Politique de confidentialité
Conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.
1. Responsable du traitement
Le responsable du traitement des données à caractère personnel est : GODEAU REDGINALD, Entrepreneur individuel, 5 rue Paul Valéry, 31200 Toulouse — contact : redginaldgodeau@proton.me
2. Données collectées
Dans le cadre du service Summailize, nous collectons les données suivantes :
| Donnée | Origine | Finalité |
|---|---|---|
| Nom, prénom, adresse email | OAuth Google / Microsoft | Identification du compte |
| Token d'accès OAuth | OAuth Google / Microsoft | Lecture des emails en temps réel |
| Contenu des emails | API Gmail / Outlook | Traitement IA — non stocké |
| Historique de conversation (chiffré AES-256) | Saisie utilisateur | Continuité du service |
| Données de paiement | Stripe (sous-traitant) | Facturation et abonnement |
| Logs techniques (IP, timestamp) | Serveur OVH | Sécurité et débogage |
⚠ Le contenu de vos emails n'est jamais stocké sur nos serveurs. Il est transmis temporairement à l'API Mistral AI pour traitement, puis immédiatement supprimé.
3. Bases légales des traitements
- •Exécution du contrat (art. 6.1.b RGPD) : accès OAuth, historique de conversation, abonnement Stripe.
- •Intérêt légitime (art. 6.1.f RGPD) : logs de sécurité et débogage.
- •Obligations légales (art. 6.1.c RGPD) : conservation des données de facturation (10 ans, art. L. 123-22 Code de commerce).
4. Durée de conservation
- •Données de compte : durée de l'abonnement actif + 30 jours après résiliation (délai de grâce).
- •Historique de conversation : 90 jours glissants, puis suppression automatique.
- •Données de facturation : 10 ans (obligation légale).
- •Logs techniques : 12 mois maximum.
- •Contenu des emails : non stocké — traitement instantané uniquement.
5. Sous-traitants et destinataires
Nous faisons appel aux sous-traitants suivants, chacun soumis à des garanties de protection des données adéquates :
- Mistral AI SASTraitement IA des emails — Paris, FranceGarantie : Données UE
- Stripe, Inc.Paiement et abonnement — États-UnisGarantie : Clauses contractuelles types (CCT)
- OVH SASHébergement VPS — FranceGarantie : Données UE
- Google LLC / Microsoft Corp.Authentification OAuth — États-UnisGarantie : Clauses contractuelles types (CCT)
6. Transferts hors Union européenne
Certains de nos sous-traitants (Stripe, Google, Microsoft) transfèrent des données hors de l'UE. Ces transferts sont encadrés par des clauses contractuelles types (CCT) adoptées par la Commission européenne, conformément à l'article 46 du RGPD.
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
- •Droit d'accèsart. 15
- •Droit de rectificationart. 16
- •Droit à l'effacement (« droit à l'oubli »)art. 17
- •Droit à la limitation du traitementart. 18
- •Droit à la portabilité des donnéesart. 20
- •Droit d'oppositionart. 21
Pour exercer ces droits, écrivez à redginaldgodeau@proton.me. Nous répondrons dans un délai de 30 jours. Vous disposez également du droit de déposer une réclamation auprès de la CNIL (www.cnil.fr).
8. Sécurité
- •Chiffrement AES-256 des conversations stockées.
- •Connexion HTTPS/TLS sur l'ensemble des échanges.
- •Accès aux emails en lecture seule via OAuth (aucun email stocké).
- •Tokens OAuth non persistés en clair.
9. Cookies
Summailize n'utilise pas de cookies publicitaires ou de traçage tiers. Un cookie de session NextAuth.js est utilisé uniquement pour maintenir votre session authentifiée. Ce cookie est strictement nécessaire au fonctionnement du service et ne nécessite pas de consentement au titre de l'article 82 de la loi Informatique et Libertés.
10. Modifications de la présente politique
La présente politique peut être mise à jour à tout moment. En cas de modification substantielle, les utilisateurs actifs seront notifiés par email. La date de dernière mise à jour est indiquée en haut de cette page.