Politique de confidentialite

Derniere mise a jour : [Date a completer]

1. Responsable du traitement

Le responsable du traitement des donnees est [Nom de la societe a completer], dont le siege social est situe a [Adresse a completer].
Contact DPO : [dpo@... a completer]

2. Donnees collectees

Dans le cadre du Service, nous collectons les donnees suivantes :

  • Donnees d'identification : adresse email, nom (facultatif)
  • Donnees de conversation : contenu des sessions avec Vicky (messages texte, inputs vocaux transcrits)
  • Donnees d'analyse : patterns detectes, tensions ouvertes, syntheses de session
  • Donnees de facturation : historique des paiements (les donnees bancaires sont gerees exclusivement par Stripe)
  • Donnees techniques : adresse IP, type de navigateur, horodatages de connexion

Donnees sensibles : Les conversations avec Vicky peuvent contenir des informations relatives a votre bien-etre emotionnel et psychologique. Ces donnees sont considerees comme des donnees sensibles au sens de l'Article 9 du RGPD.

3. Base legale du traitement

Le traitement des donnees, y compris des donnees sensibles relatives au bien-etre emotionnel, repose sur votre consentement explicite conformement a l'Article 9(2)(a) du RGPD. Ce consentement est recueilli lors de l'inscription (etape d'onboarding). Vous pouvez retirer votre consentement a tout moment (voir section 7).

4. Finalite du traitement

Vos donnees sont traitees pour :

  • Fournir le Service (sessions de reflexion, detection de patterns, suivi des tensions)
  • Gerer votre compte et votre abonnement
  • Ameliorer la qualite du Service (analyses statistiques anonymisees)
  • Respecter nos obligations legales (facturation, conservation des donnees de transaction)

Vos conversations ne sont jamais utilisees pour entrainer des modeles d'IA ni vendues a des tiers.

5. Duree de conservation

  • Donnees de compte : conservees pendant la duree de l'abonnement, puis 3 ans apres la resiliation (obligations legales)
  • Conversations et analyses : conservees pendant la duree de l'abonnement. Supprimees dans les 30 jours suivant la suppression du compte sur demande de l'utilisateur
  • Donnees de facturation : conservees 10 ans (obligations comptables)
  • Logs techniques : conserves 12 mois

6. Sous-traitants

Nous faisons appel aux sous-traitants suivants pour fournir le Service :

Supabase (Supabase Inc.)

Authentification, base de donneesEtats-Unis

Garanties : Standard Contractual Clauses (SCC), SOC 2 Type II

Stripe (Stripe Inc.)

Paiement et facturationEtats-Unis

Garanties : SCC, PCI-DSS Level 1

Anthropic (Anthropic PBC)

Intelligence artificielle (modele de langage Claude)Etats-Unis

Garanties : SCC, SOC 2 Type II

Scalingo (Scalingo SAS)

Hebergement de l'applicationFrance (UE)

Garanties : Certifie HDS, ISO 27001

7. Vos droits

Conformement au RGPD (Articles 15 a 22), vous disposez des droits suivants :

  • Droit d'acces : obtenir une copie de vos donnees personnelles
  • Droit de rectification : corriger des donnees inexactes
  • Droit a l'effacement : demander la suppression de vos donnees
  • Droit a la portabilite : recevoir vos donnees dans un format structure (JSON)
  • Droit a la limitation : limiter le traitement de vos donnees
  • Droit d'opposition : vous opposer au traitement de vos donnees
  • Retrait du consentement : retirer votre consentement a tout moment, sans que cela affecte la liceite du traitement effectue avant le retrait

Pour exercer ces droits, contactez notre DPO a l'adresse [dpo@... a completer] ou depuis votre espace personnel (section « Donnees personnelles »).

8. Transferts de donnees hors UE

Certains de nos sous-traitants sont situes aux Etats-Unis (Supabase, Stripe, Anthropic). Ces transferts sont encadres par des Clauses Contractuelles Types (SCC) approuvees par la Commission europeenne. L'hebergement principal de l'application et des donnees est assure par Scalingo en France, au sein de l'Union europeenne.

Les conversations avec Vicky sont transmises a Anthropic (Claude) pour le traitement en temps reel. Aucune conversation n'est conservee par Anthropic au-dela du traitement de la requete (zero data retention policy pour les API commerciales).

9. Securite des donnees

Nous mettons en oeuvre les mesures de securite suivantes :

  • Chiffrement des donnees en transit (TLS 1.3) et au repos (AES-256)
  • Hebergement certifie HDS (Scalingo)
  • Authentification securisee via Supabase Auth (bcrypt, JWT)
  • Isolation des donnees par utilisateur (Row Level Security)
  • Audits de securite reguliers

10. Cookies

Le Service utilise uniquement des cookies strictement necessaires au fonctionnement (authentification, session). Aucun cookie publicitaire ou de tracking tiers n'est utilise.

11. Reclamation

Si vous estimez que le traitement de vos donnees personnelles constitue une violation du RGPD, vous pouvez introduire une reclamation aupres de la Commission Nationale de l'Informatique et des Libertes (CNIL).

CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Site web : https://www.cnil.fr

12. Modifications de la politique de confidentialite

Nous nous reservons le droit de modifier la presente politique. Toute modification substantielle sera communiquee par email au moins 30 jours avant son entree en vigueur. La version en vigueur est toujours accessible sur cette page.