Mis à jour le 1er avril 2026

Politique de confidentialité

Cette politique décrit comment Embases collecte, utilise et protège vos informations lorsque vous utilisez notre service.

1. Ce que nous collectons

Nous collectons uniquement ce qui est nécessaire au fonctionnement du service :

  • Informations de compte — adresse e-mail, nom (optionnel), mot de passe haché.
  • Tokens OAuth — chiffrés avec AES-256-GCM avant stockage. Utilisés pour accéder à vos sources de données (Notion, Google Sheets, Airtable) en votre nom.
  • Configuration des embeds — type de graphique, colonnes sélectionnées, identifiants de sources, paramètres visuels. Jamais le contenu de vos données.
  • Données de session — cookies sécurisés (HttpOnly, SameSite) pour maintenir votre connexion.
  • Logs techniques — heure d'accès, type de requête. Jamais le contenu de vos données ou des PII.

2. Ce que nous ne collectons pas

Embases ne stocke jamais le contenu de vos bases de données Notion, Google Sheets ou Airtable. Vos données source transitent par nos serveurs uniquement pour générer le graphique, puis sont immédiatement supprimées de la mémoire. Aucune copie, aucun cache, aucune sauvegarde.

3. Comment nous utilisons vos données

  • Authentification et maintien de votre session
  • Accès à vos sources de données pour le rendu des graphiques
  • Envoi des e-mails transactionnels (invitation, réinitialisation de mot de passe)
  • Amélioration du service (analytics agrégés, sans PII)

Nous ne vendons, ne louons et ne partageons pas vos données personnelles avec des tiers à des fins commerciales.

4. Partage des données

Vos données peuvent être transmises aux sous-traitants suivants, dans le strict cadre de leur mission :

  • Supabase — hébergement de la base de données (PostgreSQL managé)
  • Vercel — hébergement et exécution du serveur
  • Resend — envoi des e-mails transactionnels

Ces sous-traitants sont liés par des accords de confidentialité et ne peuvent utiliser vos données qu'aux fins prévues.

5. Conservation des données

Vos données sont conservées tant que votre compte est actif. En cas de suppression de compte, vos données personnelles et vos tokens OAuth sont supprimés immédiatement.

6. Sécurité

Toutes les communications utilisent TLS 1.3. Les tokens OAuth sont chiffrés avec AES-256-GCM. Les tokens d'accès embed sont hashés en SHA-256. Les cookies de session sont HttpOnly.

Pour plus de détails sur notre approche sécurité, consultez notre page Données & Sécurité.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Accès à vos données personnelles
  • Rectification de données inexactes
  • Suppression de votre compte et de vos données
  • Portabilité de vos données
  • Opposition au traitement

Pour exercer ces droits, contactez-nous à contact@embases.com.

8. Cookies

Embases utilise uniquement des cookies fonctionnels nécessaires à l'authentification. Aucun cookie publicitaire ou de tracking tiers n'est utilisé.

9. Modifications

Nous vous informerons par e-mail de toute modification substantielle de cette politique. La date de mise à jour en haut de cette page indique la version en vigueur.

10. Contact

Pour toute question relative à cette politique : contact@embases.com