Politique de Confidentialite
Derniere mise a jour : 10 fevrier 2025
1. Responsable du traitement
Le responsable du traitement des donnees personnelles est [RAISON_SOCIALE], [FORME_JURIDIQUE], dont le siege social est situe [ADRESSE], immatriculee sous le numero SIRET [SIRET].
Contact : contact@latelia.app
2. Donnees collectees
2.1 Donnees fournies par l'Utilisateur
- Donnees d'inscription : adresse email, mot de passe (stocke sous forme hashee).
- Fichiers uploades : documents (PDF, DOCX, PPTX, XLSX, images, etc.) stockes de maniere chiffree.
- Messages de chat : conversations avec l'assistant IA dans le cadre des dossiers.
- Donnees de facturation : collectees et traitees par Stripe (voir section 5).
2.2 Donnees generees par le Service
- Segments de texte : extraits de fichiers par OCR ou parsing (200-400 tokens par segment).
- Embeddings vectoriels : representations mathematiques des segments, utilisees pour la recherche semantique.
- Donnees d'utilisation : fournisseur IA utilise, modele, nombre de tokens, cout en credits, horodatage.
2.3 Donnees collectees automatiquement
- Adresse IP : utilisee uniquement pour la limitation de debit (rate limiting) et non conservee au-dela de la session.
- Donnees d'analyse : pages visitees et metriques de performance collectees par Vercel Analytics (anonymisees, sans cookies de suivi).
3. Bases legales du traitement
- Execution du contrat (art. 6.1.b RGPD) : traitement des fichiers, fourniture du chat IA, gestion des credits et de la facturation.
- Interet legitime (art. 6.1.f RGPD) : amelioration du Service, securite, prevention de la fraude, analyse d'utilisation anonymisee.
- Obligation legale (art. 6.1.c RGPD) : conservation des donnees de facturation conformement aux obligations comptables.
4. Finalites du traitement
- Fourniture et fonctionnement du Service (authentification, stockage, traitement IA).
- Facturation et gestion des credits.
- Amelioration du Service et correction de bugs.
- Securite et prevention de la fraude.
- Communication avec les Utilisateurs (notifications de service, alertes de securite).
5. Sous-traitants et transferts de donnees
Le Service fait appel aux sous-traitants suivants pour son fonctionnement. Des donnees peuvent etre transferees en dehors de l'Union Europeenne dans le cadre de ces prestations, sur la base de clauses contractuelles types (CCT) approuvees par la Commission Europeenne.
| Sous-traitant | Fonction | Donnees transmises | Localisation |
|---|---|---|---|
| Supabase (AWS) | Hebergement, base de donnees, authentification, stockage de fichiers | Toutes les donnees du Service | UE / US (selon region du projet) |
| Stripe | Paiement en ligne | Email, adresse de facturation, moyen de paiement (tokenise) | US (certifie Privacy Framework) |
| OpenRouter | Chat IA et reranking | Messages de chat, segments de documents (contexte RAG) | US |
| Google Cloud | Generation d'embeddings | Segments de texte (200-400 tokens) | US |
| Mistral AI | OCR (extraction de texte) | Fichiers PDF et images (page par page) | UE (France) |
| Vercel | Hebergement frontend, analyse d'audience | Donnees de navigation anonymisees, metriques de performance | US |
Important : les fichiers et messages envoyes aux fournisseurs d'IA (OpenRouter, Google, Mistral) sont utilises exclusivement pour fournir le Service. Ils ne sont pas utilises pour entrainer les modeles d'IA. Nous recommandons neanmoins de ne pas uploader de donnees hautement sensibles (donnees de sante, secrets industriels critiques) sans evaluation prealable de vos obligations reglementaires.
6. Duree de conservation
- Donnees du compte : conservees pendant toute la duree d'utilisation du Service, puis supprimees a la cloture du compte.
- Fichiers et donnees derivees : supprimes a la suppression du fichier ou du compte.
- Messages de chat : supprimes a la suppression du dossier associe ou du compte.
- Donnees de facturation : conservees 10 ans conformement aux obligations comptables francaises.
- Logs d'utilisation : conserves 12 mois a des fins de facturation et d'amelioration du Service.
- Adresses IP : non conservees au-dela de la session (utilisation en memoire pour le rate limiting uniquement).
7. Securite
Nous mettons en oeuvre les mesures suivantes pour proteger les donnees :
- Chiffrement en transit (TLS/HTTPS) et au repos (AES-256 pour le stockage).
- Authentification securisee avec hashage des mots de passe (bcrypt).
- Politiques de securite au niveau ligne (Row-Level Security) sur toutes les tables de la base de donnees.
- Stockage des fichiers dans un bucket prive, accessible uniquement aux membres autorises du workspace.
- Limitation des tentatives de connexion (rate limiting).
- Separation des environnements (developpement, production).
8. Droits des Utilisateurs
Conformement au RGPD et a la loi Informatique et Libertes, vous disposez des droits suivants :
- Droit d'acces : obtenir une copie de vos donnees personnelles.
- Droit de rectification : corriger des donnees inexactes.
- Droit a l'effacement : demander la suppression de vos donnees (la suppression du compte entraine la suppression de toutes les donnees associees).
- Droit a la portabilite : recevoir vos donnees dans un format structure et lisible.
- Droit d'opposition : vous opposer au traitement de vos donnees pour motif legitime.
- Droit a la limitation : demander la limitation du traitement dans certains cas.
Pour exercer ces droits, contactez-nous a : contact@latelia.app. Nous repondrons dans un delai de 30 jours.
Vous disposez egalement du droit d'introduire une reclamation aupres de la CNIL (Commission Nationale de l'Informatique et des Libertes) : www.cnil.fr.
9. Cookies et traceurs
Le Service utilise uniquement des cookies strictement necessaires au fonctionnement (session d'authentification). Aucun cookie publicitaire ou de suivi tiers n'est utilise.
Vercel Analytics collecte des metriques de performance et de navigation de maniere anonymisee, sans utiliser de cookies de suivi. Ces donnees ne permettent pas d'identifier individuellement les Utilisateurs.
10. Modification de la Politique
La presente Politique de Confidentialite peut etre modifiee a tout moment. En cas de modification substantielle, les Utilisateurs seront informes par email ou notification dans le Service au moins 30 jours avant l'entree en vigueur. La date de derniere mise a jour est indiquee en haut de cette page.
11. Contact
Pour toute question relative a la protection de vos donnees personnelles :contact@latelia.app.