SheStrike

00 / cadre

Confidentialité & mentions légales

Dernière mise à jour : 9 juin 2026

Éditeur du site

Le présent site est édité par SheStrike, exerçant en tant que micro-entreprise individuelle, dont l'activité est la fourniture d'un service d'intelligence salariale en ligne.
Contact : contact@shestrike.cc
Directeur de la publication : SheStrike.

Pour toute question relative aux données personnelles : privacy@shestrike.cc.

Hébergement

Application servie via Cloudflare Workers (infrastructure edge mondiale, Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA). Base de données et authentification : Supabase (région UE, Supabase Inc., 970 Toa Payoh North, Singapore 318992).

Responsable de traitement

SheStrike agit en qualité de responsable de traitement (au sens du RGPD) pour l'ensemble des données personnelles collectées via ce site, à l'exception des données de paiement traitées par Paddle (voir ci-dessous).

Données collectées, finalités et bases légales

Le calcul de ton vrai salaire se fait localement à partir des champs que tu renseignes. Aucun de ces champs n'est associé à ton identité, sauf si tu choisis explicitement une action ci-dessous.

  • Création de compte (email + lien magique) email, identifiant utilisateur, horodatage de connexion. Finalité : authentification, accès à l'espace membre. Base légale : exécution du contrat (art. 6.1.b RGPD).
  • Réception de l'analyse par email email + consentement explicite. Stocké séparément de toute donnée salariale. Finalité : envoi du rapport demandé. Base légale : consentement (art. 6.1.a RGPD).
  • Contribution à la coopérative de données salaire + métier + région, stockés de façon anonyme, jamais liés à ton email, jamais agrégés en-dessous de 7 personnes par bucket (k ≥ 7). Finalité : amélioration des références salariales partagées. Base légale : consentement (art. 6.1.a RGPD).
  • Achat d'un dossier ou d'un service nom, email, adresse de facturation, pays, informations de paiement. Finalité : exécution de la commande, facturation, conformité fiscale. Base légale : exécution du contrat (art. 6.1.b) et obligation légale (art. 6.1.c, comptabilité).
  • Sécurité & journalisation adresse IP, user-agent, logs d'erreur techniques. Finalité : prévention de la fraude, sécurité du service. Base légale : intérêt légitime (art. 6.1.f RGPD).

Destinataires & sous-traitants

Tes données peuvent être partagées avec les catégories de destinataires suivantes, strictement dans le cadre des finalités décrites :

  • Paddle.com Market Limited agit en tant que vendeur officiel (Merchant of Record) pour l'ensemble des ventes du site. Paddle traite les paiements, la TVA, la facturation, les remboursements et le service client commercial. Voir leur politique : paddle.com/legal/privacy.
  • Supabase Inc. hébergement de la base de données et du service d'authentification (région UE).
  • Cloudflare, Inc. infrastructure edge (rendu de l'application, CDN, protection anti-abus).
  • Brevo (Sendinblue SA) envoi des emails transactionnels et des analyses demandées (région UE).
  • Conseils professionnels (juridique, comptable) et autorités lorsque la loi l'exige.

Aucune donnée n'est revendue. Aucun profilage publicitaire n'est effectué.

Transferts hors UE

Certains sous-traitants (Cloudflare, Paddle) sont susceptibles de traiter des données hors UE. Ces transferts sont encadrés par les Clauses Contractuelles Types adoptées par la Commission européenne et/ou par les décisions d'adéquation applicables.

Durées de conservation

  • Compte utilisateur : tant que le compte est actif, puis 12 mois après la dernière connexion, puis suppression.
  • Emails de prospects (analyses demandées) : 24 mois à compter de la dernière interaction, puis suppression ou anonymisation.
  • Contributions à la coopérative : conservées de façon anonyme sans limite de durée (aucune donnée personnelle).
  • Factures et données de paiement : 10 ans (obligation comptable et fiscale française).
  • Logs techniques : 12 mois maximum.

Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : chiffrement TLS en transit, chiffrement au repos pour la base de données, isolation par Row-Level Security, accès aux clés API restreints aux fonctions serveur, journalisation des accès, principe du moindre privilège, revues de sécurité régulières.

Tes droits (RGPD)

Tu disposes d'un droit d'accès, de rectification, d'effacement (art. 17), de limitation, de portabilité, d'opposition, et du droit de retirer ton consentement à tout moment. Tu as également le droit d'introduire une réclamation auprès de la CNIL (cnil.fr).

Pour exercer tes droits : privacy@shestrike.cc — réponse sous 30 jours.

Sources des chiffres

Tous les chiffres affichés proviennent de sources publiques croisées (INSEE, DARES, Apec, Eurostat, ONS, BLS, Statistique Canada) et/ou de la coopérative SheStrike agrégée à k ≥ 7. Aucun chiffre n'est généré, estimé ou inventé par une IA.

Cookies

Aucun cookie de tracking ou publicitaire. Seule une préférence de langue est stockée localement dans ton navigateur, ainsi que les cookies strictement nécessaires à l'authentification.

Conditions générales →Politique de remboursement →Retour à l'accueil