Politique de confidentialité

Dernière mise à jour : 12 avril 2026

La présente politique de confidentialité décrit comment iAlfred collecte, utilise et protège les données personnelles des utilisateurs de son service, conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679).

1. Responsable du traitement

Le responsable du traitement des données est :
iAlfred — Dorian Wibaut (Entrepreneur individuel)
Adresse : 7 rue des Longues Masures, 27180 Tournedos-Bois-Hubert, France
Email : contact@ialfred.fr

2. Données collectées

Nous collectons les catégories de données suivantes :

2.1 Données d'identification

• Nom, prénom, adresse email (lors de l'inscription)
• Nom de l'établissement, adresse, téléphone
• Informations de facturation (traitées par Stripe, jamais stockées par iAlfred)

2.2 Données d'utilisation

• Avis clients importés depuis Google, Facebook et autres plateformes
• Messages reçus via WhatsApp, Instagram et Messenger
• Réponses générées par l'IA et publiées
• Statistiques d'utilisation du service (pages visitées, actions effectuées)

2.3 Données techniques

• Adresse IP, type de navigateur, système d'exploitation
• Cookies techniques et analytiques (voir section 7)

3. Finalités du traitement

Vos données sont traitées pour les finalités suivantes :

• Fourniture du service : gestion de votre compte, centralisation de vos avis, génération de réponses IA, messagerie
• Facturation : gestion de vos abonnements et paiements via Stripe
• Amélioration du service : analyses anonymisées d'utilisation, détection de bugs
• Communication : emails transactionnels, notifications de service
• Obligations légales : conservation des données de facturation conformément à la législation fiscale

4. Base légale du traitement

• Exécution du contrat (Art. 6.1.b RGPD) : fourniture du service souscrit
• Intérêt légitime (Art. 6.1.f RGPD) : amélioration du service, sécurité
• Obligation légale (Art. 6.1.c RGPD) : conservation des données de facturation
• Consentement (Art. 6.1.a RGPD) : cookies analytiques, communications marketing

5. Destinataires des données

Vos données peuvent être partagées avec :

• Supabase (hébergement base de données — UE) : stockage sécurisé des données
• Stripe (paiement) : traitement des paiements — certifié PCI DSS
• Google Gemini (IA) : génération de réponses — les données transmises sont limitées au strict nécessaire (texte de l'avis, préférences) et ne sont pas utilisées pour l'entraînement du modèle
• Vercel (hébergement site web) : serveur de l'application
• Sentry (monitoring) : rapports d'erreurs techniques (données anonymisées)
• PostHog (analytics) : analyses d'utilisation anonymisées
• Resend (email) : envoi d'emails transactionnels

Aucune donnée personnelle n'est vendue, louée ou cédée à des tiers à des fins commerciales.

6. Transferts hors UE

Certains sous-traitants (Stripe, Vercel, Google) sont situés aux États-Unis. Les transferts sont encadrés par les Clauses Contractuelles Types (CCT) de la Commission Européenne et/ou le EU-US Data Privacy Framework.

7. Cookies

Le site utilise les cookies suivants :

• Cookies strictement nécessaires : authentification, sécurité de session — pas de consentement requis
• Cookies analytiques (PostHog) : mesure d'audience anonymisée — soumis à consentement

Aucun cookie publicitaire n'est utilisé. Vous pouvez gérer vos préférences de cookies à tout moment depuis les paramètres de votre navigateur.

8. Durée de conservation

• Données de compte : conservées pendant toute la durée de l'abonnement + 30 jours après suppression du compte
• Données de facturation : 10 ans (obligation légale fiscale)
• Logs techniques : 12 mois
• Données analytiques : 26 mois (anonymisées)

9. Sécurité des données

Nous mettons en œuvre les mesures de sécurité suivantes :

• Chiffrement en transit (TLS 1.3) et au repos (AES-256)
• Tokens OAuth chiffrés avant stockage en base de données
• Row Level Security (RLS) sur toutes les tables — isolation des données par utilisateur
• Authentification sécurisée via Supabase Auth (bcrypt, sessions JWT)
• Validation HMAC-SHA256 sur tous les webhooks entrants
• Audits de sécurité réguliers

10. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données personnelles
• Droit de rectification : corriger vos données inexactes
• Droit à l'effacement : demander la suppression de vos données
• Droit à la portabilité : recevoir vos données dans un format structuré
• Droit d'opposition : vous opposer au traitement de vos données
• Droit à la limitation : limiter le traitement de vos données
• Droit de retrait du consentement : retirer votre consentement à tout moment

Pour exercer vos droits, contactez-nous à : contact@ialfred.fr

Nous nous engageons à répondre dans un délai de 30 jours. En cas de désaccord, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.

11. Modifications

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Les utilisateurs seront informés de toute modification substantielle par email ou notification dans l'application. La date de dernière mise à jour est indiquée en haut de ce document.

12. Contact

Pour toute question relative à la protection de vos données personnelles :
Email : contact@ialfred.fr
Courrier : Dorian Wibaut — 7 rue des Longues Masures, 27180 Tournedos-Bois-Hubert