Politique de confidentialité

## 1. Responsable du traitement Le responsable du traitement des données personnelles est : [Nom de la société], [forme juridique], dont le siège social est situé [Adresse], immatriculée au RCS de [Ville] sous le n° [XXXXXXXX]. Contact pour la protection des données : [e-mail dédié ou support]. ## 2. Données collectées Dans le cadre de l’utilisation du site, [Nom de la société] peut collecter les données suivantes : - Données de compte : nom/pseudo, adresse e-mail, mot de passe (haché), pays, langue. - Données de navigation : adresse IP, logs, type de navigateur, pages consultées, durée de connexion. - Données de paiement : quatre derniers chiffres de la carte, type de carte, token de paiement, historique des transactions. **Les données complètes de carte bancaire sont traitées par notre prestataire de paiement [Corepay] et ne sont pas stockées par [Nom de la société].** - Données liées à l’utilisation du service : messages échangés avec les chatbots, préférences, contenus achetés. ## 3. Finalités du traitement Les données sont traitées notamment pour : - la création et la gestion du compte utilisateur, - la fourniture des services (chat IA, contenus numériques), - la gestion des paiements, facturation et prévention de la fraude, - l’amélioration du site et de l’expérience utilisateur, - l’envoi de communications liées au service (notifications, informations importantes), - le respect des obligations légales et réglementaires. ## 4. Bases légales Les traitements reposent sur : - l’exécution du contrat (utilisation du site et des services), - le respect d’obligations légales (comptabilité, lutte contre la fraude, etc.), - l’intérêt légitime de [Nom de la société] (amélioration du service, sécurité), - le consentement de l’utilisateur, lorsque requis (ex. certains cookies, marketing). ## 5. Destinataires des données Les données peuvent être transmises à : - les équipes internes de [Nom de la société], - les prestataires techniques (hébergeur, outils d’analyse, support), - le prestataire de paiement [Corepay] pour le traitement sécurisé des transactions, - le cas échéant, les autorités administratives ou judiciaires, sur réquisition légale. Les données ne sont pas revendues à des tiers. ## 6. Transferts hors UE Certains prestataires (dont [Corepay] ou d’autres outils techniques) peuvent être situés en dehors de l’Union européenne. Dans ce cas, [Nom de la société] s’engage à mettre en place les garanties appropriées (clauses contractuelles types, mesures de sécurité renforcées, etc.) afin de protéger les données personnelles conformément au RGPD. ## 7. Durée de conservation Les données sont conservées pour les durées suivantes : - compte utilisateur : pendant la durée de la relation contractuelle, puis [X] ans après la dernière activité ou la clôture du compte, - données de paiement : selon les obligations légales de conservation (comptabilité, lutte contre la fraude), - logs de connexion : [X] mois, - données nécessaires à la preuve d’un droit ou d’un contrat : pendant la durée légale de prescription. ## 8. Droits des utilisateurs Conformément au RGPD, l’Utilisateur dispose des droits suivants : - droit d’accès, - droit de rectification, - droit à l’effacement (droit à l’oubli), - droit à la limitation du traitement, - droit d’opposition, - droit à la portabilité des données, - droit de retirer son consentement à tout moment (pour les traitements fondés sur le consentement). L’Utilisateur peut exercer ses droits en écrivant à : [e-mail de contact RGPD], en joignant une pièce d’identité si nécessaire. Il dispose également du droit d’introduire une réclamation auprès de la CNIL (www.cnil.fr). ## 9. Sécurité [Nom de la société] met en œuvre des mesures techniques et organisationnelles raisonnables pour protéger les données (chiffrement, contrôle d’accès, sauvegardes, etc.). Toutefois, aucun système n’étant totalement sécurisé, l’Utilisateur est invité à : - choisir un mot de passe robuste, - ne pas le communiquer à des tiers, - se déconnecter après utilisation sur un appareil partagé. ## 10. Cookies L’utilisation de cookies et technologies similaires est détaillée dans la **Politique de cookies**. ## 11. Modifications [Nom de la société] se réserve le droit de modifier la présente Politique de confidentialité. La version mise à jour sera publiée sur le site avec la date de dernière mise à jour. Date de dernière mise à jour : [JJ/MM/AAAA].