La présente politique de confidentialité décrit la manière dont Newbel-Studio (ci-après "Precidoc", "nous") collecte, utilise et protège les données personnelles des utilisateurs du site https://precidoc.com (ci-après "le Site"), conformément au Règlement (UE) 2016/679 du 27 avril 2016 (Règlement Général sur la Protection des Données, ci-après "RGPD") et à la loi n° 78-17 du 6 janvier 1978 modifiée (Loi Informatique et Libertés).
1. Responsable du traitement
Le responsable du traitement des données personnelles est :
Fabien Bichaud, exerçant sous le nom commercial Newbel-Studio
- SIRET : 10389940700011
- Adresse : 3 Impasse Abbé Harriague, 40000 Mont-de-Marsan, France
- Adresse électronique : contact@precidoc.com
2. Données personnelles collectées
Dans le cadre de l'utilisation du Site et de ses services, nous sommes amenés à collecter les catégories de données personnelles suivantes :
2.1. Données de création de compte
- Adresse électronique
- Mot de passe (chiffré et non lisible par nos services)
- Code d'invitation (durant la phase de bêta)
2.2. Données d'utilisation du service
- Contenu des questions posées à l'assistant Precidoc
- Contenu des réponses générées par l'assistant
- Historique des conversations
- Date et heure des interactions
- Nombre de questions posées (pour la gestion des quotas)
2.3. Données de paiement (lors de l'abonnement)
- Nom et prénom
- Adresse de facturation
- Données de carte bancaire (collectées et traitées exclusivement par notre prestataire de paiement Stripe ; nous n'avons jamais accès aux numéros de carte complets)
- Historique des transactions
2.4. Données techniques
- Adresse IP
- Type de navigateur et système d'exploitation
- Pages visitées et durée des visites
- Logs de connexion à des fins de sécurité
3. Finalités du traitement et bases légales
Le tableau ci-dessous récapitule les finalités du traitement de vos données personnelles et la base légale applicable au sens du RGPD :
| Finalité | Base légale RGPD |
|---|---|
| Création et gestion de votre compte utilisateur | Exécution du contrat (art. 6.1.b) |
| Fourniture du service d'assistance par IA (envoi des questions à l'API et réception des réponses) | Exécution du contrat (art. 6.1.b) |
| Conservation de l'historique des conversations pour vous permettre d'y accéder | Exécution du contrat (art. 6.1.b) |
| Facturation et gestion des paiements | Exécution du contrat (art. 6.1.b) et obligation légale comptable (art. 6.1.c) |
| Réponse à vos demandes de support | Intérêt légitime (art. 6.1.f) |
| Sécurité du Site et prévention de la fraude | Intérêt légitime (art. 6.1.f) |
| Respect des obligations légales (notamment fiscales et comptables) | Obligation légale (art. 6.1.c) |
| Amélioration du service (analyses agrégées et anonymisées) | Intérêt légitime (art. 6.1.f) |
4. Sous-traitants et destinataires des données
Vos données personnelles sont traitées par les sous-traitants suivants, qui agissent uniquement sur nos instructions et pour les finalités décrites ci-dessus :
4.1. Anthropic (intelligence artificielle)
- Société : Anthropic, PBC
- Localisation : États-Unis (Californie)
- Données traitées : contenu des questions et des conversations
- Finalité: génération des réponses de l'assistant Precidoc
- Garanties : Anthropic est certifiée au titre du EU-U.S. Data Privacy Framework, garantissant un niveau de protection des données équivalent au RGPD. Politique de confidentialité Anthropic : anthropic.com/privacy
- Conservation: Anthropic ne conserve pas les données utilisateurs au-delà du traitement de la requête (mode "zero data retention" sur l'API).
4.2. Vercel (hébergement)
- Société : Vercel Inc.
- Localisation : États-Unis
- Données traitées : ensemble des données techniques (logs, adresses IP) et données stockées sur le Site
- Finalité : hébergement et bon fonctionnement du Site
- Garanties : Vercel est certifiée au titre du EU-U.S. Data Privacy Framework. Politique de confidentialité : vercel.com/legal/privacy-policy
4.3. Stripe (traitement des paiements)
- Société : Stripe Payments Europe, Limited
- Localisation : Irlande (Union européenne)
- Données traitées : nom, adresse de facturation, données de carte bancaire, historique des transactions
- Finalité : traitement sécurisé des paiements et gestion des abonnements
- Garanties : Stripe est certifiée PCI-DSS niveau 1 (norme de sécurité la plus élevée pour le traitement des paiements). Politique de confidentialité : stripe.com/fr/privacy
4.4. Supabase (base de données)
- Société : Supabase Inc.
