Légal & confiance

Politique de confidentialité

Mise à jour : 2 juillet 2026

UPgraders SARL traite vos données pour faire fonctionner La Fusée et vous livrer le diagnostic ADVE et vos livrables. Pas de revente. Pas de tracking publicitaire tiers.

Données collectées

  • Compte : nom, email, mot de passe (haché bcrypt — jamais en clair), rôle.
  • Diagnostic: nom de la marque, secteur, pays, réponses au questionnaire d'intake.
  • Marque : contenu des piliers ADVE/RTIS, révisions, livrables composés.
  • Usage: journal d'audit des actions métier (qui, quoi, quand) — chaîné par empreintes.
  • Paiement : plan, montant résolu, référence courte de règlement mobile money. La Fusée ne collecte ni numéro de carte, ni identifiants mobile money— le règlement s'effectue de gré à gré via votre opérateur.

Base légale

Exécution du contrat (compte, diagnostic, livrables), intérêt légitime (journal d'audit, sécurité, prévention de la fraude), consentement explicite (communications commerciales).

Conservation

Compte et données de marque : durée de la relation, puis fenêtre de portabilité de 90 jours (cf. DPA §8). Journal d'audit : 5 ans (obligation de traçabilité). Leads de diagnostic non convertis : effaçables sur simple demande.

Vos droits

Accès, rectification, effacement, portabilité, opposition. Pour exercer : écrire à bonjour@upgraders.proavec une preuve d'identité. Réponse dans les meilleurs délais et au plus tard sous 30 jours.

Cookies

Un seul cookie : la session de connexion(essentiel, httpOnly, secure) — sans consentement requis. Aucun cookie publicitaire, aucun traceur analytique tiers ; il n'y a donc pas de bannière à subir.

IA — non-entraînement garanti

Aucune de vos données n'est utilisée pour entraîner des modèles d'IA — ni par La Fusée, ni par ses fournisseurs (appels API sous garanties contractuelles de non-entraînement). L'IA est optionnelleet ne produit que des brouillons marqués « à valider » ; les traitements structurants (score, prix, composition de l'Oracle) sont déterministes et n'envoient rien à un LLM. Détail complet dans le DPA (§4).

Sécurité

TLS en transit sur toutes les surfaces (certificats Let's Encrypt) ; mots de passe hachés bcrypt (12 rounds) ; sessions signées (JWT) en cookie httpOnly/secure ; secrets système en variables d'environnement uniquement ; cloisonnement par espace client à chaque requête. Cf. Trust Center.

Sous-traitants

Hébergement : VPS dédié administré par UPgraders via Coolify (application + base PostgreSQL). Fournisseurs LLM (Anthropic, OpenAI, OpenRouter — API sans entraînement), sollicités uniquement si vous utilisez l'assistance IA. Liste détaillée et actualisée dans le DPA (§7).

Contact

UPgraders SARL — Douala, Cameroun · bonjour@upgraders.pro