Publi-Score

Politique de confidentialité

Protection des données personnelles et droits des utilisateurs (RGPD).

Version 3.0Dernière mise à jour : 30/03/2026

Dans la présente Politique de Confidentialité, l'exploitant de la Plateforme est désigné « le Responsable » (responsable de traitement au sens du RGPD). Ce même acteur est désigné « l'Éditeur » dans les CGU et « le Vendeur » dans les CGV.

1. Identité du Responsable de traitement

FLAMENGHO SAS — Société par Actions Simplifiée Unipersonnelle (en cours d'immatriculation au RCS de Paris)

Nom commercial : Publi-Score

SIREN : 103 884 334 — SIRET : en cours d'attribution

Adresse : 229 rue Saint-Honoré, 75001 Paris

Email données personnelles : contact@publi-score.ai (objet : « Données personnelles »)

Site : publi-score.ai

2. Principes fondamentaux

Publi-Score fonde son approche sur les principes suivants (art. 5 RGPD) :

  • Licéité, loyauté, transparence — les données ne sont collectées que sur base légale claire
  • Limitation des finalités — les données ne sont utilisées qu'aux fins pour lesquelles elles ont été recueillies
  • Minimisation — seules les données strictement nécessaires sont collectées
  • Limitation de la conservation — les données ne sont pas conservées au-delà du nécessaire
  • Intégrité et confidentialité — des mesures techniques et organisationnelles appropriées garantissent la sécurité

3. Données collectées, finalités et bases légales

TraitementDonnéesBase légaleConservation
Score rapide (PMID/DOI)Identifiant de publicationAucune donnée personnelle
Score complet (upload PDF)Fichier PDF (article scientifique)Intérêt légitime (art. 6.1.f)Supprimé immédiatement après analyse
Compte utilisateurAdresse email, nom, avatarExécution du contrat (art. 6.1.b)Durée du compte. Suppression auto après 18 mois d'inactivité (3 emails J-60/J-30/J-1).
Quotas et scores IACompteur analyses, historique scoringsExécution du contrat (art. 6.1.b)Durée du compte
Paiement (abonnement)Email, données de facturation (via Stripe)Exécution du contrat (art. 6.1.b) + obligation légale (art. 6.1.c)10 ans (obligation comptable)
Clés APIHash de clé, logs d'appels (IP, endpoint, timestamp)Exécution du contrat (art. 6.1.b)Durée du compte
Logs serveurAdresse IP, user-agent, pages visitéesIntérêt légitime (art. 6.1.f)30 jours (politique hébergeur)

4. Politique PDF

Le PDF uploadé pour un score complet est analysé en mémoire vive puis immédiatement supprimé. Aucun fichier PDF n'est jamais stocké sur les serveurs de Publi-Score. Le scoring résultant est public, mais le contenu du PDF (propriété de l'éditeur scientifique) ne persiste pas.

5. Destinataires et sous-traitants

Les données peuvent être transmises aux sous-traitants suivants dans le cadre de l'exécution du service :

Vercel Inc.

Hébergement & logs serveur

États-UnisEU-US Data Privacy Framework

Supabase Inc.

Base de données, authentification, clés API

Singapore (instance EU — AWS eu-north-1)Clauses contractuelles types (CCT)

Stripe Inc.

Traitement des paiements & facturation

États-UnisEU-US Data Privacy Framework

Anthropic PBC

Scoring IA (API Claude) — textes scientifiques uniquement, aucune donnée personnelle identifiante

États-UnisEU-US Data Privacy Framework

Resend Inc.

Envoi des emails transactionnels

États-UnisEU-US Data Privacy Framework

Aucune donnée n'est vendue, louée ou partagée avec des tiers à des fins commerciales.

6. Transferts hors Union européenne

Plusieurs sous-traitants situés aux États-Unis traitent des données dans le cadre du EU-US Data Privacy Framework(décision d'adéquation de la Commission européenne du 10 juillet 2023). Supabase utilise des clauses contractuelles types (CCT) pour l'instance de base de données hébergée en EU.

7. Sécurité

  • Connexions chiffrées (TLS/HTTPS sur l'ensemble des échanges)
  • Mots de passe non stockés — authentification sans mot de passe (magic link) ou OAuth
  • Clés API stockées en hash bcrypt (valeur en clair non récupérable)
  • Accès base de données limité aux services strictement nécessaires (Row Level Security Supabase)
  • Logs de sécurité conservés 30 jours

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

Droit d'accès (art. 15)
Droit de rectification (art. 16)
Droit à l'effacement (art. 17)
Droit à la limitation (art. 18)
Droit à la portabilité (art. 20)
Droit d'opposition (art. 21)

Pour exercer vos droits : contact@publi-score.ai (objet : « Données personnelles ») ou via le formulaire de contact.

En cas de difficulté, vous pouvez saisir la CNIL (www.cnil.fr).

9. Cookies et traceurs

Ce site utilise uniquement des cookies techniques strictement nécessaires à son fonctionnement :

  • publi-score-locale — préférence de langue (FR/EN/ES), durée 1 an, aucune donnée personnelle
  • sb-[projet]-auth-token — session d'authentification Supabase, durée session, données d'authentification uniquement

Aucun cookie de mesure d'audience, de publicité ou de réseau social n'est utilisé. Aucun bandeau de consentement n'est donc nécessaire (recommandation CNIL du 17 septembre 2020).

10. Modifications de la politique

En cas de modification substantielle de la présente politique, les utilisateurs seront informés par email au moins 30 jours avant l'entrée en vigueur des nouvelles dispositions. La date de dernière mise à jour figure en tête du document.

Éditeur : FLAMENGHO SAS (Publi-Score) — contact@publi-score.ai

Voir aussi : CGU · CGV · Mentions légales