Politique de confidentialité
Dernière mise à jour : mars 2025
1. Responsable du traitement
Etienne DELORME
12, impasse de la Scierie - F-57330 ZOUFFTGEN - France
N° SIRET : 489 592 485 00028
Contact : contact@aicomplibot.eu
2. Données collectées et finalités
2.1 Création de compte et authentification
| Donnée | Finalité | Base légale |
|---|---|---|
| Adresse email | Identification, envoi des rapports, notifications | Exécution du contrat (Art. 6.1.b RGPD) |
| Mot de passe (haché) | Authentification sécurisée | Exécution du contrat |
2.2 Questionnaire de conformité
| Donnée | Finalité | Base légale |
|---|---|---|
| Réponses au questionnaire | Classification des systèmes IA, génération du rapport | Exécution du contrat |
| Description des systèmes IA | Personnalisation du rapport de conformité | Exécution du contrat |
Ces données sont traitées de manière confidentielle et ne sont jamais partagées avec des tiers à des fins commerciales.
2.3 Paiement
Les paiements sont traités par Stripe Inc. AiCompliBot.eu ne collecte ni ne stocke vos coordonnées bancaires. Consultez la politique de confidentialité de Stripe.
2.4 Communications email
Votre adresse email est utilisée pour les emails transactionnels (confirmation, rapport, réinitialisation de mot de passe) sur la base de l'exécution du contrat, ainsi que pour vous informer des mises à jour importantes du service. Vous pouvez vous désabonner à tout moment via le lien présent dans chaque email.
2.5 Analytics
Nous utilisons PostHog pour analyser l'utilisation du service et améliorer l'expérience utilisateur. PostHog collecte des données de navigation pseudonymisées via des cookies. Vous pouvez refuser ces cookies via notre bandeau de consentement.
3. Sous-traitants
| Sous-traitant | Rôle | Localisation des données |
|---|---|---|
| Supabase | Stockage des données (BDD, auth) | Europe (Frankfurt, DE) |
| Vercel | Hébergement frontend | Europe / USA |
| Stripe | Traitement des paiements | USA (clauses contractuelles types) |
| PostHog | Analytics | EU (option activée) |
| Anthropic (Claude API) | Traitement IA pour classification | USA (clauses contractuelles types) |
4. Durée de conservation
| Catégorie | Durée |
|---|---|
| Compte utilisateur actif | Durée de l'abonnement + 1 an |
| Sessions de questionnaire | 90 jours après la dernière activité |
| Données de paiement (logs Stripe) | 5 ans (obligation légale comptable) |
| Logs techniques | 30 jours |
5. Vos droits (RGPD)
Vous disposez des droits suivants :
- Accès : obtenir une copie de vos données
- Rectification : corriger des données inexactes
- Effacement : demander la suppression de vos données
- Portabilité : recevoir vos données dans un format structuré
- Opposition : vous opposer à un traitement basé sur l'intérêt légitime
- Limitation : demander la suspension temporaire d'un traitement
Pour exercer ces droits : etienne@aicomplibot.eu - Réponse sous 30 jours.
Vous pouvez également déposer une réclamation auprès de la CNIL ou de toute autorité de contrôle compétente dans votre pays de résidence.
6. Sécurité
Nous mettons en oeuvre des mesures techniques et organisationnelles appropriées : chiffrement en transit (TLS), hachage des mots de passe, Row Level Security (RLS) sur la base de données, accès restreint aux données de production.
7. Cookies
Voir notre Politique de cookies pour le détail des cookies utilisés et la gestion de vos préférences.