Légal & confiance
Politique de confidentialité
Mise à jour : 2 juillet 2026
Données collectées
- Compte : nom, email, mot de passe (haché bcrypt — jamais en clair), rôle.
- Diagnostic: nom de la marque, secteur, pays, réponses au questionnaire d'intake.
- Marque : contenu des piliers ADVE/RTIS, révisions, livrables composés.
- Usage: journal d'audit des actions métier (qui, quoi, quand) — chaîné par empreintes.
- Paiement : plan, montant résolu, référence courte de règlement mobile money. La Fusée ne collecte ni numéro de carte, ni identifiants mobile money— le règlement s'effectue de gré à gré via votre opérateur.
Base légale
Exécution du contrat (compte, diagnostic, livrables), intérêt légitime (journal d'audit, sécurité, prévention de la fraude), consentement explicite (communications commerciales).
Conservation
Compte et données de marque : durée de la relation, puis fenêtre de portabilité de 90 jours (cf. DPA §8). Journal d'audit : 5 ans (obligation de traçabilité). Leads de diagnostic non convertis : effaçables sur simple demande.
Vos droits
Accès, rectification, effacement, portabilité, opposition. Pour exercer : écrire à bonjour@upgraders.proavec une preuve d'identité. Réponse dans les meilleurs délais et au plus tard sous 30 jours.
IA — non-entraînement garanti
Aucune de vos données n'est utilisée pour entraîner des modèles d'IA — ni par La Fusée, ni par ses fournisseurs (appels API sous garanties contractuelles de non-entraînement). L'IA est optionnelleet ne produit que des brouillons marqués « à valider » ; les traitements structurants (score, prix, composition de l'Oracle) sont déterministes et n'envoient rien à un LLM. Détail complet dans le DPA (§4).
Sécurité
TLS en transit sur toutes les surfaces (certificats Let's Encrypt) ; mots de passe hachés bcrypt (12 rounds) ; sessions signées (JWT) en cookie httpOnly/secure ; secrets système en variables d'environnement uniquement ; cloisonnement par espace client à chaque requête. Cf. Trust Center.
Sous-traitants
Hébergement : VPS dédié administré par UPgraders via Coolify (application + base PostgreSQL). Fournisseurs LLM (Anthropic, OpenAI, OpenRouter — API sans entraînement), sollicités uniquement si vous utilisez l'assistance IA. Liste détaillée et actualisée dans le DPA (§7).
Contact
UPgraders SARL — Douala, Cameroun · bonjour@upgraders.pro