Données et confidentialité
Politique de confidentialité
Cette page explique quelles données personnelles ReasyPort traite, la base légale utilisée pour chaque activité de traitement, les prestataires concernés, la logique de conservation appliquée et les choix de confidentialité dont vous disposez.
Date d'entrée en vigueur : 21 April 2026 · Date de la politique cookies : 21 April 2026 · Version de la politique : 2026-04-21
ReasyPort distingue les données essentielles du produit, la journalisation interne des événements du produit et les analyses optionnelles de tiers. Les cookies d'analyse restent facultatifs ; les données de service internes nécessaires aux fonctionnalités demandées et à la sécurité sont décrites séparément ci-dessous.
Introduction
Champ d'application et structure
La présente politique couvre le site web ReasyPort, les fonctionnalités de compte, les flux de remise des reports, les canaux de contact du support ainsi que l'infrastructure de service associée qui traite des données personnelles pour ReasyPort.
Le registre des traitements ci-dessous constitue le principal récapitulatif opérationnel de ce déploiement. Il est destiné à rester aligné sur les chemins de code actuellement actifs dans le produit.
Le responsable
Identité du responsable et coordonnées
Francesco Monterosso agit en qualité de responsable du traitement des données personnelles décrites sur cette page.
ReasyPort n'a pas désigné de délégué à la protection des données, ses traitements ne remplissant pas les critères de l'article 37 du RGPD. Pour toute question relative à la protection des données, vous pouvez utiliser le contact confidentialité ci-dessus.
Registre des traitements
Quelles données sont traitées et à quelles fins
Le registre suivant récapitule les principales activités de traitement de données personnelles actuellement mises en œuvre dans le produit.
Account creation and account management
Create and maintain user accounts, store selected profile data, and return the correct account state across sessions.
Catégories de données
- Email address
- name
- username
- avatar choice
- account status
- language and notification preferences
Source
Provided directly by the user or created during sign-in.
Destinataires / prestataires
- Francesco Monterosso
Conservation
For the lifetime of the account and a limited post-closure support/compliance window.
Base légale
Performance of a contract.
Nécessaire au service ou aux opérations internes
Google sign-in
Authenticate the user with Google and associate the external identity with a ReasyPort account.
Catégories de données
- Name
- email address
- profile image
- OAuth account identifiers
Source
Received from Google when the user chooses Google sign-in.
Destinataires / prestataires
- Francesco Monterosso
Conservation
Linked to the account while the Google authentication method remains connected.
Base légale
Performance of a contract.
Nécessaire au service ou aux opérations internes
Note sur le transfert : Google LLC is US-based; transfers outside the EEA rely on the EU–US Data Privacy Framework and/or Standard Contractual Clauses.
Magic-link sign-in emails
Send one-time sign-in links and associated transactional authentication messages.
Catégories de données
- Email address
- magic-link request metadata
- delivery status metadata
Source
Provided directly by the user when requesting email sign-in.
Destinataires / prestataires
- Francesco Monterosso
- Resend
Conservation
Up to 180 days.
Base légale
Performance of a contract.
Nécessaire au service ou aux opérations internes
Note sur le transfert : Resend is US-based (AWS); transfers outside the EEA rely on the EU–US Data Privacy Framework and/or Standard Contractual Clauses.
Weekly macro newsletter
Send the weekly macro newsletter to subscribers who opted in, including the double opt-in confirmation email and the one-click unsubscribe in every issue.
Catégories de données
- Email address
- subscription status
- consent timestamp
- language preference
- delivery metadata
Source
Provided directly by the user via the newsletter sign-up form.
Destinataires / prestataires
- Francesco Monterosso
- Resend
Conservation
Until the user unsubscribes or withdraws consent; the unsubscribe record is kept to honour the opt-out.
Base légale
Consent (Art. 6(1)(a) GDPR); withdrawable at any time via the unsubscribe link in every email.
Consentement requis
Note sur le transfert : Resend is US-based (AWS); transfers outside the EEA rely on the EU–US Data Privacy Framework and/or Standard Contractual Clauses.
Session and security logging
Protect accounts, detect abuse, preserve admin access integrity, and maintain session security.
Catégories de données
- Session tokens
- login timestamps
- security event metadata
- short-lived admin challenge/session cookies
Source
Generated automatically during sign-in, session usage, and admin access flows.
Destinataires / prestataires
- Francesco Monterosso
Conservation
Up to 180 days.
Base légale
Legitimate interests in platform security and, where relevant, performance of a contract.
