Politique de Confidentialité
Préambule
Eternavitas respecte la vie privée de ses utilisateurs et s'engage à protéger leurs données personnelles conformément au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) et à la Loi Informatique et Libertés modifiée.
1. Responsable du traitement
Mahi Saint-Paul, micro-entrepreneur, 2 A rue Auguste Lepere, 44100 Nantes. Contact : contact@eternavitas.org.
2. Données collectées
| Donnée | Finalité | Base légale |
|---|---|---|
| Adresse email | Création de compte, authentification, communication | Exécution du contrat |
| Mot de passe (chiffré) | Authentification | Exécution du contrat |
| Profil utilisateur (sexe, tranche d'âge, objectif principal, zone géographique, niveau d'activité, prénom optionnel, contexte santé optionnel) | Personnalisation des recommandations doctrinales | Consentement explicite |
| Consentement disclaimer médical (timestamp) | Preuve d'acceptation pour les objectifs sensibles | Obligation légale et intérêt légitime |
| Conversations avec l'agent | Traitement de la requête, amélioration du service | Exécution du contrat |
| Données de paiement | Traitement des abonnements | Exécution du contrat (via Stripe — Eternavitas ne stocke aucune donnée bancaire) |
| Adresse IP, type de navigateur | Sécurité, détection de fraude | Intérêt légitime |
3. Durée de conservation
- Données de compte : pendant toute la durée de l'abonnement, puis 3 ans après résiliation à des fins de preuve commerciale (article L. 110-4 du Code de commerce).
- Conversations : 12 mois glissants, sauf demande explicite de suppression de l'utilisateur.
- Données de facturation : 10 ans (obligation légale comptable).
- Consentement disclaimer médical : conservé tant que le compte existe + 5 ans après suppression (preuve juridique).
4. Sous-traitants
| Sous-traitant | Fonction | Localisation | Garanties |
|---|---|---|---|
| Anthropic, PBC | Génération des réponses de l'agent (API Claude) | États-Unis | Clauses contractuelles types (SCC) UE-US |
| Stripe Payments Europe Ltd | Traitement des paiements | Irlande / États-Unis | Conformité PCI-DSS, SCC |
| Render Services, Inc. | Hébergement de l'application | États-Unis | SCC |
| Supabase Inc. | Stockage des données utilisateur | Norvège (EEE) | RGPD applicable directement, aucun transfert hors UE/EEE |
| Resend, Inc. | Envoi d'emails transactionnels | États-Unis | SCC |
5. Transferts hors UE
Certaines données sont transférées vers les États-Unis (Anthropic, Render, Resend, Stripe). Ces transferts sont encadrés par les clauses contractuelles types adoptées par la Commission européenne. Les données stockées chez Supabase restent dans l'Espace Économique Européen (Norvège).
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données :
- Droit d'accès (article 15)
- Droit de rectification (article 16)
- Droit à l'effacement (article 17)
- Droit à la limitation du traitement (article 18)
- Droit à la portabilité (article 20)
- Droit d'opposition (article 21)
- Droit de retirer votre consentement à tout moment
Pour exercer ces droits : contact@eternavitas.org. Réponse sous 30 jours maximum.
Vous pouvez également déposer une réclamation auprès de la CNIL : https://www.cnil.fr.
7. Cookies
Eternavitas utilise uniquement des cookies strictement nécessaires au fonctionnement du service (session, authentification). Aucun cookie publicitaire ou de tracking tiers n'est utilisé. Aucun consentement spécifique n'est donc requis (article 82 de la Loi Informatique et Libertés, exemption pour les cookies strictement nécessaires).
8. Sécurité
Les données sont stockées de manière chiffrée. Les communications avec le serveur sont protégées par HTTPS. Les mots de passe sont hachés (jamais stockés en clair).
9. Contact
Pour toute question relative à vos données personnelles : contact@eternavitas.org.