Aller au contenu

Données et confidentialité

Politique de confidentialité

Cette page explique quelles données personnelles ReasyPort traite, la base légale utilisée pour chaque activité de traitement, les prestataires concernés, la logique de conservation appliquée et les choix de confidentialité dont vous disposez.

Date d'entrée en vigueur : 21 April 2026 · Date de la politique cookies : 21 April 2026 · Version de la politique : 2026-04-21

Identité du responsableRegistre des traitementsContrôles de conservationTransparence des prestataires

ReasyPort distingue les données essentielles du produit, la journalisation interne des événements du produit et les analyses optionnelles de tiers. Les cookies d'analyse restent facultatifs ; les données de service internes nécessaires aux fonctionnalités demandées et à la sécurité sont décrites séparément ci-dessous.

Introduction

Champ d'application et structure

La présente politique couvre le site web ReasyPort, les fonctionnalités de compte, les flux de remise des reports, les canaux de contact du support ainsi que l'infrastructure de service associée qui traite des données personnelles pour ReasyPort.

Le registre des traitements ci-dessous constitue le principal récapitulatif opérationnel de ce déploiement. Il est destiné à rester aligné sur les chemins de code actuellement actifs dans le produit.

Le responsable

Identité du responsable et coordonnées

Francesco Monterosso agit en qualité de responsable du traitement des données personnelles décrites sur cette page.

Nom du responsableFrancesco Monterosso
PaysItaly
Contact confidentialitéprivacy@reasyport.com
Contact supportsupport@reasyport.com
Contact juridiquelegal@reasyport.com

ReasyPort n'a pas désigné de délégué à la protection des données, ses traitements ne remplissant pas les critères de l'article 37 du RGPD. Pour toute question relative à la protection des données, vous pouvez utiliser le contact confidentialité ci-dessus.

Registre des traitements

Quelles données sont traitées et à quelles fins

Le registre suivant récapitule les principales activités de traitement de données personnelles actuellement mises en œuvre dans le produit.

Account creation and account management

Create and maintain user accounts, store selected profile data, and return the correct account state across sessions.

Catégories de données

  • Email address
  • name
  • username
  • avatar choice
  • account status
  • language and notification preferences

Source

Provided directly by the user or created during sign-in.

Destinataires / prestataires

  • Francesco Monterosso

Conservation

For the lifetime of the account and a limited post-closure support/compliance window.

Base légale

Performance of a contract.

Nécessaire au service ou aux opérations internes

Google sign-in

Authenticate the user with Google and associate the external identity with a ReasyPort account.

Catégories de données

  • Name
  • email address
  • profile image
  • OAuth account identifiers

Source

Received from Google when the user chooses Google sign-in.

Destinataires / prestataires

  • Francesco Monterosso
  • Google

Conservation

Linked to the account while the Google authentication method remains connected.

Base légale

Performance of a contract.

Nécessaire au service ou aux opérations internes

Note sur le transfert : Google LLC is US-based; transfers outside the EEA rely on the EU–US Data Privacy Framework and/or Standard Contractual Clauses.

Magic-link sign-in emails

Send one-time sign-in links and associated transactional authentication messages.

Catégories de données

  • Email address
  • magic-link request metadata
  • delivery status metadata

Source

Provided directly by the user when requesting email sign-in.

Destinataires / prestataires

  • Francesco Monterosso
  • Resend

Conservation

Up to 180 days.

Base légale

Performance of a contract.

Nécessaire au service ou aux opérations internes

Note sur le transfert : Resend is US-based (AWS); transfers outside the EEA rely on the EU–US Data Privacy Framework and/or Standard Contractual Clauses.

Weekly macro newsletter

Send the weekly macro newsletter to subscribers who opted in, including the double opt-in confirmation email and the one-click unsubscribe in every issue.

Catégories de données

  • Email address
  • subscription status
  • consent timestamp
  • language preference
  • delivery metadata

Source

Provided directly by the user via the newsletter sign-up form.

Destinataires / prestataires

  • Francesco Monterosso
  • Resend

Conservation

Until the user unsubscribes or withdraws consent; the unsubscribe record is kept to honour the opt-out.

Base légale

Consent (Art. 6(1)(a) GDPR); withdrawable at any time via the unsubscribe link in every email.

Consentement requis

Note sur le transfert : Resend is US-based (AWS); transfers outside the EEA rely on the EU–US Data Privacy Framework and/or Standard Contractual Clauses.

Session and security logging

Protect accounts, detect abuse, preserve admin access integrity, and maintain session security.

Catégories de données

  • Session tokens
  • login timestamps
  • security event metadata
  • short-lived admin challenge/session cookies

Source

Generated automatically during sign-in, session usage, and admin access flows.

Destinataires / prestataires

  • Francesco Monterosso

Conservation

Up to 180 days.

