergement, stockage) — UE
• Anthropic (API Claude, extraction par IA) — données envoyées pour analyse, non conservées par le prestataire après traitement

6. Conservation

Les documents et rapports sont conservés tant que le compte tenant est actif. Un administrateur peut demander la suppression des données à tout moment.

7. Droits des utilisateurs

Conformément au RGPD, vous disposez d’un droit d’accès, de rectification et de suppression de vos données. Contact : grigory.kornilov@regatta-advisory.com

8. Cookies

Le service utilise un cookie de session technique (authentification). Aucun cookie de suivi ou publicitaire n’est utilisé.