Le responsable des traitements décrits ci-dessous est la société URBANORA, SAS, siège social : 31B avenue du Docteur Terver, 69130 Écully, immatriculée sous le SIREN 999 722 432. Contact : team@blacklayer.ai, ou par courrier au siège social. Aucun délégué à la protection des données (DPO) n'a été désigné à ce jour ; vous pouvez exercer vos droits à ces adresses.
URBANORA ne vend pas, ne loue pas et ne cède pas vos données personnelles à des tiers à des fins commerciales, publicitaires ou de réidentification. Les données ne sont pas échangées contre rémunération. Elles ne font l'objet d'aucune exploitation commerciale au-delà du fonctionnement et de l'amélioration du service BlackLayer, dans les limites décrites ci-dessous.
Les données susceptibles d'être consultées dans un cadre restreint par l'équipe (par exemple statistiques d'usage, retours utilisateurs via le formulaire de feedback, journaux techniques) sont utilisées uniquement en interne pour sécuriser le service, corriger des anomalies, comprendre comment le site est utilisé et en améliorer l'ergonomie et la fiabilité. Ces usages ne visent pas la prospection commerciale de tiers ni la constitution de profils publicitaires.
Le service est proposé sans vente de biens ou services payants sur le site dans sa forme actuelle. Aucune donnée de carte bancaire ni coordonnées de paiement ne sont collectées par BlackLayer pour l'usage décrit dans la présente politique.
Les échanges avec le site s'effectuent en HTTPS (chiffrement en transit). Les données de compte et d'authentification sont hébergées via Supabase, qui applique des pratiques de sécurité industrielles (contrôle d'accès, chiffrement au repos selon leur documentation, sauvegardes). Nous configurons les services de manière à limiter l'accès aux seules personnes autorisées et aux finalités décrites. Aucun système n'est toutefois exempt de risque ; en cas d'incident affectant vos données, nous vous informerons dans les délais prévus par la réglementation lorsque cela est requis.
Les données peuvent être traitées par nos prestataires d'hébergement et d'infrastructure : notamment Vercel Inc. (hébergement et déploiement, analytics) et Supabase (authentification et stockage des comptes), agissant en qualité de sous-traitants sur instruction d'URBANORA. Leurs politiques de confidentialité et engagements (y compris clauses contractuelles types de la Commission européenne pour les transferts hors UE le cas échéant) complètent le cadre applicable.
Certains prestataires peuvent traiter des données depuis des pays situés en dehors de l'Espace économique européen, notamment les États-Unis pour Vercel. Dans ce cas, nous nous appuyons sur des garanties reconnues par le RGPD (notamment les clauses contractuelles types approuvées par la Commission européenne, ou tout mécanisme équivalent en vigueur) et sur les mesures complémentaires recommandées. Pour Supabase, la région de déploiement du projet est choisie pour privilégier l'UE lorsque c'est possible ; à défaut, les mêmes types de garanties contractuelles s'appliquent aux transferts concernés.
Les durées ci-dessous sont indicatives et peuvent être ajustées pour respecter une obligation légale ou une décision d'autorité :
Des cookies ou stockages locaux peuvent être utilisés pour le fonctionnement strictement nécessaire du site (par ex. maintien de session d'authentification Supabase). Vercel Web Analytics est conçu pour fonctionner sans cookie de suivi publicitaire : les mesures d'audience s'appuient sur des requêtes anonymisées plutôt que sur un profilage publicitaire. Pour tout traceur non indispensable soumis au consentement, nous veillons à recueillir votre accord préalable lorsque la loi l'exige. Vous pouvez configurer votre navigateur pour refuser ou supprimer les cookies, au risque de limiter certaines fonctionnalités.
Vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité lorsque les textes le prévoient, ainsi que du droit de définir des directives relatives au sort de vos données après votre décès. Vous pouvez introduire une réclamation auprès de la CNIL (cnil.fr). Pour exercer vos droits : team@blacklayer.ai.
Cette politique peut être mise à jour pour refléter l'évolution du service ou des obligations légales. La date de dernière mise à jour figure en bas de page.
Dernière mise à jour : 11 avril 2026.