Politique de confidentialité.

1. Qui sommes-nous

Data Quality Sense (« DQS ») est un produit de CloudInfinity, une entreprise individuelle (jednoosobowa działalność gospodarcza) enregistrée en Pologne et opérant sous la marque Tucario (« nous »).

Au sens du RGPD, CloudInfinity est le responsable du traitement des données personnelles collectées via ce site marketing. Pour le package managé DQS installé dans votre org Salesforce, Salesforce est le sous-traitant et vous, en tant que propriétaire de l'org, êtes le responsable du traitement — nous ne le sommes pas, car nous ne recevons jamais ces données (voir Section 2.1).

Pour toute question relative à la confidentialité, demande d'accès aux données ou exercice des droits listés ci-dessous, écrivez à hello@tucario.com.

2. Ce que nous collectons, et où

DQS comporte deux composants. Ils collectent des données différentes, pour des raisons très différentes.

2.1 L'application DQS pour Salesforce

DQS est un package managé 100 % natif Salesforce. Chaque ligne de code — Apex, Lightning Web Components, Aura, Flow — s'exécute dans votre propre org Salesforce. Le package n'effectue aucun appel HTTP externe, ne possède aucune Named Credential, aucun Remote Site Settings, et n'intègre aucune forme d'analytique ou de télémétrie. Vos données ne quittent jamais votre périmètre Salesforce, car l'application n'a aucun moyen de les transmettre.

Les objets créés par DQS dans votre org ne stockent que des métadonnées de qualité des données :

• Définitions et plannings (DQS_Definition__c, DQS_Batch_Schedule__c) — les règles que vous configurez : quel objet, quels champs, quelles capacités.
• Résultats de scan (DQS_Dimension_Result__c, DQS_Metric_Result__c, DQS_Field_Result__c) — scores agrégés et identifiants des enregistrements non conformes. Les valeurs de champs contenant des données personnelles (PII) sont remplacées par [REDACTED] avant d'être écrites dans les lignes de résultats ou les exports CSV.
• Journaux d'erreurs et piste d'audit (DQS_Error_Log__c, champs d'audit sur les enregistrements de définition) — qui a déclenché un scan et les éventuelles erreurs survenues.

Vous contrôlez la durée de conservation de ces données via les paramètres de Rétention des données intégrés (types de métadonnées personnalisés, configurables par dimension), et vous pouvez tout effacer en désinstallant le package. Aucune de ces données ne nous est jamais transmise.

2.2 Ce site marketing

Le site que vous lisez est un build Astro statique servi depuis Cloudflare Pages. Nous utilisons un seul outil d'analyse produit en propre — PostHog (EU Cloud) — et il ne se charge qu'après votre clic sur « Accepter les cookies analytiques » dans la bannière de consentement. Si vous cliquez sur « Refuser », PostHog n'est jamais chargé et aucun cookie analytique n'est déposé. Vous pouvez modifier votre choix à tout moment depuis la section « Préférences de cookies » en bas de cette page.

Lorsqu'il est activé, PostHog est configuré avec les réglages les plus respectueux de la vie privée disponibles : les pages vues et les clics sont enregistrés, les adresses IP sont masquées, les enregistrements de session sont désactivés, les visiteurs anonymes ne reçoivent pas de profil persistant (person_profiles: 'identified_only'), et le signal « Do Not Track » du navigateur est respecté comme protection supplémentaire.

Le site ne comporte aucun traqueur publicitaire, aucun enregistrement de session et aucun gestionnaire de tags tiers. Outre le cookie PostHog ph_* (déposé uniquement après votre accord), le site stocke une valeur dqs-analytics-consent dans le localStorage de votre navigateur pour mémoriser votre choix de consentement, ainsi que ce dont Cloudflare Turnstile a besoin pour vérifier que vous n'êtes pas un robot sur les formulaires ci-dessous.

