Politique de confidentialite
Derniere mise a jour : 4 avril 2026Paplio (ci-apres « nous », « notre », « le Service ») s'engage a proteger la vie privee de ses utilisateurs. Cette politique decrit comment nous collectons, utilisons et protegeons vos donnees personnelles conformement au Reglement General sur la Protection des Donnees (RGPD - Reglement UE 2016/679) et a la loi Informatique et Libertes.
1. Responsable du traitement
Le responsable du traitement des donnees est Paplio, operant sous le nom de domaine paplio.online. Pour toute question relative a vos donnees personnelles, contactez-nous a : contact@paplio.online.
2. Donnees collectees
Nous collectons les categories de donnees suivantes :
2.1 Donnees de compte
- Adresse e-mail (via connexion Google ou lien magique)
- Nom et photo de profil (si fournis par Google)
- Identifiant utilisateur unique
2.2 Donnees d'utilisation
- Historique des credits (achats, depenses, solde)
- Services utilises (scanner, chat, quiz, checklist, aides, dossier)
- Date et heure des transactions
2.3 Documents numerises
- Les documents que vous soumettez pour analyse sont envoyes a l'API Mistral AI pour traitement
- Les documents ne sont pas stockes sur nos serveurs apres analyse
- Les documents sauvegardes localement sont chiffres de bout en bout (AES-256-GCM) — nous n'y avons pas acces
2.4 Donnees de paiement
- Les paiements sont traites par Stripe. Nous ne stockons ni ne voyons vos numeros de carte bancaire.
- Nous conservons uniquement l'identifiant de transaction Stripe et le montant pour la facturation.
2.5 Donnees techniques
- Adresse IP (pour la securite et la prevention des abus)
- Type de navigateur et appareil
- Cookies de session (authentification uniquement)
3. Finalites et bases legales
| Finalite | Base legale (RGPD) |
|---|---|
| Fournir le Service (analyse de documents, chat IA) | Execution du contrat (art. 6.1.b) |
| Gerer votre compte et vos credits | Execution du contrat (art. 6.1.b) |
| Traiter les paiements | Execution du contrat (art. 6.1.b) |
| Envoyer des e-mails de connexion (lien magique) | Execution du contrat (art. 6.1.b) |
| Securite et prevention des fraudes | Interet legitime (art. 6.1.f) |
| Obligations legales et fiscales | Obligation legale (art. 6.1.c) |
4. Sous-traitants et transferts de donnees
| Sous-traitant | Role | Localisation |
|---|---|---|
| Supabase (AWS) | Base de donnees, authentification | UE (Frankfurt) |
| Mistral AI | Analyse de documents, chat IA | France |
| Stripe | Paiements | UE / USA (CCT) |
| Google (OAuth) | Authentification | UE / USA (CCT) |
Les transferts vers les Etats-Unis sont encadres par des clauses contractuelles types (CCT) approuvees par la Commission europeenne.
5. Duree de conservation
- Donnees de compte : conservees tant que votre compte est actif, puis supprimees dans les 30 jours apres fermeture du compte.
- Documents numerises : non conserves apres analyse (traitement en memoire uniquement).
- Historique de credits : conserve pendant la duree du compte + 3 ans (obligations comptables).
- Donnees de paiement : conservees par Stripe selon leur propre politique. Identifiants de transaction conserves 5 ans (obligations fiscales).
- Logs techniques : 90 jours maximum.
6. Vos droits (RGPD)
Vous disposez des droits suivants :
- Acces : obtenir une copie de vos donnees personnelles
- Rectification : corriger des donnees inexactes
- Effacement : demander la suppression de vos donnees (« droit a l'oubli »)
- Portabilite : recevoir vos donnees dans un format structure (JSON)
- Opposition : vous opposer au traitement base sur l'interet legitime
- Limitation : restreindre le traitement dans certaines circonstances
Pour exercer ces droits, ecrivez a contact@paplio.online. Nous repondrons dans un delai de 30 jours.
Vous pouvez egalement introduire une reclamation aupres de la CNIL : www.cnil.fr.
7. Cookies
Paplio utilise uniquement des cookies strictement necessaires au fonctionnement du Service (session d'authentification). Nous n'utilisons aucun cookie publicitaire ni de tracking tiers. Aucun consentement n'est requis pour ces cookies (exemption CNIL pour les cookies necessaires).
8. Securite
Nous mettons en place les mesures suivantes :
- Chiffrement HTTPS (TLS 1.2+) pour toutes les communications
- Chiffrement de bout en bout des documents sauvegardes (AES-256-GCM, cle derivee cote client)
- Validation des fichiers uploades (verification magic bytes, scan anti-malware PDF)
- Acces aux donnees restreint par Row Level Security (Supabase RLS)
- Secrets et cles d'API stockes dans des variables d'environnement, jamais dans le code
9. Mineurs
Le Service n'est pas destine aux personnes de moins de 16 ans. Si vous avez moins de 16 ans, vous ne devez pas utiliser Paplio sans le consentement de votre representant legal.
10. Modifications
Nous pouvons modifier cette politique. En cas de changement substantiel, nous vous en informerons par e-mail ou par notification dans l'application. La date de derniere mise a jour est indiquee en haut de cette page.
11. Contact
Pour toute question concernant cette politique ou vos donnees personnelles :
E-mail : contact@paplio.online