Base légale

Legitimate interests in platform security and, where relevant, performance of a contract.

Nécessaire au service ou aux opérations internes

Protected report access and download records

Deliver requested report files, troubleshoot access, and investigate misuse of protected content.

Catégories de données

  • User id if signed in
  • report identifier
  • ticker
  • tier
  • language
  • download timestamp
  • network identifier hashes
  • short-lived raw IP and user-agent where necessary for abuse investigation

Source

Generated automatically when a report is opened or downloaded.

Destinataires / prestataires

  • Francesco Monterosso
  • Supabase

Conservation

Up to 90 days.

Base légale

Performance of a contract and legitimate interests in service security.

Nécessaire au service ou aux opérations internes

Note sur le transfert : Application data is hosted in Supabase's EU region (Stockholm, eu-north-1); it is not transferred outside the EEA for primary storage.

Internal product event logging

Measure feature usage inside the product without relying on optional analytics cookies, and improve navigation, discovery, and content coverage.

Catégories de données

  • User id if signed in
  • pseudonymous event metadata
  • ticker or report context
  • approximate country/region derived from request headers

Source

Generated automatically when the user interacts with product features.

Destinataires / prestataires

  • Francesco Monterosso

Conservation

Up to 90 days.

Base légale

Legitimate interests in product improvement and service planning.

Nécessaire au service ou aux opérations internes

Saved preferences and notification settings

Remember selected settings, saved content, watchlists, and requested notification preferences.

Catégories de données

  • Language preference
  • report language preference
  • avatar selection
  • saved companies
  • watchlists
  • notification toggles

Source

Provided directly by the user through account settings or requested product actions.

Destinataires / prestataires

  • Francesco Monterosso

Conservation

While the account remains active or until the saved item or preference is removed.

Base légale

Performance of a contract.

Nécessaire au service ou aux opérations internes

Optional analytics cookies and measurement

Measure traffic and broad product usage trends through Google Analytics 4 after the user opts in.

Catégories de données

  • Usage events
  • browser identifiers
  • approximate geolocation
  • cookie identifiers

Source

Collected only after the user actively accepts analytics.

Destinataires / prestataires

  • Francesco Monterosso
  • Google Analytics 4

Conservation

As configured by Google Analytics 4 and until the user withdraws analytics consent or clears the relevant cookies.

Base légale

Consent.

Consentement requis

Note sur le transfert : Google LLC is US-based; analytics data is processed outside the EEA under the EU–US Data Privacy Framework. IP addresses are anonymised and Google Signals/ad personalisation are disabled.

Support and direct contact requests

Handle support or privacy enquiries when the user contacts ReasyPort directly or opens a draft email via the website contact launcher.

Catégories de données

  • Name
  • email address
  • subject line
  • message content

Source

Provided directly by the user when emailing ReasyPort or launching a local mail draft from the contact page.

Destinataires / prestataires

  • Francesco Monterosso

Conservation

For as long as the enquiry remains active and for a limited follow-up period afterwards.

Base légale

Steps taken at the request of the user and legitimate interests in handling support communications.

Facultatif

Récapitulatif des catégories

  • Email address
  • name
  • username
  • avatar choice
  • account status
  • language and notification preferences
  • Name
  • email address
  • profile image
  • OAuth account identifiers
  • magic-link request metadata
  • delivery status metadata
  • subscription status
  • consent timestamp
  • language preference
  • delivery metadata
  • Session tokens
  • login timestamps
  • security event metadata
  • short-lived admin challenge/session cookies
  • User id if signed in
  • report identifier
  • ticker
  • tier
  • language
  • download timestamp
  • network identifier hashes
  • short-lived raw IP and user-agent where necessary for abuse investigation
  • pseudonymous event metadata
  • ticker or report context
  • approximate country/region derived from request headers
  • Language preference
  • report language preference
  • avatar selection
  • saved companies
  • watchlists
  • notification toggles
  • Usage events
  • browser identifiers
  • approximate geolocation
  • cookie identifiers
  • subject line
  • message content

Sources de collecte

Comment les données parviennent à ReasyPort

  • Provided directly by the user or created during sign-in.
  • Received from Google when the user chooses Google sign-in.
  • Provided directly by the user when requesting email sign-in.
  • Provided directly by the user via the newsletter sign-up form.
  • Generated automatically during sign-in, session usage, and admin access flows.
  • Generated automatically when a report is opened or downloaded.
  • Generated automatically when the user interacts with product features.
  • Provided directly by the user through account settings or requested product actions.
  • Collected only after the user actively accepts analytics.
  • Provided directly by the user when emailing ReasyPort or launching a local mail draft from the contact page.