- Localisation : Hébergement en Union européenne (Francfort, Allemagne) sur infrastructure AWS
- Données traitées: compte utilisateur, historique des conversations, métadonnées d'utilisation
- Finalité : stockage sécurisé des données utilisateurs
- Garanties : Supabase respecte le RGPD et propose un hébergement européen. Politique de confidentialité : supabase.com/privacy
Nous ne vendons, ne louons et ne transmettons vos données personnelles à aucun tiers à des fins commerciales ou publicitaires.
5. Transferts de données hors Union européenne
Certains de nos sous-traitants (Anthropic, Vercel) sont établis aux États-Unis. Conformément aux articles 44 à 50 du RGPD, ces transferts sont encadrés par :
- L'adhésion de ces sociétés au EU-U.S. Data Privacy Framework, reconnu par la décision d'adéquation de la Commission européenne du 10 juillet 2023 ;
- Des clauses contractuelles types approuvées par la Commission européenne, complétant les engagements des sous-traitants.
Ces mécanismes garantissent un niveau de protection des données équivalent à celui prévu par le RGPD au sein de l'Union européenne.
6. Durée de conservation des données
Les durées de conservation appliquées à vos données personnelles sont les suivantes :
| Catégorie de données | Durée de conservation |
|---|---|
| Compte utilisateur (email, mot de passe) | Pendant toute la durée de votre abonnement, puis 3 ans à compter de la dernière connexion |
| Historique des conversations | Pendant toute la durée de votre abonnement, puis suppression sous 90 jours après résiliation |
| Données de facturation | 10 ans à compter de la facturation (obligation comptable légale, art. L.123-22 du Code de commerce) |
| Logs techniques | 12 mois maximum |
| Données de prospection (en cas de désabonnement) | 3 ans à compter du dernier contact |
À l'issue des durées de conservation applicables, vos données sont supprimées de manière définitive ou anonymisées de manière irréversible.
7. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants concernant vos données personnelles :
- Droit d'accès (art. 15) : obtenir la confirmation que vos données sont traitées et en obtenir une copie.
- Droit de rectification (art. 16) : faire corriger des données inexactes ou incomplètes.
- Droit à l'effacementou "droit à l'oubli" (art. 17) : demander la suppression de vos données dans les cas prévus par le RGPD.
- Droit à la limitation du traitement (art. 18) : demander la suspension temporaire du traitement.
- Droit à la portabilité (art. 20) : récupérer vos données dans un format structuré et lisible par machine.
- Droit d'opposition(art. 21) : vous opposer au traitement de vos données fondé sur l'intérêt légitime.
- Droit de retrait du consentement : retirer à tout moment votre consentement, sans que ce retrait ne remette en cause la licéité des traitements antérieurs.
- Droit de définir des directives post-mortem : organiser le sort de vos données après votre décès (art. 85 de la Loi Informatique et Libertés).
Comment exercer vos droits
Pour exercer l'un de ces droits, adressez-nous une demande à l'adresse suivante :
Précisez votre nom, prénom, l'adresse électronique associée à votre compte, ainsi que la nature de votre demande. Pour des raisons de sécurité, nous pourrons être amenés à vous demander une preuve d'identité.
Nous nous engageons à répondre à votre demande dans un délai d'un moisà compter de sa réception, conformément à l'article 12 du RGPD. En cas de demande complexe, ce délai peut être prolongé de deux mois supplémentaires, après notification.
Réclamation auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- Site web : www.cnil.fr
- Adresse postale : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
- Téléphone : +33 (0)1 53 73 22 22
8. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, altération, divulgation ou destruction. Ces mesures incluent notamment :
- Le chiffrement des communications via le protocole HTTPS (TLS) ;
- Le stockage des mots de passe sous forme chiffrée et irréversible ;
- L'accès restreint aux données aux seules personnes habilitées ;
- Des sauvegardes régulières et un plan de continuité d'activité ;
- Le recours à des sous-traitants présentant des garanties suffisantes en matière de sécurité.
En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous nous engageons à notifier la CNIL dans un délai de 72 heures et à vous en informer dans les meilleurs délais, conformément aux articles 33 et 34 du RGPD.
9. Cookies
Le Site utilise uniquement des cookies strictement nécessaires à son fonctionnement (cookies de session pour maintenir votre connexion). Ces cookies ne nécessitent pas de consentement préalable, conformément aux recommandations de la CNIL.
Aucun cookie de mesure d'audience, de publicité ou de tracking comportemental n'est déposé par le Site.
Vous pouvez à tout moment configurer votre navigateur pour refuser les cookies, sachant que ce refus pourra altérer le fonctionnement du Site (notamment l'impossibilité de rester connecté).
10. Modifications de la politique de confidentialité
Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment, notamment pour tenir compte d'évolutions légales, jurisprudentielles ou techniques. Toute modification substantielle vous sera notifiée par email ou par un avis sur le Site avant son entrée en vigueur.
La date de dernière mise à jour figure en haut du présent document.
11. Contact
Pour toute question relative à la présente politique de confidentialité ou au traitement de vos données personnelles, vous pouvez nous contacter à l'adresse suivante :