Politique de confidentialité
Dernière mise à jour : 4 avril 2026Paplio (ci-après « nous », « notre », « le Service ») s'engage à protéger la vie privée de ses utilisateurs. Cette politique décrit comment nous collectons, utilisons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) et à la loi Informatique et Libertés.
1. Responsable du traitement
Le responsable du traitement des données est Paplio, opérant sous le nom de domaine paplio.online. Pour toute question relative à vos données personnelles, contactez-nous à : contact@paplio.online.
2. Données collectées
Nous collectons les catégories de données suivantes :
2.1 Données de compte
- Adresse e-mail et mot de passe (inscription classique) ou connexion via Google
- Prénom (saisi lors de l'inscription)
- Nom et photo de profil (si fournis par Google)
- Identifiant utilisateur unique
2.2 Données d'utilisation
- Historique des crédits (achats, dépenses, solde)
- Services utilisés (scanner, chat, quiz, checklist, aides, dossier)
- Date et heure des transactions
- Préférences de notification (types activés, langue préférée)
2.3 Données communautaires
- Questions et réponses publiées sur le forum communautaire
- Votre prénom est affiché comme auteur de vos publications
- En cas de violation des règles de la communauté, un historique des avertissements est conservé
2.4 Données de support
- Tickets de support (objet, catégorie, contenu des messages)
- Adresse e-mail de contact associée au ticket
2.5 Documents numérisés
- Les documents que vous soumettez pour analyse sont envoyés à l'API Mistral AI pour traitement
- Les documents ne sont pas stockés sur nos serveurs après analyse
- Les documents sauvegardés localement sont chiffrés de bout en bout (AES-256-GCM) - nous n'y avons pas accès
2.6 Données de paiement
- Les paiements sont traités par Stripe. Nous ne stockons ni ne voyons vos numéros de carte bancaire.
- Nous conservons uniquement l'identifiant de transaction Stripe et le montant pour la facturation.
2.7 Données techniques
- Adresse IP (pour la sécurité et la prévention des abus)
- Type de navigateur et appareil
- Cookies de session (authentification uniquement)
3. Finalités et bases légales
| Finalité | Base légale (RGPD) |
|---|---|
| Fournir le Service (analyse de documents, chat IA) | Exécution du contrat (art. 6.1.b) |
| Gérer votre compte et vos crédits | Exécution du contrat (art. 6.1.b) |
| Traiter les paiements | Exécution du contrat (art. 6.1.b) |
| Authentification (e-mail/mot de passe, Google OAuth) | Exécution du contrat (art. 6.1.b) |
| Forum communautaire (questions, réponses) | Exécution du contrat (art. 6.1.b) |
| Support utilisateur (tickets) | Exécution du contrat (art. 6.1.b) |
| Notifications par e-mail (procédures, fonctionnalités, newsletter) | Consentement (art. 6.1.a) |
| Sécurité et prévention des fraudes | Intérêt légitime (art. 6.1.f) |
| Obligations légales et fiscales | Obligation légale (art. 6.1.c) |
4. Sous-traitants et transferts de données
| Sous-traitant | Role | Localisation |
|---|---|---|
| Supabase (AWS) | Base de données, authentification | UE (Frankfurt) |
| Mistral AI | Analyse de documents, chat IA | France |
| Stripe | Paiements | UE / USA (CCT) |
| Google (OAuth) | Authentification | UE / USA (CCT) |
Les transferts vers les États-Unis sont encadrés par des clauses contractuelles types (CCT) approuvées par la Commission européenne.
5. Durée de conservation
- Données de compte : conservées tant que votre compte est actif, puis supprimées dans les 30 jours après fermeture du compte.
- Documents numérisés : non conservés après analyse (traitement en mémoire uniquement).
- Historique de crédits : conservé pendant la durée du compte + 3 ans (obligations comptables).
- Données de paiement : conservées par Stripe selon leur propre politique. Identifiants de transaction conservés 5 ans (obligations fiscales).
- Publications communautaires : conservées tant que votre compte est actif. Supprimées à la fermeture du compte.
- Tickets de support : conservés 1 an après résolution.
- Logs techniques : 90 jours maximum.
6. Vos droits (RGPD)
Vous disposez des droits suivants :
- Accès : obtenir une copie de vos données personnelles
- Rectification : corriger des données inexactes
- Effacement : demander la suppression de vos données (« droit à l'oubli »)
- Portabilité : recevoir vos données dans un format structuré (JSON)
- Opposition : vous opposer au traitement basé sur l'intérêt légitime
- Limitation : restreindre le traitement dans certaines circonstances
Pour exercer ces droits, écrivez à contact@paplio.online. Nous répondrons dans un délai de 30 jours.
Vous pouvez également introduire une réclamation auprès de la CNIL : www.cnil.fr.
7. Cookies
Paplio utilise uniquement des cookies strictement nécessaires au fonctionnement du Service (session d'authentification). Nous n'utilisons aucun cookie publicitaire ni de tracking tiers. Aucun consentement n'est requis pour ces cookies (exemption CNIL pour les cookies nécessaires).
8. Sécurité
Nous mettons en place les mesures suivantes :
- Chiffrement HTTPS (TLS 1.2+) pour toutes les communications
- Chiffrement de bout en bout des documents sauvegardés (AES-256-GCM, clé dérivée côté client)
- Validation des fichiers uploadés (vérification magic bytes, scan anti-malware PDF)
- Accès aux données restreint par Row Level Security (Supabase RLS)
- Secrets et clés d'API stockés dans des variables d'environnement, jamais dans le code
9. Mineurs
Le Service n'est pas destiné aux personnes de moins de 16 ans. Si vous avez moins de 16 ans, vous ne devez pas utiliser Paplio sans le consentement de votre représentant légal.
10. Modifications
Nous pouvons modifier cette politique. En cas de changement substantiel, nous vous en informerons par e-mail ou par notification dans l'application. La date de dernière mise à jour est indiquée en haut de cette page.
11. Contact
Pour toute question concernant cette politique ou vos données personnelles :
E-mail : contact@paplio.online