Politique de Confidentialite
Derniere mise a jour : 14 juin 2026
1. Responsable du traitement
Le responsable du traitement des donnees personnelles est Louis GIRAUD, entrepreneur individuel, exercant sous le nom commercial Latelia, dont le siege social est situe 2 rue Lamartine, 75009 Paris, France, immatricule au Registre national des entreprises sous le numero SIRET 103 270 112 00016.
Contact : contact@latelia.app
2. Donnees collectees
2.1 Donnees fournies par l'Utilisateur
- Donnees d'inscription : adresse email, mot de passe (stocke sous forme hashee).
- Fichiers uploades : documents (PDF, DOCX, PPTX, XLSX, images, etc.) stockes de maniere chiffree.
- Messages de chat : conversations avec l'assistant IA dans le cadre des dossiers.
- Donnees de facturation : collectees et traitees par Stripe (voir section 5).
2.2 Donnees generees par le Service
- Segments de texte : extraits de fichiers par OCR ou parsing (200-400 tokens par segment).
- Embeddings vectoriels : representations mathematiques des segments, utilisees pour la recherche semantique.
- Donnees d'utilisation : fournisseur IA utilise, modele, nombre de tokens, cout en credits, horodatage.
2.3 Donnees collectees automatiquement
- Adresse IP : utilisee uniquement pour la limitation de debit (rate limiting) et non conservee au-dela de la session.
- Donnees d'analyse : pages visitees et metriques de performance collectees par Vercel Analytics (anonymisees, sans cookies de suivi).
3. Bases legales du traitement
- Execution du contrat (art. 6.1.b RGPD) : traitement des fichiers, fourniture du chat IA, gestion des credits et de la facturation.
- Interet legitime (art. 6.1.f RGPD) : amelioration du Service, securite, prevention de la fraude, analyse d'utilisation anonymisee.
- Obligation legale (art. 6.1.c RGPD) : conservation des donnees de facturation conformement aux obligations comptables.
4. Finalites du traitement
- Fourniture et fonctionnement du Service (authentification, stockage, traitement IA).
- Facturation et gestion des credits.
- Amelioration du Service et correction de bugs.
- Securite et prevention de la fraude.
- Communication avec les Utilisateurs (notifications de service, alertes de securite).
5. Sous-traitants et transferts de donnees
Le Service fait appel aux sous-traitants suivants pour son fonctionnement. Des donnees peuvent etre transferees en dehors de l'Union Europeenne dans le cadre de ces prestations, sur la base de clauses contractuelles types (CCT) approuvees par la Commission Europeenne.
| Sous-traitant | Fonction | Donnees transmises | Localisation |
|---|---|---|---|
| Supabase (AWS) | Hebergement, base de donnees, authentification, stockage de fichiers | Toutes les donnees du Service | UE — Stockholm (eu-north-1, AWS). Support eventuel hors UE encadre contractuellement par CCT. |
| Render | Hebergement du backend de traitement (OCR, embeddings, execution des taches et du chat) | Contenu des documents et messages pendant leur traitement (transitoire, non conserve) | UE (Francfort) |
| Vercel | Hebergement frontend et fonctions serveur, analyse d'audience | Donnees de navigation, metriques de performance | Fonctions serveur : UE (Paris, cdg1). Analyse d'audience : US. |
| Stripe | Paiement en ligne | Email, adresse de facturation, moyen de paiement (tokenise) | US (certifie Data Privacy Framework) |
| OpenRouter | Chat IA et reranking | Messages de chat, segments de documents (contexte RAG) | US — Zero Data Retention active (parametres zdr + data_collection=deny) : routage uniquement vers des fournisseurs qui ne conservent pas les requetes et ne s'en servent pas pour entrainer leurs modeles. |
| Datalab (Chandra OCR) | OCR (extraction de texte et d'images) — fournisseur principal | Fichiers PDF et images, via une URL signee temporaire | UE |
| Mistral AI | OCR (extraction de texte) — solution de repli | Fichiers PDF et images (page par page) | UE (France) |
| Google (Gemini API) | Generation d'embeddings (vectorisation pour la recherche) | Segments de texte (200-400 tokens) | US |
| DuckDuckGo | Affichage des icones (favicons) des liens cites dans le chat | Nom de domaine des liens affiches, adresse IP du navigateur | US |
Important : les fichiers et messages envoyes aux fournisseurs d'IA (OpenRouter, Google, Datalab, Mistral) sont utilises exclusivement pour fournir le Service. Ils ne sont pas utilises pour entrainer les modeles d'IA. Pour le chat, cette garantie est techniquement appliquee via le mode Zero Data Retention d'OpenRouter, qui exclut tout fournisseur susceptible de conserver ou d'exploiter les requetes. Le traitement des documents (OCR) et l'hebergement applicatif sont realises au sein de l'Union Europeenne ; seules la vectorisation (embeddings) et l'analyse d'audience transitent encore par les Etats-Unis.
