Politique de Confidentialité
Dernière mise à jour : 27 février 2026
1. Responsable du traitement
Keonwoo Kim Adresse : 20 Rue Albert, Paris Contact : bonjouradmin.com/contact
2. Données collectées
Données d'identification : adresse e-mail, mot de passe (chiffré). Données de profil (facultatives) : type de visa / titre de séjour, durée de résidence en France, préférences linguistiques. Données d'utilisation : historique des conversations avec l'IA, contenus publiés dans la section communautaire (expériences partagées), documents téléversés pour interprétation. Données de navigation : adresse IP (anonymisée), type de navigateur et système d'exploitation, pages visitées et durée de visite (via cookies analytiques, sous réserve de consentement). Données de paiement : traitées exclusivement par Paddle.com Market Ltd, agissant en qualité de Merchant of Record. Le Prestataire n'a pas accès aux données bancaires complètes.
3. Finalités et bases légales
Gestion du compte utilisateur : exécution du contrat (Art. 6.1.b RGPD). Fourniture du service de consultation IA : exécution du contrat (Art. 6.1.b RGPD). Traitement des paiements : exécution du contrat (Art. 6.1.b RGPD). Amélioration du service (analyse d'usage) : intérêt légitime (Art. 6.1.f RGPD). Statistiques et analyses (PostHog) : consentement (Art. 6.1.a RGPD). Communication par e-mail (newsletter, mises à jour) : consentement (Art. 6.1.a RGPD). Partage communautaire (expériences) : consentement (Art. 6.1.a RGPD). Utilisation anonymisée des expériences dans le système RAG : intérêt légitime (Art. 6.1.f RGPD) — après anonymisation.
4. Destinataires des données
Vos données peuvent être transmises aux prestataires suivants : Supabase (AWS) — hébergement de la base de données, États-Unis, décision d'adéquation UE-ÉU (Data Privacy Framework). Vercel Inc. — hébergement du site web, États-Unis, décision d'adéquation UE-ÉU (Data Privacy Framework). OpenAI / Anthropic — traitement IA des requêtes, États-Unis, Clauses Contractuelles Types (SCC). Paddle.com Market Ltd — traitement des paiements (Merchant of Record), Royaume-Uni, SCC / UK GDPR adequacy. PostHog — analytique web, États-Unis / UE. Les données de conversation sont transmises aux fournisseurs d'IA (OpenAI/Anthropic) pour générer les réponses. Ces fournisseurs traitent les données conformément à leurs propres politiques de confidentialité et conditions d'utilisation de leurs API.
5. Transferts hors UE
Certaines données sont transférées vers les États-Unis et le Royaume-Uni. Ces transferts sont encadrés par : • La décision d'adéquation de la Commission européenne relative au EU-U.S. Data Privacy Framework (décision du 10 juillet 2023), le cas échéant. • La décision d'adéquation relative au Royaume-Uni (28 juin 2021), le cas échéant. • Des Clauses Contractuelles Types (SCC) approuvées par la Commission européenne.
6. Durée de conservation
Données de compte : durée de l'inscription + 30 jours après suppression du compte. Historique des conversations : 12 mois, puis suppression automatique. Expériences communautaires : durée de publication + anonymisation à la suppression du compte. Documents téléversés : suppression automatique après traitement (maximum 24 heures). Données de paiement : conservation par Paddle selon ses obligations légales. Cookies analytiques : 13 mois maximum (recommandation CNIL). Données de facturation : 10 ans (obligation comptable française).
7. Vos droits
Conformément au RGPD (Règlement UE 2016/679), vous disposez des droits suivants : • Droit d'accès (Art. 15) : obtenir la confirmation du traitement de vos données et en recevoir une copie. • Droit de rectification (Art. 16) : demander la correction de données inexactes. • Droit à l'effacement (Art. 17) : demander la suppression de vos données (« droit à l'oubli »). • Droit à la limitation du traitement (Art. 18). • Droit à la portabilité (Art. 20) : recevoir vos données dans un format structuré et lisible par machine. • Droit d'opposition (Art. 21) : vous opposer au traitement de vos données. • Droit de retirer votre consentement à tout moment, sans affecter la licéité du traitement antérieur. Pour exercer ces droits, veuillez utiliser notre formulaire de contact : bonjouradmin.com/contact Nous répondrons dans un délai d'un (1) mois à compter de la réception de la demande.
8. Réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : CNIL 3 Place de Fontenoy TSA 80715 75334 Paris Cedex 07 https://www.cnil.fr
9. Cookies
9.1 Cookies strictement nécessaires (sans consentement) : cookies d'authentification (session utilisateur), cookies de préférence linguistique. 9.2 Cookies analytiques (avec consentement) : PostHog — mesure d'audience et analyse du comportement de navigation. Ces cookies ne sont déposés qu'après obtention de votre consentement explicite via le bandeau de gestion des cookies. Vous pouvez à tout moment modifier vos préférences de cookies depuis le lien « Gérer mes cookies » en pied de page. Conformément aux recommandations de la CNIL, la durée de vie maximale des cookies analytiques est de 13 mois.
10. Intelligence artificielle et données
10.1 Traitement des conversations — Les messages envoyés au chatbot IA sont transmis à des fournisseurs tiers d'IA (OpenAI et/ou Anthropic) pour générer les réponses. Ces fournisseurs traitent les données conformément à leurs politiques API respectives. 10.2 Système d'expériences communautaires (RAG) — Les expériences partagées par les utilisateurs peuvent être utilisées, sous forme anonymisée, pour enrichir les réponses de l'IA. Les données personnelles identifiantes (noms, e-mails, numéros de téléphone) sont supprimées avant intégration dans le système. 10.3 Documents téléversés — Les documents soumis pour interprétation sont traités en temps réel et supprimés automatiquement dans un délai maximum de 24 heures après traitement.
11. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données, notamment : • Chiffrement des données en transit (TLS/HTTPS) • Chiffrement des mots de passe (bcrypt) • Contrôle d'accès aux données (Row Level Security) • Sauvegardes régulières • Surveillance des accès non autorisés
12. Modification de la politique
Nous nous réservons le droit de modifier la présente Politique de Confidentialité. Toute modification substantielle sera communiquée aux utilisateurs inscrits par e-mail au moins 30 jours avant son entrée en vigueur.