Confidentialité · Volume MMXXVI

Confidentialité

⚠ Placeholder — Texte légal à finaliser par un juriste avant production

Responsable de traitement

UDITEK SAS, éditeur de Nanaé. Contact pour toute question relative aux données personnelles : [EMAIL]. DPO : [NOM DPO si désigné, sinon « non désigné »].

Données collectées

  • Compte : adresse email, mot de passe (stocké de manière hashée), date de création.
  • Profil « Qui je suis » : informations renseignées par le Président pour contextualiser les délibérations.
  • Contenu des délibérations : saisines (questions présentées au Conseil), verdicts rendus, échanges post-verdict.
  • Données techniques : journaux d'accès, identifiants techniques, cookies (voir politique cookies).
  • Paiement : traité directement par Stripe. Nanaé ne stocke aucun numéro de carte bancaire.

Finalités et bases légales

  • Fourniture du service de délibération : exécution du contrat.
  • Facturation et comptabilité : obligation légale.
  • Mesure et monitoring d'erreurs : consentement.
  • Sécurité du service et lutte contre la fraude : intérêt légitime.

Sous-traitants et destinataires

Point critique : pour produire les verdicts, le contenu des saisines et certaines informations du profil sont transmis à des fournisseurs de modèles de langage tiers (LLM) :

  • Anthropic (Claude)
  • OpenAI (GPT)
  • Google (Gemini)
  • Mistral AI
  • Perplexity
  • DeepSeek
  • Cohere

Autres sous-traitants techniques :

  • Stripe — traitement des paiements.
  • Supabase — base de données et authentification.
  • Railway — hébergement applicatif.
  • Sentry — monitoring d'erreurs (uniquement sur consentement).
  • APIs de recherche tierces (Tavily, Apify, etc.) — enrichissement documentaire des délibérations.

[Liste à compléter exhaustivement par juriste.]

Transferts hors Union européenne

Plusieurs sous-traitants (notamment les fournisseurs LLM et Stripe) sont établis hors Union européenne, en particulier aux États-Unis. Ces transferts sont encadrés par des clauses contractuelles types adoptées par la Commission européenne et/ou par le cadre d'adéquation UE/États-Unis (Data Privacy Framework) lorsque applicable. [À valider par juriste pour chaque fournisseur.]

Durées de conservation

  • Données de compte : [À DÉFINIR] après la dernière connexion.
  • Contenu des délibérations : [À DÉFINIR].
  • Données de facturation : 10 ans (obligation comptable).
  • Journaux techniques : [À DÉFINIR].

Vos droits

Conformément au RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement, de portabilité, d'opposition et de limitation du traitement de vos données. Ces droits s'exercent par écrit à [EMAIL].

Vous disposez également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), 3 place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07.

Cookies

L'utilisation des cookies est détaillée dans la politique cookies.