6. Duree de conservation
- Donnees du compte : conservees pendant toute la duree d'utilisation du Service, puis supprimees a la cloture du compte.
- Fichiers et donnees derivees : supprimes a la suppression du fichier ou du compte.
- Messages de chat : supprimes a la suppression du dossier associe ou du compte.
- Donnees de facturation : conservees 10 ans conformement aux obligations comptables francaises.
- Logs d'utilisation : conserves 12 mois a des fins de facturation et d'amelioration du Service.
- Adresses IP : non conservees au-dela de la session (utilisation en memoire pour le rate limiting uniquement).
7. Securite
Nous mettons en oeuvre les mesures suivantes pour proteger les donnees :
- Chiffrement en transit (TLS/HTTPS) et au repos (AES-256 pour le stockage).
- Authentification securisee avec hashage des mots de passe (bcrypt).
- Politiques de securite au niveau ligne (Row-Level Security) sur toutes les tables de la base de donnees.
- Stockage des fichiers et des images extraites dans des buckets prives, accessibles uniquement aux membres autorises du workspace via des URL signees a duree limitee.
- Chiffrement applicatif (AES-256-GCM) des jetons d'acces aux boites mail connectees (Gmail / Outlook), lisibles uniquement par leur proprietaire.
- Limitation des tentatives de connexion (rate limiting).
- Separation des environnements (developpement, production).
8. Droits des Utilisateurs
Conformement au RGPD et a la loi Informatique et Libertes, vous disposez des droits suivants :
- Droit d'acces : obtenir une copie de vos donnees personnelles.
- Droit de rectification : corriger des donnees inexactes.
- Droit a l'effacement : demander la suppression de vos donnees (la suppression du compte entraine la suppression de toutes les donnees associees).
- Droit a la portabilite : recevoir vos donnees dans un format structure et lisible.
- Droit d'opposition : vous opposer au traitement de vos donnees pour motif legitime.
- Droit a la limitation : demander la limitation du traitement dans certains cas.
Pour exercer ces droits, contactez-nous a : contact@latelia.app. Nous repondrons dans un delai de 30 jours.
Vous disposez egalement du droit d'introduire une reclamation aupres de la CNIL (Commission Nationale de l'Informatique et des Libertes) : www.cnil.fr.
9. Cookies et traceurs
Le Service utilise uniquement des cookies strictement necessaires au fonctionnement (session d'authentification). Aucun cookie publicitaire ou de suivi tiers n'est utilise.
Vercel Analytics collecte des metriques de performance et de navigation de maniere anonymisee, sans utiliser de cookies de suivi. Ces donnees ne permettent pas d'identifier individuellement les Utilisateurs.
10. Modification de la Politique
La presente Politique de Confidentialite peut etre modifiee a tout moment. En cas de modification substantielle, les Utilisateurs seront informes par email ou notification dans le Service au moins 30 jours avant l'entree en vigueur. La date de derniere mise a jour est indiquee en haut de cette page.
11. Contact
Pour toute question relative a la protection de vos donnees personnelles :contact@latelia.app.