Politique de confidentialité — Recouvre
**Dernière mise à jour : 20/04/2026**
1. Responsable du traitement
CloudBrick — SIRET 51387552600065 — RCS La Rochelle — contact : contact@cloudbrick.tech.
2. Données collectées
Recouvre collecte uniquement les données strictement nécessaires à la génération et à la livraison du document commandé :
2.1 Données du créancier (vous)
- Adresse email — pour livrer le PDF et envoyer le lien de téléchargement permanent.
- Nom ou raison sociale — inscrit dans la lettre de mise en demeure générée.
- Données de paiement — traitées exclusivement par Stripe (certifié PCI-DSS niveau 1). Nous ne voyons ni ne stockons jamais votre numéro de carte.
2.2 Données du débiteur (tiers)
- Nom ou raison sociale du débiteur, adresse postale, nature et montant de la créance, date d'échéance.
- Ces données vous appartiennent. Elles sont utilisées uniquement pour générer le document commandé, stockées de façon chiffrée, et supprimées du serveur après 30 jours (ou immédiatement sur demande écrite).
- Vous êtes seul responsable de la licéité de leur communication à un tiers (ici, Recouvre en tant que sous-traitant au sens de l'art. 28 RGPD).
2.3 Données de navigation
- Mesure d'audience anonymisée (IP anonymisée, pages vues, durée, device) via Echo Extended — données hébergées sur notre infrastructure Neon UE, sans cookie tiers.
3. Finalités et base légale
| Finalité | Base légale (RGPD art. 6) |
|---|---|
| Génération et livraison du document PDF commandé | Contrat (art. 6.1.b) |
| Traitement du paiement via Stripe | Contrat (art. 6.1.b) |
| Email de confirmation et lien de téléchargement | Contrat (art. 6.1.b) |
| Conservation des données du débiteur pendant 30 jours (accès re-téléchargement) | Contrat (art. 6.1.b) |
| Archivage comptable (factures) pendant 10 ans | Obligation légale (art. 6.1.c) |
| Mesure d'audience anonymisée (amélioration du service) | Intérêt légitime (art. 6.1.f) |
| Génération IA du document (Anthropic Claude) | Contrat (art. 6.1.b) — données transmises sous clauses contractuelles types CE |
4. Durée de conservation
- Données du débiteur et PDF généré : 30 jours à compter du paiement — supprimés automatiquement ensuite (le lien de téléchargement expire simultanément). Suppression anticipée possible sur demande écrite à contact@cloudbrick.tech.
- Email créancier + données de facturation : 10 ans (obligation comptable art. L.123-22 C. com.).
- Données d'audience anonymisées : 13 mois glissants (recommandation CNIL).
5. Sous-traitants
- Vercel Inc. (hébergement web, USA — Data Privacy Framework)
- Neon Inc. (base de données PostgreSQL, UE (eu-west-2) — RGPD)
- Stripe Payments Europe Ltd. (traitement des paiements (PCI-DSS), Irlande — RGPD + PCI-DSS)
- Resend Inc. (envoi d'emails transactionnels, USA — Data Privacy Framework)
- Anthropic PBC (assistance IA (générations), USA — clauses contractuelles types)
6. Vos droits
Accès, rectification, effacement, limitation, portabilité, opposition, réclamation CNIL. Contact : contact@cloudbrick.tech. Réponse sous un mois.
7. Cookies
Strictement nécessaires (session, consentement) : exemptés de consentement. Mesure d'audience (Echo Extended) : refus possible via bannière, sans dégradation de service.
8. Sécurité
Données stockées en UE, chiffrées en transit (TLS 1.3) et au repos. Cartes bancaires jamais chez nous.
Contact : contact@cloudbrick.tech