📜 POLITIQUE DE CONFIDENTIALITÉ

⚜ Article 1 - Principes Généraux et Minimisation des Données

Le Service adopte une approche de protection de la vie privée dès la conception ("Privacy by Design") et applique le principe de minimisation des données. En conséquence, la majorité des informations nécessaires au fonctionnement du service sont conservées exclusivement sur le terminal de l'utilisateur, via le mécanisme de stockage local du navigateur (localStorage). Seules les données strictement indispensables à l'exécution de services spécifiques (traitement conversationnel, paiement) sont transmises à des tiers identifiés, détaillés à l'Article 8.

⚜ Article 2 - Modalités de Traitement des Données et Bases Légales

2.1. Données Fonctionnelles

Afin de fournir le service d'agent conversationnel sollicité par l'utilisateur, certaines données sont traitées sur la base légale de la nécessité contractuelle (Article 6.1.b du RGPD). Ces données, stockées localement, comprennent un identifiant de session unique et anonyme, le solde des crédits de messagerie de l'utilisateur, l'historique limité aux trente (30) derniers échanges, ainsi que l'enregistrement des préférences de consentement.

2.2. Données Optionnelles et Consentement

Sous réserve du consentement explicite de l'utilisateur (Article 6.1.a du RGPD), des données additionnelles peuvent être stockées localement. Celles-ci concernent la mesure d'audience (statistiques de visite, désactivées par défaut) et la personnalisation de l'interface utilisateur (préférences de thème ou de langue, si implémentées).

⚜ Article 3 - Durée de Conservation

Conformément au principe de limitation de la conservation, l'ensemble des données stockées localement sur le terminal de l'utilisateur sont automatiquement et irréversiblement supprimées après une période d'inactivité de cent (100) jours suivant la dernière visite de l'utilisateur sur le Service.

⚜ Article 4 - Finalités du Traitement

Les données traitées sont utilisées exclusivement pour les finalités déterminées, explicites et légitimes suivantes : assurer la maintenance de la session de conversation avec l'agent conversationnel, gérer les crédits de messagerie, améliorer l'expérience utilisateur et respecter les obligations légales en matière de recueil du consentement.

⚜ Article 5 - Sécurité et Confidentialité

Le responsable de traitement met en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque. Cela inclut l'utilisation prioritaire du stockage local pour limiter les transmissions de données et le recours systématique au protocole HTTPS pour chiffrer l'intégralité des communications. Aucune donnée collectée n'est utilisée à des fins de profilage publicitaire ou cédée à des tiers commerciaux.

⚜ Article 6 - Exercice des Droits des Utilisateurs

Conformément à la réglementation applicable, l'utilisateur dispose d'un droit d'accès, de rectification, d'effacement (droit à l'oubli), et d'opposition concernant ses données personnelles. Compte tenu de la nature du stockage, localisé sur le terminal de l'utilisateur, l'exercice de ces droits s'effectue principalement de manière autonome.

L'utilisateur peut accéder à ses données via les outils de développement de son navigateur (section Stockage Local). La rectification des préférences de consentement peut être effectuée à tout moment via l'interface du Service. L'effacement complet et immédiat s'opère en supprimant les données du site pour ce domaine spécifique dans les paramètres du navigateur.

⚜ Article 7 - Transactions Financières

Les transactions financières relatives à l'achat de crédits sont intégralement gérées par le prestataire de services de paiement Stripe. Le Service ne collecte, ne traite, ni ne stocke aucune information bancaire. Seul un identifiant de transaction est conservé localement. Stripe agit en qualité de responsable de traitement distinct pour les opérations de paiement et assure la conformité aux normes de sécurité PCI-DSS.

⚜ Article 8 - Destinataires et Sous-traitants

Le Service a recours aux services de partenaires tiers pour assurer certaines fonctionnalités essentielles.

8.1. Mistral AI (Traitement Conversationnel)

Pour générer les réponses de l'agent conversationnel, le contenu textuel des messages ainsi que l'historique récent de la conversation sont transmis à notre sous-traitant Mistral AI (France). Ce traitement est effectué exclusivement au sein de l'Union Européenne.

8.2. Stripe (Paiement)

Comme mentionné à l'Article 7, Stripe traite les données nécessaires aux transactions. Ces données peuvent faire l'objet d'un transfert hors de l'Union Européenne. Ces transferts sont encadrés par des garanties appropriées, telles que les Clauses Contractuelles Types de la Commission Européenne, afin d'assurer un niveau de protection adéquat.

8.3. Polices d'Écriture (Google Fonts)

Afin de garantir la protection de la vie privée des utilisateurs et d'éviter la transmission de données techniques (telles que l'adresse IP) à des tiers non essentiels, toutes les polices d'écriture utilisées sur le Service sont hébergées localement sur notre serveur. Aucune connexion aux serveurs de Google n'est établie lors de l'affichage du texte.

⚜ Article 9 - Contact et Responsable de Traitement

Pour toute interrogation relative à la protection des données personnelles ou pour exercer ses droits, l'utilisateur peut contacter le responsable de traitement par courrier électronique à l'adresse [email protected] ou via le dépôt GitHub @AstroBB/enguerrand1072. L'utilisateur dispose également du droit d'introduire une réclamation auprès de l'autorité de contrôle compétente (en France, la CNIL).

⚜ Article 10 - Modifications de la Politique de Confidentialité

Le responsable de traitement se réserve le droit de modifier la présente Politique afin de garantir sa conformité avec le droit en vigueur ou de refléter les évolutions techniques du Service. L'utilisateur sera informé de toute modification substantielle par une notification lors de sa connexion au Service.

⚜ Article 11 - Avertissement relatif aux Limitations du Stockage Local