Politique de confidentialité
Dernière mise à jour : 11 juillet 2026
Cette politique décrit comment PoucIA traite les données personnelles, conformément au Règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés.
1. Qui est responsable ?
Pour les données de votre compte (artisan utilisateur), le responsable de traitement est l'éditeur de PoucIA : Gavin de Zaltza (Gav'Informatique), entrepreneur individuel — voir les mentions légales.
Pour les données de vos clients que vous enregistrez dans l'application, vous êtes responsable de traitement et PoucIA agit comme sous-traitant pour votre compte (voir l'accord de sous-traitance intégré aux CGU).
2. Quelles données, pour quoi faire ?
- Compte artisan : email, mot de passe (haché), nom d'entreprise, métier, téléphone, adresse, SIRET, régime TVA — pour fournir le service et établir vos documents.
- Clients de l'artisan : identité, coordonnées, adresse, notes et suivi d'intervention — saisis par vous, pour votre gestion.
- Documents : devis, factures, interventions, rappels — pour la gestion de votre activité et vos obligations légales.
- Commandes en langage naturel : le texte de vos commandes (dicté ou tapé) et la liste des noms de vos clients sont transmis à notre prestataire d'intelligence artificielle pour être interprétés (voir § 4). La reconnaissance vocale elle-même est effectuée par votre navigateur.
- Facturation de l'abonnement : gérée par Stripe ; PoucIA ne stocke aucun numéro de carte.
3. Combien de temps ?
- Données de compte : durée d'utilisation du service, puis suppression.
- Devis et factures : conservés tant que le compte est actif ; il vous appartient d'en conserver une copie pour vos obligations comptables (10 ans).
- À la suppression du compte, l'ensemble des données est effacé.
4. Qui y a accès ? (sous-traitants)
- Supabase (base de données et authentification) — données hébergées dans l'Union européenne (AWS eu-central-1, Francfort, Allemagne).
- Vercel (hébergement de l'application) — États-Unis.
- Anthropic (interprétation des commandes par IA) — États-Unis. Les données transmises via l'API ne sont pas utilisées pour entraîner les modèles.
- Resend (envoi d'emails) — États-Unis.
- Twilio (envoi de SMS) — États-Unis.
- Stripe (paiement des abonnements) — États-Unis / Irlande.
Les transferts hors Union européenne sont encadrés par les clauses contractuelles types de la Commission européenne et/ou le Data Privacy Framework, selon le prestataire.
5. Cookies
PoucIA n'utilise que des cookies strictement nécessaires au fonctionnement (session de connexion). Aucun cookie publicitaire ni traceur tiers — aucun bandeau de consentement n'est donc requis.
6. Vos droits
Vous disposez des droits d'accès, de rectification, d'effacement, de portabilité, de limitation et d'opposition sur vos données. Pour les exercer : gavinformatique@gmail.com. Vous pouvez aussi saisir la CNIL (cnil.fr). Si vous êtes client d'un artisan utilisateur, adressez-vous d'abord à cet artisan, responsable du traitement de vos données.