Politique de confidentialité
Dernière mise à jour : 29 mai 2026
Chez Divorced Sisters, tu nous confies des moments parmi les plus intimes de ta vie. Le respect de ta vie privée n'est pas une option : c'est au cœur de notre engagement.
L'essentiel, en clair :
- Ton journal, tes conversations avec la coach IA et ton Profil 4D sont strictement confidentiels et protégés (chiffrement, accès cloisonné).
- Nous ne vendons jamais tes données et ne les utilisons pas à des fins publicitaires.
- Tes données sont hébergées dans l'Union européenne et traitées conformément au RGPD.
- Tu gardes le contrôle : tu peux à tout moment accéder à tes données, les exporter ou les supprimer.
Les sections ci-dessous détaillent précisément ces engagements, comme l'exige la réglementation.
1. Responsable du traitement
Eureka Time — SASU
41 avenue Secrétan — 75019 Paris
Email : privacy@divorcedsisters.com
2. Données collectées
Nous ne collectons que les données nécessaires à ton accompagnement, et chacune répond à une finalité précise. Voici le détail complet :
| Catégorie | Données | Base légale | Conservation |
|---|---|---|---|
| Identité | Nom, email, photo de profil | Exécution du contrat (Art. 6.1.b RGPD) | Durée du compte + 3 ans |
| Profil 4 Dimensions | Situation émotionnelle, juridique, familiale, financière | Consentement (Art. 6.1.a RGPD) | Durée du compte, supprimé sous 30 jours après suppression |
| Journal intime | Entrées de journal en texte libre | Consentement | Durée du compte, supprimé sous 30 jours |
| Conversations IA | Messages échangés avec le coach IA | Exécution du contrat + Consentement | Durée du compte, supprimé sous 30 jours |
| Paiement | Identifiant Stripe (aucune donnée bancaire stockée) | Exécution du contrat | Géré par Stripe (PCI-DSS) |
| Données techniques | Adresse IP, navigateur, appareil, cookies | Intérêt légitime (Art. 6.1.f) + Consentement (analytics) | 13 mois maximum |
| Factures | Historique des paiements | Obligation légale (Art. 6.1.c) | 10 ans (Code de commerce) |
3. Sous-traitants (Data Processors)
Vos données sont traitées par les sous-traitants suivants :
| Sous-traitant | Finalité | Localisation | Garanties |
|---|---|---|---|
| Supabase | Base de données, authentification, stockage | UE (Irlande) | Conforme RGPD, DPA |
| OpenAI | Génération des réponses du coach IA | États-Unis | Clauses contractuelles types (SCCs), DPA. Les données API ne sont pas utilisées pour l'entraînement du modèle. |
| Stripe | Traitement des paiements | UE / États-Unis | PCI-DSS, SCCs, EU-US Data Privacy Framework |
| Vercel | Hébergement, CDN | Global (edge) | SCCs |
| Brevo | Emails transactionnels et marketing | France (UE) | Conforme RGPD, société française |
| PostHog | Mesure d'audience et analyse d'usage (analytics) | UE (instance européenne) | Conforme RGPD, hébergement UE, soumis au consentement |
Important : les conversations avec le coach IA sont transmises aux serveurs d'OpenAI (États-Unis) pour générer les réponses. Ce transfert est encadré par des Clauses Contractuelles Types (SCCs) approuvées par la Commission européenne. OpenAI s'engage à ne pas utiliser les données transmises via son API pour entraîner ses modèles.
4. Vos droits
Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants :
- Accès (Art. 15) — obtenir une copie de l'ensemble de vos données personnelles
- Rectification (Art. 16) — corriger vos données inexactes ou incomplètes
- Effacement (Art. 17) — demander la suppression de vos données et de votre compte. La suppression est effective sous 30 jours, sauf pour les données soumises à une obligation légale de conservation (factures : 10 ans)
- Portabilité (Art. 20) — exporter vos données dans un format structuré et lisible par machine (JSON). Inclut : profil, journal, conversations IA, Profil 4D
- Limitation (Art. 18) — restreindre le traitement en cas de contestation
- Opposition (Art. 21) — vous opposer au traitement à des fins de prospection commerciale
- Retrait du consentement — retirer votre consentement à tout moment pour le Profil 4D et le journal
Pour exercer vos droits : privacy@divorcedsisters.com ou depuis la section « Mon compte > Mes données » de la Plateforme.
Vous pouvez également adresser une réclamation à la CNIL : www.cnil.fr
5. Sécurité des données
- Chiffrement en transit (TLS/HTTPS) et au repos (chiffrement Supabase)
- Authentification sécurisée (Google OAuth, email/mot de passe avec hachage bcrypt)
- Row Level Security (RLS) sur toutes les tables de la base de données — chaque utilisateur n'accède qu'à ses propres données
- Aucune donnée de carte bancaire stockée (traitement délégué à Stripe, certifié PCI-DSS)
- Principe du moindre privilège pour les accès internes
6. Cookies
Notre politique en matière de cookies est détaillée dans notre Politique de cookies.
7. Modifications
La présente politique peut être mise à jour. En cas de modification substantielle, vous serez informée par email. La version en vigueur est toujours accessible à l'adresse divorcedsisters.com/confidentialite.