Politique de confidentialité
Dernière mise à jour: Mars 2026
1. Responsable du Traitement
BriefBot / Gabriel Marchesan Almeida / Wiener Str. 37, 76344 Eggenstein-Leopoldshafen, Allemagne / E-mail : contact@brief-bot.app
2. Données que Nous Collectons
| Catégorie de Données | Objectif | Base Juridique (RGPD Art. 6) |
|---|---|---|
| Nom, adresse e-mail | Création de compte via Google OAuth | §1(b) — Exécution du contrat |
| Contenu de la lettre (texte/PDF) | Analyse par IA | §1(b) — Exécution du contrat |
| Historique d'analyse | Résultats stockés pour votre référence | §1(b) — Exécution du contrat |
| Enregistrements de consentement + journal d'audit | Documentation de conformité RGPD | §1(c) — Obligation légale |
| Jetons de session | Authentification | §1(b) — Exécution du contrat |
| Messages du formulaire de contact | Support client | §1(b) — Exécution du contrat |
| Données d'analyse (optionnel) | Amélioration des produits | §1(a) — Consentement |
| Documents PDF (téléchargés ou générés par caméra) | Coffre-fort de documents — stockage sécurisé des lettres originales | §1(b) — Exécution du contrat |
3. Durée de Conservation
- Analyses de lettres : automatiquement supprimées après 90 jours
- Données du compte : conservées tant que votre compte est actif
- Après suppression du compte : données personnelles anonymisées dans les 30 jours ; lignes d'analyse conservées (anonymisées) pendant 180 jours pour la conformité légale
- Journaux de consentement : conservés pendant 3 ans (obligation légale)
- Jetons de session : supprimés après 30 jours
- Messages du formulaire de contact : supprimés après réponse (max. 90 jours)
- Documents PDF (Coffre-fort de documents) : stockés compressés dans Hetzner Object Storage (Allemagne/UE) ; supprimés automatiquement après 90 jours avec l'analyse, ou lors de la suppression du compte
4. Sous-Traitants
Nous utilisons les services tiers suivants qui traitent vos données en notre nom. Des Contrats de Traitement des Données (CTD) sont en place avec chaque processeur.
| Service | Objectif | Localisation | Confidentialité |
|---|---|---|---|
Mistral AIAI provider | Analyse de lettres par IA — analyse de texte et d'image (fournisseur principal) | FranceEU | |
Vercel | Hébergement et réseau périphérique | USASCC | |
Neon (PostgreSQL) | Stockage de base de données | EUEU | |
RevenueCat | Traitement des paiements, gestion des abonnements | USASCC | |
Resend | E-mail transactionnel | USASCC | |
Google | Authentification OAuth uniquement | USASCC | |
Hetzner | Stockage de documents (Object Storage, compatible S3) | GermanyEU |
Transferts internationaux de données : Mistral AI et Hetzner sont basés dans l'UE (France et Allemagne respectivement) — le traitement IA et le stockage des documents restent dans l'UE sans transfert international. Vercel, Stripe, Resend et Google sont basés aux États-Unis. Les transferts vers les États-Unis sont couverts par des Clauses Contractuelles Types (CCT) en vertu de l'Art. 46(2)(c) du RGPD.
5. Vos Droits (RGPD Art. 12–23)
- Art. 15 — Accès : Exportez vos données via Compte > Confidentialité > Exporter les données
- Art. 16 — Rectification : Nous contactez pour corriger vos données
- Art. 17 — Suppression : Supprimez votre compte via Compte > Confidentialité > Supprimer le compte
- Art. 18 — Restriction : Nous contactez pour restreindre le traitement
- Art. 20 — Portabilité : Exportez vos données dans un format lisible par machine
- Art. 21 — Opposition : Retirez le consentement aux analyses à tout moment via les paramètres des cookies
- Art. 77 — Réclamation : Déposez une réclamation auprès de la Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI) ou de votre autorité supervisoire locale.
Pour exercer vos droits, contactez : contact@brief-bot.app. Nous répondons dans les 30 jours (RGPD Art. 12).
6. Cookies
| Cookie | Type | Objectif | Durée |
|---|---|---|---|
| next-auth.session-token | Essentiel | Session d'authentification | 30 jours |
| briefbot-cookie-consent | Essentiel | Enregistre vos préférences de cookies | 1 an |
| Cookies d'analyse | Optionnel (consentement) | Analyse d'utilisation (uniquement avec consentement) | 90 jours |
Gérez vos préférences via la bannière de cookies ou les Paramètres des Cookies. Paramètres des cookies.
7. Contact
Demandes de confidentialité : contact@brief-bot.app / Demandes juridiques : contact@brief-bot.app
Nous n'avons actuellement pas de Délégué à la Protection des Données (DPD) désigné car nous ne répondons pas aux seuils du RGPD Art. 37. Pour les questions liées au DPD, veuillez contacter l'adresse e-mail ci-dessus.
8. Modifications de cette Politique
Nous pouvons mettre à jour cette politique. Les modifications importantes seront communiquées par e-mail ou notification dans l'application au moins 14 jours à l'avance.
9. Analyse comportementale
Pour améliorer notre service, BriefBot collecte des données d'analyse comportementale anonymisées sur la façon dont vous interagissez avec l'application. Cela comprend :
- Pages visitées et temps passé sur chaque page
- Fonctionnalités utilisées (ex. : scanner caméra, chat, rappels, glossaire)
- Boutons cliqués et actions effectuées
- Durée de session et fréquence d'utilisation
- Types d'envoi sélectionnés (texte, PDF, image, caméra)
Ces données ne sont collectées que lorsque vous avez donné votre consentement lors de l'inscription et sont liées à votre compte. Elles ne sont jamais partagées avec des tiers et sont conservées au maximum 90 jours, après quoi les événements bruts sont automatiquement supprimés. Les informations agrégées et anonymisées sont conservées à des fins d'amélioration du service.
Vous pouvez retirer ce consentement à tout moment depuis Compte → Confidentialité → Analyses avancées. Lorsqu'il est désactivé, aucun événement comportemental ne sera collecté.