Légal

Conformité RGPD

Notre engagement pour la protection de vos données personnelles

Dernière mise à jour : 20 février 2026

1. Notre engagement RGPD

War Room SAS s'engage à respecter le Règlement Général sur la Protection des Données (Règlement UE 2016/679), entré en application le 25 mai 2018, ainsi que la loi Informatique et Libertés du 6 janvier 1978 modifiée.

La protection des données personnelles de nos utilisateurs est au c\u0153ur de notre activité. Nous mettons en \u0153uvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté aux risques.

2. Délégué à la protection des données (DPO)

Pour toute question relative à la protection de vos données personnelles, vous pouvez contacter notre responsable de la protection des données :

Email : contact@war-room.io
Objet : "Protection des données"

3. Registre des traitements

Conformément à l'article 30 du RGPD, nous tenons un registre des activités de traitement. Les principaux traitements sont les suivants :

TraitementFinalitéBase légaleConservation
Gestion des comptes utilisateursCréation et gestion des comptes, authentification, paramètresExécution du contratDurée de la relation contractuelle + 3 ans
Veille concurrentielleCollecte et analyse de données publiques des sites concurrents pour le compte de l'utilisateurExécution du contratDurée de la relation contractuelle
Prospection commercialeEnvoi de communications marketing et newslettersConsentementJusqu'au retrait du consentement ou 3 ans sans activité

4. Bases légales détaillées

Chaque traitement de données personnelles repose sur une base légale spécifique, conformément à l'article 6 du RGPD :

  • Exécution du contrat (Art. 6.1.b) : le traitement est nécessaire à la fourniture du Service de veille concurrentielle auquel vous avez souscrit
  • Consentement (Art. 6.1.a) : pour les communications commerciales et les cookies non essentiels. Vous pouvez retirer votre consentement à tout moment.
  • Intérêt légitime (Art. 6.1.f) : pour l'amélioration du Service, la sécurité de la plateforme et la prévention des abus
  • Obligation légale (Art. 6.1.c) : pour la conservation des données de facturation (obligations comptables et fiscales)

5. Transferts hors Union européenne

Certains de nos sous-traitants sont situés en dehors de l'Union européenne :

  • Vercel Inc. (États-Unis) — Hébergement CDN. Transfert encadré par des clauses contractuelles types (CCT) approuvées par la Commission européenne.
  • Stripe Inc. (États-Unis) — Traitement des paiements. Transfert encadré par des clauses contractuelles types et la certification PCI DSS Niveau 1.

La base de données principale (Supabase) est hébergée dans l'Union européenne. Aucun transfert de données de veille concurrentielle n'est effectue hors UE.

6. Sécurité des données

Nous mettons en \u0153uvre les mesures de sécurité suivantes pour protéger vos données :

  • Chiffrement TLS (HTTPS) pour toutes les communications entre votre navigateur et nos serveurs
  • Row Level Security (RLS) sur Supabase : chaque utilisateur ne peut accéder qu'à ses propres données
  • Clés API rotées régulièrement et stockées de manière sécurisée (variables d'environnement chiffrées)
  • Authentification sécurisée via Supabase Auth avec hachage des mots de passe (bcrypt)
  • Journalisation des accès et surveillance des anomalies

7. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès (Art. 15) : obtenir la confirmation que vos données sont traitées et en recevoir une copie
  • Droit de rectification (Art. 16) : faire corriger des données inexactes ou incomplètes
  • Droit à l'effacement (Art. 17) : demander la suppression de vos données dans les conditions prévues par le RGPD
  • Droit à la limitation (Art. 18) : obtenir la limitation du traitement de vos données
  • Droit à la portabilité (Art. 20) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine
  • Droit d'opposition (Art. 21) : vous opposer à tout moment au traitement de vos données fondé sur l'intérêt légitime

8. Procédure d'exercice des droits

Pour exercer l'un de vos droits, adressez votre demande par email à : contact@war-room.io

Votre demande doit contenir :

  • Votre nom, prénom et adresse email associée à votre compte
  • La description précise de votre demande (droit exercé)
  • Une copie d'un justificatif d'identité en cas de doute raisonnable sur votre identité

Nous nous engageons à répondre à votre demande dans un délai maximum de 30 jours à compter de sa réception. Ce délai peut être prolongé de deux mois en cas de complexité ou de nombre élevé de demandes, auquel cas vous en serez informé.

9. Réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL
3 Place de Fontenoy
TSA 80715
75334 Paris Cedex 07
Site web : www.cnil.fr

Nous vous encourageons toutefois à nous contacter en premier lieu afin que nous puissions tenter de résoudre votre problème directement.