Nécessaire au service ou aux opérations internes
Protected report access and download records
Deliver requested report files, troubleshoot access, and investigate misuse of protected content.
Catégories de données
- User id if signed in
- report identifier
- ticker
- tier
- language
- download timestamp
- network identifier hashes
- short-lived raw IP and user-agent where necessary for abuse investigation
Source
Generated automatically when a report is opened or downloaded.
Destinataires / prestataires
- Francesco Monterosso
- Supabase
Conservation
Up to 90 days.
Base légale
Performance of a contract and legitimate interests in service security.
Nécessaire au service ou aux opérations internes
Note sur le transfert : Application data is hosted in Supabase's EU region (Stockholm, eu-north-1); it is not transferred outside the EEA for primary storage.
Internal product event logging
Measure feature usage inside the product without relying on optional analytics cookies, and improve navigation, discovery, and content coverage.
Catégories de données
- User id if signed in
- pseudonymous event metadata
- ticker or report context
- approximate country/region derived from request headers
Source
Generated automatically when the user interacts with product features.
Destinataires / prestataires
- Francesco Monterosso
Conservation
Up to 90 days.
Base légale
Legitimate interests in product improvement and service planning.
Nécessaire au service ou aux opérations internes
Saved preferences and notification settings
Remember selected settings, saved content, watchlists, and requested notification preferences.
Catégories de données
- Language preference
- report language preference
- avatar selection
- saved companies
- watchlists
- notification toggles
Source
Provided directly by the user through account settings or requested product actions.
Destinataires / prestataires
- Francesco Monterosso
Conservation
While the account remains active or until the saved item or preference is removed.
Base légale
Performance of a contract.
Nécessaire au service ou aux opérations internes
Optional analytics cookies and measurement
Measure traffic and broad product usage trends through Google Analytics 4 after the user opts in.
Catégories de données
- Usage events
- browser identifiers
- approximate geolocation
- cookie identifiers
Source
Collected only after the user actively accepts analytics.
Destinataires / prestataires
- Francesco Monterosso
- Google Analytics 4
Conservation
As configured by Google Analytics 4 and until the user withdraws analytics consent or clears the relevant cookies.
Base légale
Consent.
Consentement requis
Note sur le transfert : Google LLC is US-based; analytics data is processed outside the EEA under the EU–US Data Privacy Framework. IP addresses are anonymised and Google Signals/ad personalisation are disabled.
Support and direct contact requests
Handle support or privacy enquiries when the user contacts ReasyPort directly or opens a draft email via the website contact launcher.
Catégories de données
- Name
- email address
- subject line
- message content
Source
Provided directly by the user when emailing ReasyPort or launching a local mail draft from the contact page.
Destinataires / prestataires
- Francesco Monterosso
Conservation
For as long as the enquiry remains active and for a limited follow-up period afterwards.
Base légale
Steps taken at the request of the user and legitimate interests in handling support communications.
Facultatif
Récapitulatif des catégories
- Email address
- name
- username
- avatar choice
- account status
- language and notification preferences
- Name
- email address
- profile image
- OAuth account identifiers
- magic-link request metadata
- delivery status metadata
- subscription status
- consent timestamp
- language preference
- delivery metadata
- Session tokens
- login timestamps
- security event metadata
- short-lived admin challenge/session cookies
- User id if signed in
- report identifier
- ticker
- tier
- language
- download timestamp
- network identifier hashes
- short-lived raw IP and user-agent where necessary for abuse investigation
- pseudonymous event metadata
- ticker or report context
- approximate country/region derived from request headers
- Language preference
- report language preference
- avatar selection
- saved companies
- watchlists
- notification toggles
- Usage events
- browser identifiers
- approximate geolocation
- cookie identifiers
- subject line
- message content
Sources de collecte
Comment les données parviennent à ReasyPort
- Provided directly by the user or created during sign-in.
- Received from Google when the user chooses Google sign-in.
- Provided directly by the user when requesting email sign-in.
- Provided directly by the user via the newsletter sign-up form.
- Generated automatically during sign-in, session usage, and admin access flows.
- Generated automatically when a report is opened or downloaded.
- Generated automatically when the user interacts with product features.
- Provided directly by the user through account settings or requested product actions.
- Collected only after the user actively accepts analytics.
- Provided directly by the user when emailing ReasyPort or launching a local mail draft from the contact page.
