Politique de confidentialité

1. Introduction

La présente politique de confidentialité a pour but de vous informer sur la manière dont Smartnote collecte, utilise et protège vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD).

En utilisant nos services, vous acceptez les pratiques décrites dans cette politique.

2. Données collectées

Nous collectons les données suivantes :

2.1. Données d'identification

  • Nom et prénom
  • Adresse email
  • Mot de passe (hashé avec bcrypt)
  • Photo de profil (si vous utilisez Google OAuth)

2.2. Données de contenu

  • Transcriptions audio que vous créez
  • Analyses IA générées (résumés, questions/réponses, structures de cours)
  • Matières et chapitres que vous organisez
  • Tags et favoris

2.3. Données de paiement

  • Informations de facturation (via Stripe - nous ne stockons pas vos coordonnées bancaires)
  • Historique d'abonnement
  • Type de plan (FREE, PREMIUM, PRO)

2.4. Données techniques

  • Adresse IP
  • Type de navigateur et système d'exploitation
  • Logs de connexion et d'utilisation
  • Cookies de session (NextAuth)

3. Finalités du traitement

Vos données sont utilisées pour :

  • Fourniture du service : Transcription audio, analyse IA, organisation de cours
  • Gestion de votre compte : Authentification, gestion du profil
  • Facturation : Traitement des paiements et abonnements via Stripe
  • Sécurité : Prévention de la fraude, audit de sécurité, limitation de débit
  • Amélioration du service : Analyse d'utilisation, correction de bugs
  • Communication : Notifications importantes, support client

4. Base légale du traitement

  • Exécution du contrat : Fourniture du service de transcription et d'analyse IA
  • Consentement : Utilisation de cookies non essentiels (si applicable)
  • Intérêt légitime : Sécurité du service, prévention de la fraude
  • Obligation légale : Conservation des données de facturation

5. Durée de conservation

  • Compte actif : Tant que votre compte est actif
  • Après suppression du compte : 30 jours pour permettre la récupération
  • Données de facturation : 10 ans (obligation légale fiscale)
  • Logs de sécurité : 12 mois maximum
  • Cookies de session : 30 jours

6. Destinataires des données

Vos données peuvent être partagées avec :

6.1. Sous-traitants

  • Vercel : Hébergement de l'application
  • Supabase : Base de données PostgreSQL
  • Stripe : Traitement des paiements
  • Anthropic (Claude AI) : Analyse IA des transcriptions
  • Google : Authentification OAuth (si vous choisissez cette option)

6.2. Autorités

Nous pouvons être amenés à divulguer vos données aux autorités compétentes en cas d'obligation légale ou pour protéger nos droits.

7. Transferts internationaux

Certaines de nos données sont hébergées en dehors de l'Union Européenne (Vercel aux États-Unis, Anthropic aux États-Unis).

Ces transferts sont encadrés par des garanties appropriées (clauses contractuelles types de la Commission européenne, certifications Privacy Shield, etc.).

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : Obtenir une copie de vos données personnelles
  • Droit de rectification : Corriger vos données inexactes ou incomplètes
  • Droit à l'effacement : Supprimer vos données dans certains cas
  • Droit à la portabilité : Récupérer vos données dans un format structuré
  • Droit d'opposition : Vous opposer au traitement de vos données
  • Droit à la limitation : Limiter le traitement de vos données

Pour exercer ces droits, rendez-vous dans vos Paramètres ou contactez-nous à contact@innovaweb.fr.

9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Chiffrement des mots de passe (bcrypt)
  • Connexions HTTPS sécurisées
  • Limitation de débit et protection contre les attaques DDoS
  • Verrouillage de compte après tentatives de connexion échouées
  • Audit de sécurité et logs d'événements critiques
  • Accès restreint aux données par notre personnel

10. Cookies

Nous utilisons des cookies essentiels pour le fonctionnement du service :

  • Cookies de session NextAuth : Authentification et maintien de session (30 jours)
  • localStorage : Sauvegarde temporaire des transcriptions en cours

Pour plus d'informations, consultez notre Politique de cookies.

11. Modifications

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Les modifications prennent effet dès leur publication sur cette page. Nous vous encourageons à consulter régulièrement cette page.

12. Contact et réclamations

Pour toute question concernant cette politique ou vos données personnelles, contactez-nous :

Vous avez également le droit de déposer une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr

Date de dernière mise à jour : 19 octobre 2025