Dernière mise à jour : 15 mars 2026 · Version 1.0
CROCHET SAS (en cours d'immatriculation) — contact@crochett.ai — France. Pour toute question relative à vos données personnelles, contactez notre DPO : dpo@crochett.ai.
Nous collectons uniquement les données nécessaires au fonctionnement du service : (a) Données d'identification : nom, prénom, adresse email, société, LinkedIn. (b) Données professionnelles : type d'investisseur, ticket d'investissement, secteurs, géographie. (c) Données de connexion : adresse IP, horodatage de connexion, user-agent (conservation 30 jours). (d) Données de deal : informations déposées dans les opportunités et Rooms (documents, messages, fichiers). Ces dernières ne sont jamais lues par l'équipe CROCHET.
Exécution du contrat (Art. 6.1.b RGPD) : traitement des données pour fournir le service. Intérêt légitime (Art. 6.1.f) : sécurité de la plateforme, prévention des fraudes. Obligation légale (Art. 6.1.c) : conservation des preuves de signature NDA, obligations comptables. Consentement (Art. 6.1.a) : communications marketing (opt-in explicite).
Compte actif : données conservées pour la durée du contrat + 3 ans. Compte supprimé : données effacées dans les 30 jours (sauf obligations légales). Logs de connexion : 30 jours. Signatures NDA : 5 ans (valeur probatoire). Données de facturation : 10 ans (Code de commerce).
Nos sous-traitants sont tous établis en UE ou couverts par des garanties appropriées : Supabase Inc. (hébergement base de données, région EU West — Clauses Contractuelles Types), Vercel Inc. (hébergement applicatif, Edge Network Europe — SCC), Stripe Inc. (paiement — SCC + DPA), Resend Inc. (emails transactionnels — SCC). Aucun transfert de données de deal vers des pays tiers.
Row Level Security (RLS) PostgreSQL : isolation stricte des données par utilisateur. Chiffrement AES-256 au repos (Supabase). TLS 1.3 en transit. Accès sur invitation uniquement, vérification manuelle de chaque membre. NDA obligatoire signé avant tout accès à un document. Protection anti-capture d'écran (masquage onglet inactif). Interdiction d'impression via CSS.
Conformément au RGPD, vous disposez des droits suivants, exercéables à contact@crochett.ai : Droit d'accès (Art. 15) : obtenir une copie de vos données. Droit de rectification (Art. 16) : corriger des données inexactes. Droit à l'effacement (Art. 17) : demander la suppression de vos données. Droit à la portabilité (Art. 20) : recevoir vos données dans un format structuré. Droit d'opposition (Art. 21) : vous opposer au traitement pour intérêt légitime. Délai de réponse : 30 jours. En cas de litige, vous pouvez saisir la CNIL (www.cnil.fr).
CROCHET utilise uniquement des cookies strictement nécessaires au fonctionnement du service : cookie de session (authentification Supabase, durée : session), cookie de langue (crochet_lang, durée : 1 an). Aucun cookie publicitaire ou de tracking tiers.
Cette politique peut être mise à jour. En cas de modification substantielle, vous serez notifié par email 30 jours avant l'entrée en vigueur. La version en vigueur est toujours accessible sur cette page.
NDA-CROCHET-V1 · RGPD (UE) 2016/679 · Droit français applicable