Bases légales
Comment les bases légales s'appliquent au produit
ReasyPort s'appuie sur quatre bases légales. Exécution d'un contrat (art. 6, §1, b du RGPD) pour la création et la gestion de votre compte, l'authentification, la remise des reports demandés et l'enregistrement de vos préférences. Consentement (art. 6, §1, a) pour les cookies d'analyse facultatifs et la newsletter hebdomadaire, que vous pouvez retirer à tout moment. Intérêts légitimes (art. 6, §1, f) pour la sécurité de la plateforme et du compte, la prévention des abus, la mesure interne de l'utilisation du produit et le traitement des communications de support. Obligation légale (art. 6, §1, c) lorsque la divulgation ou la conservation est imposée par la loi.
Performance of a contract.
- Account creation and account management
- Google sign-in
- Magic-link sign-in emails
- Saved preferences and notification settings
Consent (Art. 6(1)(a) GDPR); withdrawable at any time via the unsubscribe link in every email.
- Weekly macro newsletter
Legitimate interests in platform security and, where relevant, performance of a contract.
- Session and security logging
Performance of a contract and legitimate interests in service security.
- Protected report access and download records
Legitimate interests in product improvement and service planning.
- Internal product event logging
Consent.
- Optional analytics cookies and measurement
Steps taken at the request of the user and legitimate interests in handling support communications.
- Support and direct contact requests
Lorsque ReasyPort s'appuie sur des intérêts légitimes, elle a vérifié que ces intérêts ne prévalent pas sur vos droits et libertés. Vous pouvez vous opposer à tout moment au traitement fondé sur les intérêts légitimes pour des raisons tenant à votre situation particulière, au moyen des contacts figurant au bas de cette page.
ReasyPort utilise un stockage essentiel pour les fonctionnalités demandées, un identifiant propre de la personne concernée associé à un enregistrement du consentement pour le suivi des préférences de confidentialité, ainsi que des cookies d'analyse facultatifs uniquement après que l'utilisateur a activement accepté les analyses.
Le consentement aux analyses peut être accordé, refusé ou retiré avec la même facilité depuis la bannière, depuis l'entrée de préférences du pied de page ou depuis Profil > Confidentialité. La préférence en vigueur est enregistrée côté serveur à des fins d'audit et également stockée localement pour piloter l'expérience côté client.
La journalisation interne des événements du produit, utilisée pour exécuter les fonctionnalités demandées ou améliorer le service sans cookies d'analyse de tiers, est décrite séparément dans le registre des traitements et ne repose pas sur Google Analytics 4.
Prestataires
Services tiers réellement utilisés dans le produit
Authentication provider for Google sign-in
Catégories de données
- Name
- email address
- profile image
- OAuth account identifiers
Finalité
- Allow secure Google sign-in
- Link the social account to a ReasyPort account
Note sur le transfert : Google LLC is US-based; transfers outside the EEA rely on the EU–US Data Privacy Framework and/or Standard Contractual Clauses.
Resend
Transactional and contact email delivery provider (magic-link sign-in, notification and contact-form emails)
Catégories de données
- Email address
- email subject and message body
- delivery metadata
Finalité
- Send one-time sign-in links and authentication emails
- deliver notification and contact-form messages
Note sur le transfert : Resend is US-based (AWS); transfers outside the EEA rely on the EU–US Data Privacy Framework and/or Standard Contractual Clauses.
Supabase
Database and storage provider for application data and private report assets
Catégories de données
- Account and profile data
- saved companies and watchlists
- stored report access metadata
- service logs
Finalité
- Store application and user data
- store and serve private report assets
Note sur le transfert : Application data is hosted in Supabase's EU region (Stockholm, eu-north-1); it is not transferred outside the EEA for primary storage.
Google Analytics 4
Optional analytics provider activated only after analytics consent
Catégories de données
- Usage events
- browser identifiers
- approximate geolocation
- cookie identifiers
Finalité
- Measure traffic and product usage trends
- support product improvement decisions
Note sur le transfert : Google LLC is US-based; analytics data is processed outside the EEA under the EU–US Data Privacy Framework. IP addresses are anonymised and Google Signals/ad personalisation are disabled.
Partage des données
Comment les données sont partagées
ReasyPort ne vend pas de données personnelles. Les données personnelles ne sont partagées que dans la mesure nécessaire pour faire fonctionner le produit, fournir les fonctionnalités demandées, envoyer des e-mails d'authentification ou se conformer au droit applicable.
- Avec les sous-traitants et les prestataires d'infrastructure qui assurent l'authentification, l'envoi d'e-mails, le stockage et les analyses facultatives.
- Avec les autorités compétentes lorsque la divulgation est légalement requise.
- Dans le cadre d'une opération de société, sous réserve d'une continuité appropriée de la protection.
