Politique de Confidentialité
Votre vie privée est une priorité. Cette politique explique clairement quelles données nous collectons, pourquoi, comment nous les protégeons et quels sont vos droits.
1. Données collectées
Dans le cadre de l'utilisation de Supa-Supp, les données suivantes sont collectées :
1.1 Données de compte
- Adresse email (obligatoire pour l'inscription)
- Prénom / nom (facultatif)
- Mot de passe (stocké chiffré, jamais en clair)
1.2 Données de commande
- Historique des générations (sujet, format, date)
- Données de facturation (gérées exclusivement par Stripe — nous ne stockons pas de numéro de carte)
1.3 Données d'utilisation
- Pages visitées, durée de session, actions dans l'application (analytics anonymisés via Firebase Analytics)
- Adresse IP (anonymisée avant stockage)
- Type de navigateur et OS (données agrégées)
1.4 Données de contact
- Messages envoyés via le formulaire de contact
2. Base légale du traitement
| Finalité | Base légale |
|---|---|
| Exécution du service de génération | Exécution du contrat (Art. 6.1.b RGPD) |
| Facturation et comptabilité | Obligation légale (Art. 6.1.c RGPD) |
| Amélioration du produit (analytics) | Intérêt légitime (Art. 6.1.f RGPD) |
| Communications marketing | Consentement (Art. 6.1.a RGPD) |
| Support client | Exécution du contrat (Art. 6.1.b RGPD) |
3. Engagement fondamental — Aucun entraînement IA
⚡ Vos sujets de formation, vos configurations et vos contenus générés ne sont jamais utilisés pour entraîner ou améliorer des modèles d'intelligence artificielle, qu'il s'agisse des modèles tiers (Anthropic, Google, OpenAI) ou de systèmes propriétaires. Vos données vous appartiennent exclusivement.
4. Destinataires des données
Vos données peuvent être partagées avec :
- Stripe — paiement sécurisé (hébergé USA, Privacy Shield/clauses contractuelles UE)
- Google Firebase / Google Cloud — hébergement et analytics (région Europe, DPA RGPD en place)
- Anthropic / Google AI / OpenAI — traitement IA des sujets (API calls, données non stockées par ces prestataires au-delà des délais contractuels, aucun entraînement)
- Brevo (Sendinblue) — envoi d'emails transactionnels (hébergé EU)
Aucun transfert à des fins publicitaires ou de revente n'est effectué.
5. Durée de conservation
- Données de compte : jusqu'à suppression du compte + 30 jours
- Données de facturation : 10 ans (obligation comptable française)
- Historique des générations : 12 mois glissants (puis archivage anonymisé)
- Logs techniques : 30 jours
- Données analytics : 14 mois (paramètre GA4)
6. Vos droits
Conformément au RGPD (Règlement UE 2016/679), vous disposez des droits suivants :
- Droit d'accès — obtenir une copie de vos données personnelles
- Droit de rectification — corriger des données inexactes
- Droit à l'effacement (droit à l'oubli) — demander la suppression de vos données
- Droit à la portabilité — recevoir vos données dans un format structuré
- Droit d'opposition — vous opposer au traitement pour motif légitime
- Droit de limitation — limiter le traitement dans certains cas
Pour exercer ces droits : contact@supa-supp.fr. Réponse sous 30 jours ouvrés.
Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.
7. Cookies
Supa-Supp utilise les cookies suivants :
- Cookies techniques essentiels : authentification, session, préférences (impossibles à désactiver sans altérer le service)
- Cookies d'analyse anonymisés : Firebase Analytics / Google Analytics 4 en mode anonymisé (adresse IP masquée, aucun identifiant cross-site)
Aucun cookie publicitaire, de reciblage ou de profilage n'est déposé.
Vous pouvez contrôler les cookies via les paramètres de votre navigateur ou en utilisant l'outil d'opt-out ads.
8. Sécurité des données
Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :
- Chiffrement TLS 1.3 de toutes les communications
- Mots de passe hachés (Firebase Auth / bcrypt)
- Accès aux données restreint par rôle (principe du moindre privilège)
- Hébergement Google Cloud Platform (certifié ISO 27001, SOC 2)
- Paiements via Stripe (PCI-DSS niveau 1 — aucune donnée bancaire stockée chez nous)
9. Mineurs
Supa-Supp est un service B2B destiné aux professionnels. Il n'est pas destiné aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données relatives à des mineurs.
10. Modifications
La présente politique peut être modifiée à tout moment. Toute modification significative sera notifiée par email aux utilisateurs inscrits au moins 15 jours avant son entrée en vigueur. La version applicable est consultable en permanence sur cette page.
Dernière mise à jour : janvier 2026 — LeadXplore SAS — contact@supa-supp.fr