Données en direct

Vos KPI métier,
pilotés en temps réel.

Dashbot automatise la collecte, le calcul et la mise à jour de vos indicateurs de production. Une seule interface, zéro intervention manuelle.

TRS · 7 jours +2.3 pts

94,7

Taux de Rendement Synthétique moyen

Cadence

1 240u/h

Qualité

99,1%

Mise à jour automatique de vos données toutes les 5 minutes — pas de copier-coller, pas d'export Excel.

DASHBOT

Dashboards automatisés

Politique de confidentialité

Dernière mise à jour : 10 juin 2026 · Conforme RGPD (UE 2016/679)

1. Responsable du traitement

Yassine LOUKILI, personne physique exerçant en qualité d'éditeur du service DashBot. Pour toute question relative aux données personnelles ou pour exercer vos droits RGPD, contactez : [email protected].

2. Données collectées

Dans le cadre de l'utilisation de DashBot, sont collectées :

Compte : adresse email, nom d'affichage, mot de passe (haché bcrypt).
Facturation : identifiant client Stripe, statut d'abonnement, dates de facturation. Les coordonnées bancaires ne transitent jamais par DashBot — elles sont traitées exclusivement par Stripe.
Fichiers métier : fichiers Excel/CSV uploadés pour le calcul de KPI. Ces fichiers ne sont accessibles qu'au tenant qui les a uploadés.
Configuration : KPI configurés, schémas de colonnes détectés, paramètres d'alertes.
Données techniques : logs d'audit (action, horodatage, adresse IP tronquée), logs de pipeline.

3. Finalités du traitement

Fourniture du service de génération de dashboards (base contractuelle : exécution du contrat).
Facturation et gestion comptable (base contractuelle + obligation légale).
Sécurité du service et détection des abus (intérêt légitime).
Envoi d'emails transactionnels essentiels au service (alertes pipeline, vérification d'email, reset mot de passe).

Aucune donnée n'est utilisée à des fins de prospection commerciale tierce ni revendue.

4. Durée de conservation

La durée de conservation des fichiers de données dépend de votre plan :

Plan Free : 3 jours après le dernier accès.
Plan Pro : 30 jours après le dernier accès.
Plan Max : 90 jours après le dernier accès.

Les données de compte (email, nom, configuration) sont conservées pendant toute la durée du contrat et supprimées dans les 30 jours qui suivent la résiliation, à l'exception des éléments soumis à obligation légale de conservation (factures : 10 ans selon le Code de commerce).

5. Sous-traitants

Les données sont confiées à des sous-traitants pour l'exécution du service :

Sous-traitant	Rôle	Localisation
Supabase	Base de données PostgreSQL	Irlande (UE)
Cloudflare R2	Stockage objet (fichiers Excel)	UE
Stripe	Paiement et facturation	UE (Irlande)
Resend	Envoi d'emails transactionnels	UE
Render	Hébergement application	UE (Frankfurt)
Groq	Analyse LLM (opt-in)	États-Unis — sous SCC UE
Sentry	Reporting d'erreurs techniques	États-Unis — sous SCC UE

Les transferts vers les États-Unis sont encadrés par les Clauses Contractuelles Types (SCC) de la Commission européenne. Les sous-traitants américains (Groq, Sentry) ne reçoivent pas vos fichiers de données ; Groq reçoit uniquement les KPI calculés (chiffres agrégés sans contexte nominatif) si l'analyse LLM est activée.

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

Droit d'accès : obtenir une copie de vos données. Exercice via la page /account/export (téléchargement JSON direct depuis votre interface).
Droit de rectification : modifier vos données depuis votre interface.
Droit à l'effacement : demander la suppression de votre compte (clôture par email).
Droit à la limitation du traitement.
Droit à la portabilité : récupération au format JSON via /account/export.
Droit d'opposition au traitement.
Droit d'introduire une réclamation auprès de la CNIL (cnil.fr).

Pour exercer ces droits, contactez [email protected]. Une réponse sera apportée dans un délai maximum d'un mois (article 12 RGPD).

7. Sécurité

Mots de passe stockés en bcrypt (jamais en clair).
Communications chiffrées en TLS 1.2+ (HTTPS forcé, HSTS).
Isolation multi-tenant : chaque utilisateur dispose d'un espace de stockage cloisonné.
Headers de sécurité : CSP, X-Frame-Options DENY, X-Content-Type-Options nosniff, Referrer-Policy strict-origin.
Sauvegardes : la base de données Supabase est sauvegardée quotidiennement (rétention 7 jours).

8. Cookies

DashBot n'utilise que des cookies strictement nécessaires au fonctionnement du service (cookie de session pour l'authentification, cookie CSRF pour la sécurité des formulaires). Aucun cookie de tracking, publicité ou analyse comportementale n'est déposé. Aucun consentement préalable n'est requis pour les cookies essentiels (article 82 loi Informatique et Libertés).

Politique applicable à compter du 10 juin 2026. Toute modification fait l'objet d'une notification par email aux utilisateurs actifs au moins 15 jours avant son entrée en vigueur.
← Retour · CGU · Mentions légales