Politique de confidentialité
Conforme au RGPD (UE) 2016/679 · Dernière mise à jour : juillet 2026
1. Responsable du traitement
Joy — [À COMPLÉTER raison sociale et adresse]. Contact RGPD : joy.del.app@gmail.com
2. Données collectées
- Compte : email, mot de passe chiffré, nom affiché, rôle, dates de connexion.
- Usage de Joy : conversations, prompts personnalisés, mémoires sauvegardées, instances déployées.
- Facturation : devis, paiements (traitement délégué à Stripe — Joy ne stocke aucune donnée bancaire).
- Contacts : si vous ajoutez des contacts (nom, téléphone, email) pour utiliser les fonctions de mise en relation.
- Techniques : adresse IP, user-agent, identifiants d'appareils de confiance (sécurité).
3. Finalités et bases légales
- Fournir le service (exécution contractuelle) : compte, accès Joy, conversations.
- Sécurité (intérêt légitime) : prévention du bruteforce, journalisation des tentatives.
- Facturation (obligation légale) : conservation des justificatifs comptables.
- Communications transactionnelles (exécution contractuelle) : confirmation, notifications.
4. Destinataires & sous-traitants
Vos données sont traitées par :
- Supabase (hébergement DB, auth) — UE/US, garanties SCC.
- Cloudflare (Workers, CDN) — garanties SCC.
- Stripe (paiements) — UE/US, PCI-DSS.
- Resend et/ou Twilio (envoi email/SMS) — selon nécessité.
- Modèles IA (Lovable AI Gateway, Gemini, ElevenLabs) — données de conversation transmises uniquement pour générer la réponse.
Aucune donnée n'est vendue à des tiers.
5. Durées de conservation
- Compte actif : pendant toute la durée du service.
- Compte inactif > 24 mois : suppression automatique sauf opposition.
- Logs de sécurité : 24 heures (tentatives de code), 90 jours (appareils de confiance).
- Factures : 10 ans (obligation comptable).
6. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez d'un droit :
- d'accès et de portabilité — exportable depuis votre espace ;
- de rectification ;
- d'effacement ("droit à l'oubli") — bouton direct dans votre espace ;
- d'opposition et de limitation ;
- de retirer votre consentement à tout moment ;
- d'introduire une réclamation auprès de la CNIL (cnil.fr).
Pour exercer ces droits : connectez-vous puis ouvrez votre espace ou écrivez à joy.del.app@gmail.com.
7. Sécurité
Vos mots de passe sont stockés sous forme de hash bcrypt par Supabase Auth. Les échanges sont chiffrés en TLS 1.3. Les données au repos sont chiffrées (AES-256). RLS PostgreSQL isolant chaque utilisateur. Rate limiting et journalisation des accès.
8. Cookies & stockage local
Joy utilise uniquement des cookies/stockages strictement nécessaires au fonctionnement (session d'authentification, préférences). Aucun cookie publicitaire ou de mesure d'audience tiers n'est déposé sans votre consentement.
9. Modifications
Cette politique peut être mise à jour. La date en tête indique la dernière version. Les modifications substantielles vous seront notifiées.