Politique de Confidentialité
Préambule
Eternavitas respecte la vie privée de ses utilisateurs et s'engage à protéger leurs données personnelles conformément au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) et à la Loi Informatique et Libertés modifiée.
1. Responsable du traitement
Saint-Paul Mahi (nom commercial : Eternavitas), entrepreneur individuel sous le régime de la micro-entreprise (auto-entrepreneur en activité libérale, BNC). SIREN : 104788187 — SIRET : 10478818700011 — Code APE : 6201Z. Adresse du siège : 2 A rue Auguste Lepère, 44100 Nantes, France. Téléphone : +33 7 62 04 06 54. Contact : contact@eternavitas.org.
2. Données collectées
| Donnée | Finalité | Base légale |
|---|---|---|
| Adresse email | Création de compte, authentification, communication | Exécution du contrat |
| Mot de passe (chiffré) | Authentification | Exécution du contrat |
| Profil utilisateur (sexe, tranche d'âge, objectif principal, zone géographique, niveau d'activité, prénom optionnel, contexte santé optionnel) | Personnalisation des recommandations doctrinales | Consentement explicite |
| Consentement disclaimer médical (timestamp) | Preuve d'acceptation pour les objectifs sensibles | Obligation légale et intérêt légitime |
| Conversations avec l'agent | Traitement de la requête, amélioration du service | Exécution du contrat |
| Données de paiement | Traitement des abonnements | Exécution du contrat (via Stripe — Eternavitas ne stocke aucune donnée bancaire) |
| Adresse IP, type de navigateur | Sécurité, détection de fraude | Intérêt légitime |
| Prénom et adresse email (formulaire Bilan vital public, sans création de compte) | Délivrance du Bilan vital par email (score, étiquette de palier, message personnalisé) | Exécution contractuelle (art. 6.1.b RGPD) — le service consiste à délivrer le bilan demandé |
| Réponses aux 8 questions du Bilan vital, score calculé sur 16, palier attribué (1 à 4) | Calcul du score, personnalisation du message de palier, analyse agrégée anonymisée pour l'amélioration du service | Exécution contractuelle |
3. Durée de conservation
- Données de compte : pendant toute la durée de l'abonnement, puis 3 ans après résiliation à des fins de preuve commerciale (article L. 110-4 du Code de commerce).
- Conversations : 12 mois glissants, sauf demande explicite de suppression de l'utilisateur.
- Données de facturation : 10 ans (obligation légale comptable).
- Consentement disclaimer médical : conservé tant que le compte existe + 5 ans après suppression (preuve juridique).
- Bilan vital (prénom, email, réponses, score, palier) : conservés jusqu'à demande de désabonnement (lien présent dans chaque email envoyé) ou demande directe de suppression. Après désabonnement, l'adresse est marquée comme désinscrite et n'est plus utilisée pour aucun envoi. Suppression effective sous 48 heures sur demande.
4. Sous-traitants
| Sous-traitant | Fonction | Localisation | Garanties |
|---|---|---|---|
| Anthropic, PBC | Génération des réponses de l'agent (API Claude) | États-Unis | Clauses contractuelles types (SCC) UE-US |
| Stripe Payments Europe Ltd | Traitement des paiements | Irlande / États-Unis | Conformité PCI-DSS, SCC |
| Render Services, Inc. | Hébergement de l'application | États-Unis | SCC |
| Supabase Inc. | Stockage des données utilisateur | Norvège (EEE) | RGPD applicable directement, aucun transfert hors UE/EEE |
| Resend, Inc. | Envoi d'emails transactionnels | États-Unis | SCC |
5. Transferts hors UE
Certaines données sont transférées vers les États-Unis (Anthropic, Render, Resend, Stripe). Ces transferts sont encadrés par les clauses contractuelles types adoptées par la Commission européenne. Les données stockées chez Supabase restent dans l'Espace Économique Européen (Norvège).
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données :
- Droit d'accès (article 15)
- Droit de rectification (article 16)
- Droit à l'effacement (article 17)
- Droit à la limitation du traitement (article 18)
- Droit à la portabilité (article 20)
- Droit d'opposition (article 21)
- Droit de retirer votre consentement à tout moment
Pour exercer ces droits : contact@eternavitas.org. Réponse sous 30 jours maximum.
Pour les emails liés au Bilan vital, un lien de désabonnement est présent en pied de chaque message. Un clic suffit ; aucune justification n'est requise. La désinscription est traitée sous 48 heures.
Vous pouvez également déposer une réclamation auprès de la CNIL : https://www.cnil.fr.
7. Cookies
Eternavitas utilise uniquement des cookies strictement nécessaires au fonctionnement du service (session, authentification). Aucun cookie publicitaire ou de tracking tiers n'est utilisé. Aucun consentement spécifique n'est donc requis (article 82 de la Loi Informatique et Libertés, exemption pour les cookies strictement nécessaires).
8. Sécurité
Les données sont stockées de manière chiffrée. Les communications avec le serveur sont protégées par HTTPS. Les mots de passe sont hachés (jamais stockés en clair).
9. Contact
Pour toute question relative à vos données personnelles : contact@eternavitas.org.