Retour à l'accueilMentions légales

Politique de confidentialité

Dernière mise à jour : 20 mai 2026

## 1. Responsable du traitement Le responsable du traitement des données personnelles est : Pierre Moreau-Paganelli (Entrepreneur Individuel (EI), micro-entreprise) SIREN : 914 474 200 35 rue de la Jonquière, 75017 Paris, France Contact : support@askaurel.com ## 2. Données collectées Lors de votre utilisation d'Ask Aurel, nous collectons : **Données fournies par vous :** - Adresse email (obligatoire pour la création de compte) - Prénom et nom (optionnels) - Préférences (langue, thème, agents personnalisés) - Contenu des conversations (questions et réponses IA) **Données collectées automatiquement :** - Adresse IP (pour anti-fraude et rate-limiting) - User-agent (navigateur, OS) - Empreinte de navigateur (fingerprint) pour la démo publique uniquement - Logs techniques (horodatage des requêtes, codes d'erreur) **Données de paiement :** - Aucune donnée bancaire n'est stockée par nous. Stripe gère intégralement le paiement et conserve les données nécessaires conformément à sa propre politique de confidentialité. ## 3. Finalités du traitement Vos données sont utilisées pour : | Finalité | Base légale | |---|---| | Fourniture du service (authentification, chat, agents) | Exécution du contrat | | Facturation et gestion des paiements | Obligation légale | | Lutte contre la fraude et abus | Intérêt légitime | | Amélioration du service (statistiques anonymisées) | Intérêt légitime | | Envoi d'emails techniques (magic link, reçus) | Exécution du contrat | | Email marketing (jamais sans consentement explicite) | Consentement | ## 4. Destinataires des données Nous partageons certaines données avec les **sous-traitants** suivants, situés dans l'UE ou bénéficiant de garanties équivalentes : | Sous-traitant | Rôle | Pays | |---|---|---| | Supabase Inc. | Authentification et base de données | UE (Irlande) | | Vercel Inc. | Hébergement | États-Unis (DPF) | | Stripe Inc. | Traitement des paiements | États-Unis (DPF) | | Resend Inc. | Envoi d'emails transactionnels | États-Unis (DPF) | | Cloudflare Inc. | Protection anti-bot (Turnstile) | États-Unis (DPF) | | Anthropic, OpenAI, Google, Mistral, xAI, DeepSeek | Traitement des requêtes IA | Variable | ⚠️ **Important** : le contenu de vos questions est envoyé aux fournisseurs d'IA pour traitement. Conformément à leurs politiques publiques, **Anthropic, OpenAI et Google n'utilisent PAS les données API pour entraîner leurs modèles**. Pour Mistral, xAI et DeepSeek, des conditions équivalentes s'appliquent. Vous ne devez **pas soumettre de données personnelles sensibles ou confidentielles** dans vos questions. ## 5. Durée de conservation | Donnée | Durée | |---|---| | Compte utilisateur | Tant que le compte est actif + 3 ans après dernière connexion | | Conversations | Tant que le compte est actif (vous pouvez les supprimer à tout moment) | | Logs techniques | 12 mois | | Données de facturation | 10 ans (obligation légale fiscale) | | Empreintes de navigateur (démo) | 30 jours | ## 6. Vos droits Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants : - **Accès** : obtenir une copie de vos données - **Rectification** : corriger des données inexactes - **Effacement** : supprimer votre compte et vos données - **Limitation** : restreindre certains traitements - **Portabilité** : recevoir vos données dans un format structuré (JSON) - **Opposition** : refuser certains traitements (anti-fraude, marketing) - **Retrait du consentement** : à tout moment pour les traitements basés sur le consentement Pour exercer vos droits : support@askaurel.com. Nous répondons sous **30 jours maximum**. ## 7. Cookies L'utilisation de cookies est détaillée dans notre [Politique de cookies](/legal/cookies). ## 8. Sécurité Vos données sont chiffrées en transit (HTTPS/TLS 1.3) et au repos (chiffrement Supabase). Les mots de passe ne sont jamais utilisés (authentification par magic link uniquement). En cas de violation de données, nous nous engageons à notifier la CNIL dans les 72 heures conformément au RGPD. ## 9. Réclamation auprès de la CNIL Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la **CNIL** : Commission Nationale de l'Informatique et des Libertés 3 Place de Fontenoy — TSA 80715 75334 PARIS CEDEX 07 [www.cnil.fr](https://www.cnil.fr)