Le site collecte activement des données personnelles en quatre endroits :

• Évaluation de la qualité des données. L'évaluation interactive vous invite à auto-évaluer la qualité de vos données Salesforce selon plusieurs dimensions. À la fin, vous êtes invité à saisir votre adresse e-mail pour recevoir vos résultats personnalisés. Si vous soumettez cet e-mail, il est transmis à une Cloudflare Pages Function, qui le transmet à Maileroo (pour l'e-mail de résultats) et ajoute le contact dans CampaignLark avec les tags product:dqs et source:assessment.
• Newsletter. Si vous vous abonnez sur la page newsletter ou ailleurs sur le site, votre adresse e-mail est soumise à une Pages Function et transmise à CampaignLark avec le tag product:dqs. Chaque e-mail inclut un lien de désinscription en un clic.
• Demande de démonstration. Lorsque vous soumettez le formulaire de démo, votre nom, votre adresse e-mail, le nom de votre entreprise (optionnel) et votre message sont envoyés à notre propre CRM Salesforce via Web-to-Case. Nous utilisons ces données pour vous répondre et planifier une démo. Nous n'enrichissons pas ces données depuis des sources tierces.
• Signalement de bug. Le formulaire de signalement de bug est envoyé au même point d'entrée Salesforce Web-to-Case avec le tag produit DQS. Nous l'utilisons pour investiguer le problème et vous répondre.

Cloudflare conserve des journaux d'accès standard (adresse IP, user agent, URL demandée, horodatage) dans le cadre de la fourniture du site. Ces journaux sont conservés selon la politique propre de Cloudflare et ne sont utilisés par nous qu'en cas d'enquête sur des abus ou des problèmes opérationnels.

Si vous cliquez sur « Réserver une démo » ou « Parler à un fondateur », vous êtes redirigé vers une page de prise de rendez-vous Google Calendar. Tout ce que vous y soumettez est traité par Google selon sa propre politique de confidentialité ; nous ne recevons que l'invitation de calendrier en résultant.

3. Pourquoi nous traitons ces données (base légale)

• Consentement (Art. 6(1)(a) RGPD) — la newsletter et l'e-mail de résultats de l'évaluation. Vous pouvez retirer votre consentement à tout moment en cliquant sur le lien de désinscription ou en nous écrivant.
• Contrat / pré-contrat (Art. 6(1)(b) RGPD) — demandes de démonstration et signalements de bugs. Nous avons besoin de ces données pour vous répondre et, si vous installez DQS, pour assurer le support de l'application.
• Intérêt légitime (Art. 6(1)(f) RGPD) — journaux d'accès Cloudflare et vérifications anti-bot Turnstile, utilisés uniquement pour le dépannage opérationnel et la prévention des abus.
• Consentement (Art. 6(1)(a) RGPD et directive ePrivacy Art. 5(3)) — analyses produit PostHog. Nous ne chargeons PostHog qu'après votre clic sur « Accepter » dans la bannière de consentement, et nous cessons toute collecte dès que vous retirez votre consentement.
• Obligation légale (Art. 6(1)(c) RGPD) — si nous émettons une facture relative à DQS (par exemple pour un déploiement sous licence), les données de facturation sont conservées 5 ans conformément au droit comptable polonais (Ustawa o rachunkowości, Art. 74).

4. Qui d'autre traite vos données (sous-traitants)

Un sous-traitant est une tierce partie qui traite vos données personnelles pour notre compte. Les nommer ici est une obligation légale au titre de l'Art. 28 du RGPD, et c'est aussi notre façon de voir les choses — si vous nous faites confiance, vous devez savoir exactement en qui nous avons confiance.

Important : la liste ci-dessous s'applique au site marketing uniquement. L'application DQS pour Salesforce n'a aucun sous-traitant, car elle n'a aucun moyen de transmettre des données en dehors de votre org Salesforce (voir Section 2.1).

Cette liste est maintenue à jour. Lorsque nous ajoutons un nouveau sous-traitant, nous mettons à jour cette page avant qu'il commence à traiter vos données.

5. Transferts internationaux

Certains des sous-traitants ci-dessus sont situés en dehors de l'Espace économique européen. Dans ce cas, nous nous appuyons sur les Clauses contractuelles types (CCT) de la Commission européenne — Décision (UE) 2021/914 — comme mécanisme de transfert. La quatrième colonne du tableau ci-dessus indique quel mécanisme s'applique à chaque fournisseur.

6. Durée de conservation de vos données

• E-mails newsletter et évaluation — conservés dans CampaignLark aussi longtemps que vous restez abonné(e). À la désinscription, l'enregistrement est marqué comme désinscrit et définitivement supprimé dans les 30 jours.
• Demandes de démonstration et signalements de bugs — stockés sous forme d'enregistrements Case dans notre CRM Salesforce aussi longtemps que nécessaire pour la conversation, puis archivés. Vous pouvez nous demander de les supprimer à tout moment.
• Données de facturation / comptabilité — conservées 5 ans après la transaction, comme l'exige le droit comptable polonais.
• Journaux d'accès Cloudflare — conservés selon la politique de rétention par défaut de Cloudflare et jamais exportés par nous à des fins de profilage.
• Événements analytiques produit PostHog — conservés jusqu'à 12 mois, puis agrégés ou supprimés. Le cookie PostHog distinct_id (ph_*) a une durée de vie par défaut de 365 jours et vous pouvez le supprimer de votre navigateur à tout moment.
• Données de l'application DQS dans votre org Salesforce — conservées selon les paramètres de Rétention des données que vous configurez dans DQS, et entièrement supprimées si vous désinstallez le package. Nous ne pouvons pas les supprimer pour vous car nous n'y avons pas accès.

