Politique de Confidentialité (RGPD)

1. Responsable du traitement

consol'IA
Contact : Formulaire de contact

2. Données collectées

Nous collectons les données suivantes :

Données obligatoires :

  • Email : Pour le paiement et l'envoi de l'accès
  • Données de paiement : Traitées par Stripe (nous ne stockons pas les numéros de carte)

Données automatiques :

  • Conversations : Questions posées et réponses fournies
  • Données techniques : Adresse IP, navigateur, date/heure de connexion
  • Cookies : Token d'authentification stocké localement

3. Finalités du traitement

  • Fournir le service d'assistance IA
  • Gérer les paiements et l'accès
  • Améliorer la qualité des réponses
  • Assurer la sécurité du service
  • Respecter nos obligations légales

4. Base légale

  • Exécution du contrat : Fourniture du service payant
  • Consentement : Cookies non essentiels (si applicable)
  • Intérêt légitime : Sécurité et amélioration du service

5. Durée de conservation

  • Données de paiement : 10 ans (obligation légale comptable)
  • Conversations : Durée de l'accès + 7 jours
  • Compte utilisateur : Jusqu'à demande de suppression
  • Logs techniques : 12 mois maximum

6. Destinataires des données

Vos données sont partagées avec :

  • Stripe : Traitement des paiements (certifié PCI-DSS)
  • OpenAI : Traitement des questions (anonymisées)
  • Upstash Redis : Stockage sécurisé des données
  • Vercel : Hébergement du site

Tous nos sous-traitants sont conformes RGPD et situés dans l'UE ou couverts par des clauses contractuelles types.

7. Vos droits (RGPD)

Vous disposez des droits suivants :

  • Droit d'accès : Obtenir une copie de vos données
  • Droit de rectification : Corriger vos données inexactes
  • Droit à l'effacement : Supprimer vos données
  • Droit à la portabilité : Récupérer vos données dans un format structuré
  • Droit d'opposition : Vous opposer au traitement
  • Droit de limitation : Limiter le traitement

Pour exercer vos droits : Formulaire de contact

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

8. Sécurité

Nous mettons en œuvre les mesures suivantes :

  • Chiffrement des données en transit (HTTPS/TLS)
  • Chiffrement des données au repos
  • Authentification sécurisée par tokens
  • Accès restreint aux données (principe du moindre privilège)
  • Surveillance et logs de sécurité
  • Sauvegardes régulières

9. Cookies

Nous utilisons uniquement des cookies essentiels :

  • consolia_access_token : Authentification (7 jours)
  • consolia_session_id : Session de conversation (session)
  • cookie_consent : Votre choix concernant les cookies (1 an)

Vous pouvez supprimer ces cookies à tout moment depuis les paramètres de votre navigateur.

10. Transferts hors UE

Certains de nos sous-traitants (OpenAI, Vercel) sont situés aux États-Unis. Ces transferts sont encadrés par des clauses contractuelles types approuvées par la Commission européenne et des garanties supplémentaires (chiffrement, minimisation des données).

11. Modifications

Nous nous réservons le droit de modifier cette politique de confidentialité. Toute modification sera publiée sur cette page avec une nouvelle date de mise à jour.

12. Contact

Pour toute question concernant vos données personnelles :
Contact : Formulaire de contact

Dernière mise à jour : 27 février 2026