← Joy Systems

Politique de confidentialité

Conforme au RGPD (UE) 2016/679 · Dernière mise à jour : juillet 2026

1. Responsable du traitement

Joy — [À COMPLÉTER raison sociale et adresse]. Contact RGPD : joy.del.app@gmail.com

2. Données collectées

  • Compte : email, mot de passe chiffré, nom affiché, rôle, dates de connexion.
  • Usage de Joy : conversations, prompts personnalisés, mémoires sauvegardées, instances déployées.
  • Facturation : devis, paiements (traitement délégué à Stripe — Joy ne stocke aucune donnée bancaire).
  • Contacts : si vous ajoutez des contacts (nom, téléphone, email) pour utiliser les fonctions de mise en relation.
  • Techniques : adresse IP, user-agent, identifiants d'appareils de confiance (sécurité).

3. Finalités et bases légales

  • Fournir le service (exécution contractuelle) : compte, accès Joy, conversations.
  • Sécurité (intérêt légitime) : prévention du bruteforce, journalisation des tentatives.
  • Facturation (obligation légale) : conservation des justificatifs comptables.
  • Communications transactionnelles (exécution contractuelle) : confirmation, notifications.

4. Destinataires & sous-traitants

Vos données sont traitées par :

  • Supabase (hébergement DB, auth) — UE/US, garanties SCC.
  • Cloudflare (Workers, CDN) — garanties SCC.
  • Stripe (paiements) — UE/US, PCI-DSS.
  • Resend et/ou Twilio (envoi email/SMS) — selon nécessité.
  • Modèles IA (Lovable AI Gateway, Gemini, ElevenLabs) — données de conversation transmises uniquement pour générer la réponse.

Aucune donnée n'est vendue à des tiers.

5. Durées de conservation

  • Compte actif : pendant toute la durée du service.
  • Compte inactif > 24 mois : suppression automatique sauf opposition.
  • Logs de sécurité : 24 heures (tentatives de code), 90 jours (appareils de confiance).
  • Factures : 10 ans (obligation comptable).

6. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez d'un droit :

  • d'accès et de portabilité — exportable depuis votre espace ;
  • de rectification ;
  • d'effacement ("droit à l'oubli") — bouton direct dans votre espace ;
  • d'opposition et de limitation ;
  • de retirer votre consentement à tout moment ;
  • d'introduire une réclamation auprès de la CNIL (cnil.fr).

Pour exercer ces droits : connectez-vous puis ouvrez votre espace ou écrivez à joy.del.app@gmail.com.

7. Sécurité

Vos mots de passe sont stockés sous forme de hash bcrypt par Supabase Auth. Les échanges sont chiffrés en TLS 1.3. Les données au repos sont chiffrées (AES-256). RLS PostgreSQL isolant chaque utilisateur. Rate limiting et journalisation des accès.

8. Cookies & stockage local

Joy utilise uniquement des cookies/stockages strictement nécessaires au fonctionnement (session d'authentification, préférences). Aucun cookie publicitaire ou de mesure d'audience tiers n'est déposé sans votre consentement.

9. Modifications

Cette politique peut être mise à jour. La date en tête indique la dernière version. Les modifications substantielles vous seront notifiées.