Politique de confidentialité
Dernière mise à jour : 24 mars 2026
1. Responsable du traitement
Eureka Time
42 avenue Secrétan — 75019 Paris
Email : privacy@divorcedsisters.com
2. Données collectées
| Catégorie | Données | Base légale | Conservation |
|---|---|---|---|
| Identité | Nom, email, photo de profil | Exécution du contrat (Art. 6.1.b RGPD) | Durée du compte + 3 ans |
| Profil 4 Dimensions | Situation émotionnelle, juridique, familiale, financière | Consentement (Art. 6.1.a RGPD) | Durée du compte, supprimé sous 30 jours après suppression |
| Journal intime | Entrées de journal en texte libre | Consentement | Durée du compte, supprimé sous 30 jours |
| Conversations IA | Messages échangés avec le coach IA | Exécution du contrat + Consentement | Durée du compte, supprimé sous 30 jours |
| Paiement | Identifiant Stripe (aucune donnée bancaire stockée) | Exécution du contrat | Géré par Stripe (PCI-DSS) |
| Données techniques | Adresse IP, navigateur, appareil, cookies | Intérêt légitime (Art. 6.1.f) + Consentement (analytics) | 13 mois maximum |
| Factures | Historique des paiements | Obligation légale (Art. 6.1.c) | 10 ans (Code de commerce) |
3. Sous-traitants (Data Processors)
Vos données sont traitées par les sous-traitants suivants :
| Sous-traitant | Finalité | Localisation | Garanties |
|---|---|---|---|
| Supabase | Base de données, authentification, stockage | UE (Irlande) | Conforme RGPD, DPA |
| OpenAI | Génération des réponses du coach IA | États-Unis | Clauses contractuelles types (SCCs), DPA. Les données API ne sont pas utilisées pour l'entraînement du modèle. |
| Stripe | Traitement des paiements | UE / États-Unis | PCI-DSS, SCCs, EU-US Data Privacy Framework |
| Vercel | Hébergement, CDN | Global (edge) | SCCs |
| Brevo | Emails transactionnels et marketing | France (UE) | Conforme RGPD, société française |
Important : les conversations avec le coach IA sont transmises aux serveurs d'OpenAI (États-Unis) pour générer les réponses. Ce transfert est encadré par des Clauses Contractuelles Types (SCCs) approuvées par la Commission européenne. OpenAI s'engage à ne pas utiliser les données transmises via son API pour entraîner ses modèles.
4. Vos droits
Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants :
- Accès (Art. 15) — obtenir une copie de l'ensemble de vos données personnelles
- Rectification (Art. 16) — corriger vos données inexactes ou incomplètes
- Effacement (Art. 17) — demander la suppression de vos données et de votre compte. La suppression est effective sous 30 jours, sauf pour les données soumises à une obligation légale de conservation (factures : 10 ans)
- Portabilité (Art. 20) — exporter vos données dans un format structuré et lisible par machine (JSON). Inclut : profil, journal, conversations IA, Profil 4D
- Limitation (Art. 18) — restreindre le traitement en cas de contestation
- Opposition (Art. 21) — vous opposer au traitement à des fins de prospection commerciale
- Retrait du consentement — retirer votre consentement à tout moment pour le Profil 4D et le journal
Pour exercer vos droits : privacy@divorcedsisters.com ou depuis la section « Mon compte > Mes données » de la Plateforme.
Vous pouvez également adresser une réclamation à la CNIL : www.cnil.fr
5. Sécurité des données
- Chiffrement en transit (TLS/HTTPS) et au repos (chiffrement Supabase)
- Authentification sécurisée (Google OAuth, email/mot de passe avec hachage bcrypt)
- Row Level Security (RLS) sur toutes les tables de la base de données — chaque utilisateur n'accède qu'à ses propres données
- Aucune donnée de carte bancaire stockée (traitement délégué à Stripe, certifié PCI-DSS)
- Principe du moindre privilège pour les accès internes
6. Cookies
Notre politique en matière de cookies est détaillée dans notre Politique de cookies.
7. Modifications
La présente politique peut être mise à jour. En cas de modification substantielle, vous serez informée par email. La version en vigueur est toujours accessible à l'adresse divorcedsisters.com/confidentialite.