Conservation
Logique technique de conservation et de purge
La conservation est définie par jeu de données et est également mise en œuvre dans les outils de maintenance. La politique opérationnelle actuelle de ce déploiement est résumée ci-dessous.
Report download logs
Conservation : jusqu'à 90 jours.
Stratégie de purge : delete. Download records are retained for service operations, fraud monitoring, and support investigations. Only hashed network identifiers are stored.
Security and access events
Conservation : jusqu'à 180 jours.
Stratégie de purge : delete. Security-relevant events are retained to investigate abuse, account misuse, and admin access issues.
Operational product events
Conservation : jusqu'à 120 jours.
Stratégie de purge : delete. Operational product events support requested features, support handling, and service integrity.
Internal product intelligence events
Conservation : jusqu'à 90 jours.
Stratégie de purge : delete. Internal product analytics events are kept for a limited period to understand feature usage and improve the product.
Privacy and cookie consent records
Conservation : jusqu'à 730 jours.
Stratégie de purge : delete. Consent records are retained to document the user choice history for a limited audit period.
Company and report request records
Conservation : jusqu'à 365 jours.
Stratégie de purge : review. Request records remain available while the request is active and for a limited period afterwards for support follow-up.
Enregistrements de consentement à la confidentialité et aux cookies : conservés jusqu'à 24 mois pour documenter votre historique de consentement à des fins d'audit.
Vos droits
Vos droits en matière de confidentialité
- Accès aux données personnelles vous concernant.
- Rectification des données inexactes ou incomplètes.
- Effacement lorsque les données ne sont plus nécessaires ou que le traitement n'est par ailleurs plus justifié.
- Limitation du traitement dans les cas prévus par le droit applicable.
- Opposition au traitement fondé sur les intérêts légitimes, le cas échéant.
- Portabilité des données lorsque ce droit s'applique.
- Retrait du consentement à tout moment pour les analyses facultatives, sans incidence sur le traitement antérieur.
- Introduire une réclamation auprès d'une autorité de contrôle — en Italie le Garante per la protezione dei dati personali (www.garanteprivacy.it), ou l'autorité de protection des données de votre pays de résidence.
Les demandes peuvent être adressées aux coordonnées figurant au bas de cette page. ReasyPort peut demander une vérification raisonnable de l'identité avant de donner suite à une demande relative à la confidentialité.
ReasyPort ne procède pas à une prise de décision automatisée produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire, ni au profilage au sens de l'article 22 du RGPD.
Transferts
Transferts internationaux
Certains prestataires utilisés par ReasyPort traitent des données en dehors de l'EEE. Dans ce cas, ReasyPort veille à ce que le transfert soit couvert par une garantie appropriée au titre du chapitre V du RGPD — une décision d'adéquation, le cadre de protection des données UE–États-Unis ou des clauses contractuelles types, assorties des mesures supplémentaires éventuellement nécessaires. Les détails pour chaque prestataire figurent dans le registre des traitements et dans la section des prestataires ci-dessus.
Les notes sur les transferts pour les prestataires actuellement configurés figurent dans le registre des traitements et dans la section des prestataires ci-dessus.
Sécurité
Mesures de sécurité
Le produit utilise le transport HTTPS, des contrôles d'authentification de compte, une gestion des sessions côté serveur, des cookies de défi/session d'administration à courte durée de vie, un contrôle d'accès aux fichiers de report protégés et une journalisation limitée des événements à des fins de sécurité et de support.
Aucun service en ligne ne peut garantir une sécurité absolue. Si vous pensez que votre compte ou une préférence de confidentialité a fait l'objet d'un usage abusif, contactez ReasyPort aux adresses ci-dessous.
Mineurs
Confidentialité des mineurs
ReasyPort s'adresse aux adultes et n'est pas conçu pour les enfants. Si vous pensez qu'un enfant a transmis des données personnelles via le service, contactez ReasyPort afin que la situation puisse être examinée et que les données puissent être supprimées le cas échéant.
Mises à jour
Modifications de la présente politique
Cette page peut être mise à jour lorsque le produit, les prestataires ou les contrôles de confidentialité évoluent. Les mises à jour importantes devraient être publiées ici avec une date d'entrée en vigueur actualisée et, le cas échéant, signalées dans le produit.
Nous contacter
Contacts confidentialité et support
ReasyPort s'efforce de répondre aux demandes relatives à la confidentialité dans le délai requis par le droit applicable. Certaines demandes peuvent nécessiter une vérification ou un suivi supplémentaires.