1. Qui traite tes données ?
Le responsable du traitement des données personnelles collectées via le service Alchie est :
- PIERRE GUILBAUD, SARL au capital de 1 000 €
- Siège : 1 rue d'Aillet, 64200 Biarritz, France
- SIREN : 987 941 879 · RCS Bayonne
- Contact : pierre@alchie.fr
La présente politique décrit les données que nous collectons, pourquoi, avec qui nous les partageons, combien de temps nous les conservons, et quels sont tes droits. Elle est conforme au Règlement général sur la protection des données (RGPD, UE 2016/679) et à la loi Informatique et Libertés.
2. Quelles données collectons-nous ?
2.1. Données de compte
- Email, et selon ton mode de connexion : nom/prénom, photo de profil (si connexion via Google).
- Mot de passe (stocké de manière chiffrée par Supabase, jamais accessible en clair).
2.2. Données de profil éditorial
- Prénom d'usage, rôle professionnel, entreprise, voix éditoriale, thèmes de prédilection, URL LinkedIn, toutes informations que tu renseignes volontairement dans la section « Profil » pour personnaliser les contenus générés.
2.3. Contenus générés et sessions
- Textes et réponses que tu saisis pendant les sessions.
- Transcriptions automatiques de tes enregistrements vocaux.
- Posts LinkedIn générés, leurs modifications successives et les notes associées.
Important : les enregistrements audio bruts (fichiers sonores) ne sont pas conservés. Seule la transcription textuelle est stockée.
2.4. Données de facturation
- Stripe collecte ton nom, adresse de facturation, moyen de paiement (carte bancaire chiffrée). Alchie ne stocke jamais les numéros de carte bancaire.
- Alchie conserve les références de facturation (identifiant client Stripe, numéro de facture, montant, date).
2.5. Données techniques et d'usage
- Adresse IP, type de navigateur, système d'exploitation, pages consultées, actions effectuées dans l'application.
- Logs d'erreurs et de sécurité.
3. Pourquoi ces données ?
| Finalité | Base légale |
|---|---|
| Créer et gérer ton compte | Exécution du contrat |
| Fournir le service (génération de posts, stockage) | Exécution du contrat |
| Te facturer et recouvrir les paiements | Exécution du contrat + obligation légale (comptabilité) |
| Assurer la sécurité du service | Intérêt légitime |
| Mesurer l'audience et améliorer le service | Consentement (bannière cookies) ou intérêt légitime selon le mode |
| T'envoyer des communications liées au service (emails transactionnels, mises à jour importantes) | Exécution du contrat |
| Répondre à une demande de contact ou support | Intérêt légitime |
4. À qui nous confions ces données (sous-traitants)
Pour fournir le service, nous utilisons les prestataires suivants, tous engagés contractuellement à respecter le RGPD :
| Prestataire | Rôle | Localisation |
|---|---|---|
| Supabase Inc. | Base de données, authentification | UE (Francfort) / USA |
| Vercel Inc. | Hébergement, CDN | USA |
| Stripe Payments Europe Ltd. | Paiement, facturation | Irlande |
| Anthropic PBC | Modèle d'IA (génération de posts) | USA |
| Speechmatics Ltd. | Transcription vocale | Royaume-Uni |
| PostHog Inc. | Mesure d'audience (sous réserve de consentement) | UE / USA |
| Google LLC | Authentification (si connexion via Google choisie) | USA |
Transferts hors Union européenne
Certains prestataires sont établis aux États-Unis. Les transferts sont encadrés par les clauses contractuelles typesadoptées par la Commission européenne et, le cas échéant, par l'adhésion du prestataire au Data Privacy Framework (EU-US DPF).
Important: les données saisies dans le Service (textes, transcriptions, posts générés) ne sont pas utilisées pour entraîner les modèles d'IA d'Anthropic ni de Speechmatics. Cet engagement figure dans leurs conditions commerciales applicables aux clients API.
5. Combien de temps conservons-nous tes données ?
| Type de données | Durée de conservation |
|---|---|
| Compte utilisateur (email, profil) | Toute la durée de l'abonnement, supprimé immédiatement en cas de suppression du compte. |
| Posts générés et sessions | 1 an à compter de leur création. Au-delà, ils peuvent être archivés ou supprimés. Tu peux les exporter à tout moment depuis l'onglet Sécurité et données. |
| Enregistrements audio bruts | Non conservés (seule la transcription est stockée). |
| Factures et documents comptables | 10 ans (article L. 123-22 du Code de commerce). |
| Logs techniques et de sécurité | 12 mois maximum. |
| Cookies | 13 mois maximum (recommandation CNIL), sous réserve de consentement. |
| Données de prospection éventuelle | 3 ans après le dernier contact, puis suppression ou anonymisation. |
6. Tes droits
Conformément au RGPD, tu disposes des droits suivants sur tes données personnelles :
- Droit d'accès : obtenir copie des données te concernant.
- Droit de rectification : corriger des données inexactes.
- Droit à l'effacement : demander la suppression de tes données (sauf obligations légales de conservation).
- Droit à la limitation : restreindre temporairement certains traitements.
- Droit à la portabilité : récupérer tes données dans un format structuré et lisible par machine.
- Droit d'opposition: t'opposer aux traitements fondés sur l'intérêt légitime.
- Droit de retrait du consentement : quand un traitement repose sur ton consentement (ex : cookies de mesure).
- Droit de définir des directives post-mortem sur le sort de tes données.
Tu peux exercer ces droits :
- Directement depuis l'application : l'onglet Paramètrespermet la suppression du compte et l'export de tes données au format JSON.
- En écrivant à pierre@alchie.fr.
Nous te répondrons dans un délai d'un mois. En cas de réponse insatisfaisante, tu peux introduire une réclamation auprès de la CNIL (3 place de Fontenoy, 75007 Paris, cnil.fr).
7. Cookies
Nous utilisons deux catégories de cookies :
- Cookies strictement nécessaires : session utilisateur, authentification, panier de paiement Stripe. Ils ne nécessitent pas de consentement car indispensables au fonctionnement du service.
- Cookies de mesure d'audience(PostHog) : comptabilisent de façon anonymisée les visites et actions dans l'app pour améliorer le produit. Ils sont déposés uniquement avec ton consentement via la bannière affichée à ta première visite.
Tu peux modifier ton choix à tout moment en cliquant sur le lien « Gérer les cookies » en bas de page ou en supprimant le cookie alchie_cookie_consent dans ton navigateur.
8. Sécurité
Alchie met en œuvre des mesures techniques et organisationnelles pour protéger tes données : chiffrement en transit (HTTPS/TLS), chiffrement au repos via Supabase, cloisonnement des accès par Row-Level Security, authentification forte, journalisation des accès.
En cas de violation de données susceptible d'engendrer un risque pour tes droits et libertés, nous notifierons la CNIL dans les 72 heures et, si le risque est élevé, nous t'informerons directement.
9. Mineurs
Le Service est destiné à un usage professionnel et n'accepte pas les comptes de personnes de moins de 18 ans. Nous ne collectons pas sciemment de données de mineurs. Si tu constates qu'un mineur s'est inscrit, merci de nous en informer pour suppression immédiate.
10. Modifications
La présente politique peut être mise à jour. Toute modification substantielle sera notifiée par email et portée à ta connaissance avant son entrée en vigueur.
11. Contact
Pour toute question relative à tes données personnelles : pierre@alchie.fr.