Bases légales

Comment les bases légales s'appliquent au produit

ReasyPort s'appuie sur quatre bases légales. Exécution d'un contrat (art. 6, §1, b du RGPD) pour la création et la gestion de votre compte, l'authentification, la remise des reports demandés et l'enregistrement de vos préférences. Consentement (art. 6, §1, a) pour les cookies d'analyse facultatifs et la newsletter hebdomadaire, que vous pouvez retirer à tout moment. Intérêts légitimes (art. 6, §1, f) pour la sécurité de la plateforme et du compte, la prévention des abus, la mesure interne de l'utilisation du produit et le traitement des communications de support. Obligation légale (art. 6, §1, c) lorsque la divulgation ou la conservation est imposée par la loi.

Performance of a contract.

  • Account creation and account management
  • Google sign-in
  • Magic-link sign-in emails
  • Saved preferences and notification settings

Consent (Art. 6(1)(a) GDPR); withdrawable at any time via the unsubscribe link in every email.

  • Weekly macro newsletter

Legitimate interests in platform security and, where relevant, performance of a contract.

  • Session and security logging

Performance of a contract and legitimate interests in service security.

  • Protected report access and download records

Legitimate interests in product improvement and service planning.

  • Internal product event logging

Consent.

  • Optional analytics cookies and measurement

Steps taken at the request of the user and legitimate interests in handling support communications.

  • Support and direct contact requests

Lorsque ReasyPort s'appuie sur des intérêts légitimes, elle a vérifié que ces intérêts ne prévalent pas sur vos droits et libertés. Vous pouvez vous opposer à tout moment au traitement fondé sur les intérêts légitimes pour des raisons tenant à votre situation particulière, au moyen des contacts figurant au bas de cette page.

Cookies

Cookies et technologies similaires

ReasyPort utilise un stockage essentiel pour les fonctionnalités demandées, un identifiant propre de la personne concernée associé à un enregistrement du consentement pour le suivi des préférences de confidentialité, ainsi que des cookies d'analyse facultatifs uniquement après que l'utilisateur a activement accepté les analyses.

Le consentement aux analyses peut être accordé, refusé ou retiré avec la même facilité depuis la bannière, depuis l'entrée de préférences du pied de page ou depuis Profil > Confidentialité. La préférence en vigueur est enregistrée côté serveur à des fins d'audit et également stockée localement pour piloter l'expérience côté client.

La journalisation interne des événements du produit, utilisée pour exécuter les fonctionnalités demandées ou améliorer le service sans cookies d'analyse de tiers, est décrite séparément dans le registre des traitements et ne repose pas sur Google Analytics 4.

Prestataires

Services tiers réellement utilisés dans le produit

Google

Authentication provider for Google sign-in

Catégories de données

  • Name
  • email address
  • profile image
  • OAuth account identifiers

Finalité

  • Allow secure Google sign-in
  • Link the social account to a ReasyPort account

Note sur le transfert : Google LLC is US-based; transfers outside the EEA rely on the EU–US Data Privacy Framework and/or Standard Contractual Clauses.

Avis de confidentialité du prestataire

Resend

Transactional and contact email delivery provider (magic-link sign-in, notification and contact-form emails)

Catégories de données

  • Email address
  • email subject and message body
  • delivery metadata

Finalité

  • Send one-time sign-in links and authentication emails
  • deliver notification and contact-form messages

Note sur le transfert : Resend is US-based (AWS); transfers outside the EEA rely on the EU–US Data Privacy Framework and/or Standard Contractual Clauses.

Avis de confidentialité du prestataire

Supabase

Database and storage provider for application data and private report assets

Catégories de données

  • Account and profile data
  • saved companies and watchlists
  • stored report access metadata
  • service logs

Finalité

  • Store application and user data
  • store and serve private report assets

Note sur le transfert : Application data is hosted in Supabase's EU region (Stockholm, eu-north-1); it is not transferred outside the EEA for primary storage.

Avis de confidentialité du prestataire

Google Analytics 4

Optional analytics provider activated only after analytics consent

Catégories de données

  • Usage events
  • browser identifiers
  • approximate geolocation
  • cookie identifiers

Finalité

  • Measure traffic and product usage trends
  • support product improvement decisions

Note sur le transfert : Google LLC is US-based; analytics data is processed outside the EEA under the EU–US Data Privacy Framework. IP addresses are anonymised and Google Signals/ad personalisation are disabled.

Avis de confidentialité du prestataire

Partage des données

Comment les données sont partagées

ReasyPort ne vend pas de données personnelles. Les données personnelles ne sont partagées que dans la mesure nécessaire pour faire fonctionner le produit, fournir les fonctionnalités demandées, envoyer des e-mails d'authentification ou se conformer au droit applicable.

