Politique de confidentialité
Dernière mise à jour : 15 avril 2026
La présente politique explique comment iGotIt collecte, utilise et protège vos données personnelles dans le cadre du service. Elle est conforme au Règlement Général sur la Protection des Données (RGPD, Règlement UE 2016/679).
1. Responsable du traitement
[Votre nom ou raison sociale], éditeur du service iGotIt.
Contact : contact@igotit.fr
2. Données collectées
Pour les clients (professionnels utilisant le service)
| Donnée | Finalité | Base légale |
|---|---|---|
| Email, nom | Création du compte, communication | Exécution contractuelle |
| Données de paiement (via Stripe) | Facturation de l'abonnement | Exécution contractuelle |
| Documents uploadés (PDF, textes, URL) | Alimenter la base de connaissances du chatbot | Exécution contractuelle |
| Configuration du client (ton, secteur, paramètres) | Personnaliser le chatbot | Exécution contractuelle |
| IP, user-agent (logs) | Sécurité, détection d'abus | Intérêt légitime |
Pour les visiteurs des sites des clients (utilisateurs finaux du chatbot)
| Donnée | Finalité | Base légale |
|---|---|---|
| Messages envoyés au chatbot | Répondre à la demande | Consentement (utilisation du chat) |
| Nom, email, téléphone (si volontairement fournis) | Transmettre le lead au client iGotIt | Consentement |
| Session ID (localStorage) | Continuité de la conversation | Consentement (cookie technique) |
3. Hébergement et localisation
Les données sont hébergées sur Supabase dans l'Union Européenne (région eu-central-1). L'infrastructure applicative est sur Railway (serveurs US). Des mesures techniques (chiffrement TLS en transit, chiffrement au repos) protègent les données.
Certains sous-traitants sont situés hors UE :
- Anthropic (USA) — fournisseur du modèle Claude, utilisé pour générer les réponses du chatbot
- OpenAI (USA) — embeddings vectoriels
- Resend (USA) — envoi d'emails transactionnels
- Railway (USA) — hébergement applicatif
Les transferts hors UE sont encadrés par les clauses contractuelles types de la Commission européenne.
4. Durée de conservation
- Données du compte client : durée de l'abonnement + 3 ans après résiliation (obligations comptables)
- Conversations et leads : 2 ans maximum après la dernière activité
- Logs d'audit : 1 an (détection de fraude / incidents)
- Données de facturation : 10 ans (obligation fiscale)
5. Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès aux données que nous détenons sur vous
- Droit de rectification des données inexactes
- Droit à l'effacement (droit à l'oubli)
- Droit à la limitation du traitement
- Droit à la portabilité de vos données
- Droit d'opposition au traitement
Pour exercer ces droits : contact@igotit.fr. Nous répondons sous 30 jours maximum.
En cas de litige non résolu, vous pouvez saisir la CNIL (cnil.fr).
6. Cookies
iGotIt utilise uniquement des cookies techniques strictement nécessaires au fonctionnement du service (session de chat, authentification du tableau de bord). Aucun cookie de tracking publicitaire n'est déposé.
7. Sécurité
Nous appliquons des mesures techniques et organisationnelles appropriées :
- Chiffrement TLS (HTTPS) pour toutes les communications
- HSTS avec durée de 2 ans
- Authentification par token JWT (Supabase) pour les clients
- Mots de passe stockés de manière sécurisée (hachés, jamais en clair)
- Rate limiting et protection anti-brute-force
- Journalisation des actions sensibles (audit logs)
- Révision régulière des dépendances pour les vulnérabilités
8. Modifications
Cette politique peut être mise à jour pour refléter des évolutions du service ou réglementaires. Les changements significatifs vous seront notifiés par email.
9. Contact
Pour toute question relative à vos données : contact@igotit.fr