Politique de confidentialité
Dernière mise à jour : avril 2026
1. Responsable du traitement
Edouard Baillot (micro-entrepreneur), éditeur de DesignPilot. Contact : edouard.baillot@gmail.com.
2. Données collectées et finalités
| Catégorie | Finalité | Base légale |
|---|---|---|
| Email, nom, mot de passe haché | Identification, authentification | Exécution du contrat |
| Données projets (clients, commandes, notes) | Service principal de gestion | Exécution du contrat |
| Emails Gmail (si Gmail connecté) | Détection auto. de devis et expéditions | Consentement explicite |
| Notes vocales | Transcription et classification | Exécution du contrat |
| Données de paiement (carte) | Souscription | Exécution du contrat |
| Logs techniques (IP, user-agent) | Sécurité et débogage | Intérêt légitime |
3. Sous-traitants
Nous utilisons les sous-traitants suivants (liste exhaustive) :
- Supabase (Singapour, hébergement EU) — base de données + authentification + stockage fichiers
- Vercel (USA) — hébergement frontend
- Fly.io (région Paris) — hébergement backend
- Stripe (Irlande) — paiements et facturation
- Anthropic (USA) — modèles IA pour analyse emails et structuration de comptes-rendus
- OpenAI (USA) — transcription des notes vocales
- Composio (USA) — connexion OAuth Gmail
- Resend (USA) — envoi d'emails transactionnels
- Sentry (USA, hébergement EU) — monitoring d'erreurs
Tous ces prestataires sont liés par un accord de traitement (DPA) qui interdit l'utilisation de vos données pour l'entraînement de leurs modèles.
4. Durée de conservation
- Données du compte : durée de l'abonnement + 30 jours après suppression
- Données de facturation : 10 ans (obligation comptable française)
- Logs techniques : 90 jours
- Notes vocales et transcriptions : durée de l'abonnement
5. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Accès : consultation de vos données via Réglages → Compte
- Rectification : modification depuis Réglages
- Effacement : suppression de votre compte depuis Réglages → Abonnement → Supprimer mon compte
- Portabilité : export complet en JSON depuis Réglages → Exporter mes données
- Opposition : déconnexion de Gmail à tout moment depuis Réglages
- Réclamation : auprès de la CNIL — cnil.fr/fr/plaintes
6. Cookies
Nous utilisons uniquement des cookies strictement nécessaires(session Supabase Auth, session Stripe Checkout). Aucun cookie publicitaire, aucun traceur tiers. Pas de bannière de consentement requise sous les recommandations CNIL.
7. Sécurité
Toutes les communications sont chiffrées (HTTPS/TLS 1.3). Les mots de passe sont hachés via bcrypt. La base de données utilise Row-Level Security pour garantir l'isolation entre studios. Aucun employé n'accède à vos données sans votre consentement explicite.
8. Contact
Pour exercer vos droits ou toute question RGPD : envoyez un email à edouard.baillot@gmail.com avec l'objet « RGPD ». Nous répondons sous 30 jours.