7. Vos droits au titre du RGPD

Vous disposez, à tout moment, du droit de :

• Accès (Art. 15) — demander une copie des données personnelles que nous détenons vous concernant.
• Rectification (Art. 16) — nous demander de corriger des données inexactes.
• Effacement (Art. 17, « droit à l'oubli ») — nous demander de supprimer vos données. Écrivez à hello@tucario.com et nous donnerons suite à votre demande dans les 30 jours.
• Limitation (Art. 18) — nous demander de suspendre le traitement dans l'attente d'un litige.
• Portabilité (Art. 20) — nous demander d'exporter l'ensemble de vos données sur ce site dans un format lisible par machine.
• Opposition (Art. 21) — vous opposer à un traitement fondé sur l'intérêt légitime.
• Plainte — déposer une plainte auprès de votre autorité de contrôle locale. En Pologne, il s'agit du Président de l'Office de protection des données personnelles (UODO).

8. Sécurité

Nous prenons des mesures techniques et organisationnelles appropriées pour protéger vos données. Les principales :

• Tout le trafic externe vers ce site et nos Pages Functions est chiffré via TLS 1.2+.
• L'application DQS pour Salesforce applique la sécurité de la plateforme Salesforce : vérifications CRUD/FLS sur chaque opération SOQL et DML (WITH USER_MODE), protection contre les injections SOQL via String.escapeSingleQuotes sur toute requête dynamique, contrôles par ensembles de permissions sur les opérations administrateur, et validation de suppression sur les enregistrements de résultats.
• Les valeurs de champs contenant des données personnelles (PII) sont remplacées par ([REDACTED]) avant d'être écrites dans les lignes de résultats ou exportées en CSV. La valeur réelle ne quitte jamais le champ source.
• Le package DQS est analysé par le Salesforce Code Analyzer à chaque version, et passe la revue de sécurité AppExchange Salesforce dans le cadre de sa distribution.
• Les formulaires du site marketing sont limités en débit et protégés par Cloudflare Turnstile pour bloquer les abus automatisés. Aucun SDK analytique, enregistrement de session ou gestionnaire de tags tiers ne s'exécute sur quelque partie que ce soit du site.

9. Notification de violation de données

Si une violation de données personnelles survient et est susceptible d'engendrer un risque pour vos droits et libertés, nous en informerons l'autorité de contrôle dans les 72 heures suivant notre prise de connaissance, conformément à l'Art. 33 du RGPD. Si la violation est susceptible d'entraîner un risque élevé, nous vous en informerons également directement sans délai. Notez que nous ne pouvons pas subir de violation des données de l'application DQS car nous n'y avons pas accès — toute violation au niveau de l'application constituerait une violation de votre propre org Salesforce, régie par votre contrat avec Salesforce.

10. Mineurs

Data Quality Sense est un outil B2B professionnel destiné aux administrateurs Salesforce et aux équipes de données. Il ne s'adresse pas aux personnes de moins de 16 ans et nous ne traitons pas sciemment des données d'enfants. Si vous pensez qu'un enfant a soumis des données personnelles via ce site, contactez-nous et nous les supprimerons.

11. Modifications de cette politique

Si nous modifions substantiellement la façon dont nous traitons vos données, nous mettons à jour cette page et la date de « Dernière mise à jour » ci-dessus. Pour les changements substantiels affectant des clients existants sous contrats signés, nous en informons également le délégué à la protection des données désigné et, le cas échéant, les titulaires de comptes enregistrés par e-mail.

Préférences de cookies

Vous pouvez modifier votre choix concernant les cookies analytiques à tout moment. Le refus empêche PostHog d'enregistrer de nouveaux événements et supprime le cookie PostHog ph_* de ce navigateur.

12. Contact

Questions relatives à la confidentialité, demandes d'accès, de rectification, d'effacement ou de portabilité des données :

hello@tucario.com
CloudInfinity (sole proprietorship)
Poland