Politique de confidentialité
Votre vie privée est au cœur de Comprends.fr. Cette page explique quelles données nous traitons, pourquoi, et comment nous les protégeons.
Dernière mise à jour : [À COMPLÉTER : date]
⚠️ Modèle de référence reflétant l'architecture technique réelle. À faire valider par un DPO ou un juriste, et à compléter (identité du responsable de traitement) avant mise en ligne.
Responsable du traitement
Le responsable du traitement est [À COMPLÉTER : dénomination sociale], dont les coordonnées figurent dans les mentions légales. Pour toute question relative à vos données : [email DPO / contact].
Notre principe : vos courriers ne sont pas stockés
Lorsque vous décodez un courrier, l'image ou le PDF est anonymisé directement dans votre navigateur avant tout envoi. Les identifiants sensibles (numéro de sécurité sociale, IBAN, numéro d'allocataire, numéro fiscal, SIRET, téléphone, email, adresse) sont masqués avant que le document ne quitte votre appareil.
Aucun fichier original n'est conservé sur nos serveurs. Le document est traité en mémoire puis supprimé. Nous ne conservons qu'un résumé court et anonymisé du courrier, nécessaire pour alimenter votre calendrier d'échéances et votre historique.
Données que nous traitons
Selon votre usage, nous pouvons traiter : votre adresse email (création de compte, connexion par lien magique) ; les éléments de profil que vous renseignez à l'inscription (situation administrative, pour personnaliser le calendrier) ; les résumés anonymisés de vos décodages ; les échéances de votre calendrier ; les données de facturation gérées par notre prestataire de paiement (Stripe), nous ne stockons jamais vos coordonnées bancaires.
Sous-traitance et IA
Le décodage repose sur l'API d'Anthropic (Claude). Seules des données déjà anonymisées lui sont transmises. Les données envoyées via l'API ne sont pas utilisées pour entraîner les modèles. Nos autres sous-traitants sont : Supabase (base de données et authentification, UE — Francfort), Railway (hébergement, UE — Amsterdam), Stripe (paiement), Resend (emails transactionnels), Twilio (SMS/WhatsApp, option Premium), Plausible (mesure d'audience sans cookie).
Bases légales
Exécution du contrat (fourniture du service) ; consentement (notifications, option SMS/WhatsApp) ; intérêt légitime (sécurité, amélioration du service) ; obligation légale (facturation, comptabilité).
Durées de conservation
Compte actif : pendant toute la durée d'utilisation. Après suppression du compte, les données personnelles sont effacées sous [À COMPLÉTER : ex. 30 jours], hors obligations légales de conservation (factures : 10 ans). Les fichiers originaux : jamais conservés.
Vos droits
Conformément au RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité, ainsi que du droit de définir des directives sur le sort de vos données après votre décès. Pour les exercer : [email contact]. Vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr).
Sécurité et localisation
Les données sont hébergées dans l'Union européenne. Les communications sont chiffrées (HTTPS). L'accès aux données est restreint par des règles de sécurité au niveau de la base (Row Level Security). [À COMPLÉTER : préciser tout transfert hors UE éventuel et les garanties associées — ex. clauses contractuelles types.]