  • Avec les sous-traitants et les prestataires d'infrastructure qui assurent l'authentification, l'envoi d'e-mails, le stockage et les analyses facultatives.
  • Avec les autorités compétentes lorsque la divulgation est légalement requise.
  • Dans le cadre d'une opération de société, sous réserve d'une continuité appropriée de la protection.

Conservation

Logique technique de conservation et de purge

La conservation est définie par jeu de données et est également mise en œuvre dans les outils de maintenance. La politique opérationnelle actuelle de ce déploiement est résumée ci-dessous.

Report download logs

Conservation : jusqu'à 90 jours.

Stratégie de purge : delete. Download records are retained for service operations, fraud monitoring, and support investigations. Only hashed network identifiers are stored.

Security and access events

Conservation : jusqu'à 180 jours.

Stratégie de purge : delete. Security-relevant events are retained to investigate abuse, account misuse, and admin access issues.

Operational product events

Conservation : jusqu'à 120 jours.

Stratégie de purge : delete. Operational product events support requested features, support handling, and service integrity.

Internal product intelligence events

Conservation : jusqu'à 90 jours.

Stratégie de purge : delete. Internal product analytics events are kept for a limited period to understand feature usage and improve the product.

Privacy and cookie consent records

Conservation : jusqu'à 730 jours.

Stratégie de purge : delete. Consent records are retained to document the user choice history for a limited audit period.

Company and report request records

Conservation : jusqu'à 365 jours.

Stratégie de purge : review. Request records remain available while the request is active and for a limited period afterwards for support follow-up.

Enregistrements de consentement à la confidentialité et aux cookies : conservés jusqu'à 24 mois pour documenter votre historique de consentement à des fins d'audit.

Vos droits

Vos droits en matière de confidentialité

  • Accès aux données personnelles vous concernant.
  • Rectification des données inexactes ou incomplètes.
  • Effacement lorsque les données ne sont plus nécessaires ou que le traitement n'est par ailleurs plus justifié.
  • Limitation du traitement dans les cas prévus par le droit applicable.
  • Opposition au traitement fondé sur les intérêts légitimes, le cas échéant.
  • Portabilité des données lorsque ce droit s'applique.
  • Retrait du consentement à tout moment pour les analyses facultatives, sans incidence sur le traitement antérieur.
  • Introduire une réclamation auprès d'une autorité de contrôle — en Italie le Garante per la protezione dei dati personali (www.garanteprivacy.it), ou l'autorité de protection des données de votre pays de résidence.

Les demandes peuvent être adressées aux coordonnées figurant au bas de cette page. ReasyPort peut demander une vérification raisonnable de l'identité avant de donner suite à une demande relative à la confidentialité.

ReasyPort ne procède pas à une prise de décision automatisée produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire, ni au profilage au sens de l'article 22 du RGPD.

Transferts

Transferts internationaux

Certains prestataires utilisés par ReasyPort traitent des données en dehors de l'EEE. Dans ce cas, ReasyPort veille à ce que le transfert soit couvert par une garantie appropriée au titre du chapitre V du RGPD — une décision d'adéquation, le cadre de protection des données UE–États-Unis ou des clauses contractuelles types, assorties des mesures supplémentaires éventuellement nécessaires. Les détails pour chaque prestataire figurent dans le registre des traitements et dans la section des prestataires ci-dessus.

Les notes sur les transferts pour les prestataires actuellement configurés figurent dans le registre des traitements et dans la section des prestataires ci-dessus.

Sécurité

Mesures de sécurité

Le produit utilise le transport HTTPS, des contrôles d'authentification de compte, une gestion des sessions côté serveur, des cookies de défi/session d'administration à courte durée de vie, un contrôle d'accès aux fichiers de report protégés et une journalisation limitée des événements à des fins de sécurité et de support.

Aucun service en ligne ne peut garantir une sécurité absolue. Si vous pensez que votre compte ou une préférence de confidentialité a fait l'objet d'un usage abusif, contactez ReasyPort aux adresses ci-dessous.

Mineurs

Confidentialité des mineurs

ReasyPort s'adresse aux adultes et n'est pas conçu pour les enfants. Si vous pensez qu'un enfant a transmis des données personnelles via le service, contactez ReasyPort afin que la situation puisse être examinée et que les données puissent être supprimées le cas échéant.

Mises à jour

Modifications de la présente politique

Cette page peut être mise à jour lorsque le produit, les prestataires ou les contrôles de confidentialité évoluent. Les mises à jour importantes devraient être publiées ici avec une date d'entrée en vigueur actualisée et, le cas échéant, signalées dans le produit.

Nous contacter

Contacts confidentialité et support

ReasyPort s'efforce de répondre aux demandes relatives à la confidentialité dans le délai requis par le droit applicable. Certaines demandes peuvent nécessiter une vérification ou un suivi supplémentaires.