LES 3 RUCHES, exploitant la plateforme Fit 2 Start, accorde une importance particulière à la protection des données personnelles de ses utilisateurs. La présente politique est conforme au RGPD (UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.
Le responsable du traitement de vos données est LES 3 RUCHES, micro-entreprise représentée par Fabian OSMOND.
| Siège | 54385 Rosières-En-Haye, France |
|---|---|
| SIRET | 494 916 273 00035 |
| Email DPO | contact@fit2start.fr |
| Catégorie | Données concernées | Finalité |
|---|---|---|
| Compte utilisateur | Nom, prénom, adresse email, mot de passe (hashé bcrypt), photo de profil optionnelle | Création et gestion du compte |
| Projet | Nom du projet, description, secteur, stade de maturité, forme juridique, SIRET | Personnalisation de l'accompagnement IA |
| Contenus générés | Business plans, pitchs, analyses de marché, documents juridiques, KPI, prévisions financières | Fourniture du service |
| Conversations IA | Messages échangés avec l'assistant Aria | Fourniture du service IA |
| Journal de bord | Entrées personnelles (chiffrées AES-256-CBC au repos) | Suivi personnel du projet |
| CRM | Contacts professionnels ajoutés par l'utilisateur | Gestion relationnelle |
| Data Room | Documents déposés par l'utilisateur | Partage sécurisé avec des tiers |
| Paiement | Identifiant client Stripe (aucune donnée de carte bancaire) | Facturation, gestion des abonnements |
| Navigation | Hash anonymisé (IP + User-Agent), pages visitées | Statistiques d'usage (sans cookie traceur) |
| Sécurité | Adresse IP, tentatives de connexion, jetons 2FA | Détection d'intrusions, protection des comptes |
| Traitement | Base légale (RGPD) |
|---|---|
| Fourniture du service (compte, projets, IA) | Exécution du contrat (art. 6.1.b) |
| Statistiques d'usage anonymisées | Intérêt légitime (art. 6.1.f) |
| Emails de service (digest, notifications) | Exécution du contrat (art. 6.1.b) |
| Communications marketing | Consentement (art. 6.1.a) |
| Journalisation de sécurité | Intérêt légitime et obligation légale |
| Conservation des factures | Obligation légale (art. 6.1.c, conservation 10 ans) |
| Données | Durée de conservation |
|---|---|
| Compte utilisateur actif | Durée de l'abonnement + 3 ans d'archivage |
| Compte supprimé (soft delete) | 30 jours avant purge définitive |
| Conversations IA | 12 mois glissants |
| Journal de bord | Durée du compte (suppression à la demande) |
| Données de facturation | 10 ans (obligation légale) |
| Logs de sécurité | 12 mois |
| Statistiques anonymes | 24 mois |
| Prestataire | Rôle | Localisation | Garanties |
|---|---|---|---|
| Mistral AI | Fournisseur de modèles d'IA (Aria) | France (UE) | Hébergement UE |
| OpenAI | Fournisseur de modèles d'IA (Aria) | USA | Clauses contractuelles types |
| Anthropic | Fournisseur de modèles d'IA (Aria) | USA | Clauses contractuelles types |
| OVHcloud | Hébergement de l'infrastructure | France (UE) | ISO 27001, SOC 1/2 |
| Stripe | Traitement des paiements | USA / UE | CCT, PCI-DSS |
Aucune donnée personnelle n'est vendue, louée ou cédée à des tiers. LES 3 RUCHES ne diffuse aucune publicité sur sa plateforme.
Chiffrement TLS (HTTPS) pour toutes les communications. Chiffrement AES-256-CBC des entrées du journal de bord au repos. Mots de passe hashés avec bcrypt (coût 12). Authentification à deux facteurs (2FA) disponible pour tous les utilisateurs, obligatoire pour les administrateurs. Accès à la base de données restreint aux seuls serveurs applicatifs. Jetons CSRF sur tous les formulaires. Limitation du nombre d'appels IA par utilisateur. Journalisation des événements de sécurité.
| Droit | Ce qu'il vous permet | Comment l'exercer |
|---|---|---|
| Accès (art. 15) | Obtenir une copie de vos données personnelles | Page Profil (export RGPD) ou email |
| Rectification (art. 16) | Corriger des informations inexactes | Page Profil ou email |
| Effacement (art. 17) | Supprimer vos données et votre compte | Page Profil ou email |
| Portabilité (art. 20) | Récupérer vos données en format ZIP | Page Profil (export RGPD) |
| Opposition (art. 21) | Refuser un traitement fondé sur l'intérêt légitime | |
| Limitation (art. 18) | Suspendre temporairement un traitement |
Contact : contact@fit2start.fr (joindre un justificatif d'identité). Réponse sous 30 jours.
Réclamation possible auprès de la CNIL : www.cnil.fr.
Fit 2 Start n'utilise aucun cookie publicitaire ni aucun outil de traçage tiers.
| Nom du cookie | Fonction | Durée |
|---|---|---|
fit2start_session | Maintien de la session authentifiée | Session navigateur |
csrf_token | Protection CSRF des formulaires | Session navigateur |
Ces cookies sont exemptés de consentement (article 5.3 de la directive ePrivacy). Les statistiques sont collectées via un hash anonymisé, sans cookie.
Cette politique peut être mise à jour. En cas de modification substantielle, les utilisateurs seront informés par email ou notification.
Dernière mise à jour : avril 2026, version 2.0