Politique de Confidentialité

1. Introduction

La présente politique de confidentialité décrit la manière dont Redakia collecte, utilise et protège vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la législation française applicable.

En utilisant la plateforme Redakia, vous acceptez les pratiques décrites dans cette politique. Si vous n'acceptez pas ces pratiques, veuillez ne pas utiliser nos services.

2. Données collectées

2.1. Données d'authentification

Pour créer un compte et accéder à la plateforme, nous collectons :

Adresse email (obligatoire)
Mot de passe (haché et sécurisé)

2.2. Données de facturation

Pour les utilisateurs ayant un abonnement, nous collectons via Stripe :

Identifiant client Stripe
Statut d'abonnement
Dates de début et fin d'abonnement

Note importante : Les informations de paiement (numéro de carte, etc.) sont gérées exclusivement par Stripe et ne sont jamais stockées sur nos serveurs.

2.3. Données de contenu

Vous êtes responsable des données que vous saisissez dans la plateforme (dossiers patients, bilans). Ces données sont stockées dans notre base de données et utilisées uniquement pour générer vos bilans.

Rappel important : Vous devez anonymiser toutes les données personnelles avant de les saisir dans la plateforme, conformément à nos Conditions Générales d'Utilisation.

2.4. Données techniques

Nous collectons automatiquement certaines données techniques pour assurer le bon fonctionnement de la plateforme :

Adresse IP (anonymisée)
Type de navigateur et système d'exploitation
Pages visitées et actions effectuées
Horodatage des connexions

3. Utilisation des données

3.1. Finalités

Nous utilisons vos données pour :

Fournir et améliorer nos services
Gérer votre compte et authentification
Traiter vos abonnements et paiements
Générer les bilans psychologiques via intelligence artificielle (Mistral AI)
Assurer la sécurité et prévenir les fraudes
Vous contacter concernant votre compte ou nos services

3.2. Base légale

Le traitement de vos données personnelles est basé sur :

Votre consentement : pour l'utilisation de la plateforme
L'exécution d'un contrat : pour la fourniture des services souscrits
Notre intérêt légitime : pour la sécurité et l'amélioration de nos services

4. Partage des données

4.1. Prestataires de services

Nous partageons vos données avec les prestataires suivants, uniquement dans le cadre de la fourniture de nos services :

Supabase : hébergement de la base de données et authentification
Stripe : traitement des paiements et gestion des abonnements
Mistral AI : génération des bilans psychologiques via intelligence artificielle
Vercel : hébergement de l'application
Resend : envoi d'emails transactionnels

Tous nos prestataires sont soumis à des obligations strictes de confidentialité et de sécurité.

4.2. Transferts internationaux

Certains de nos prestataires peuvent être situés en dehors de l'Union Européenne. Dans ce cas, nous nous assurons que des garanties appropriées sont en place (clauses contractuelles types, Privacy Shield, etc.) pour protéger vos données conformément au RGPD.

4.3. Obligations légales

Nous pouvons être amenés à divulguer vos données si la loi l'exige ou en réponse à une demande légale valide (mandat, ordonnance judiciaire, etc.).

5. Conservation des données

Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées :

Données de compte : pendant toute la durée de votre utilisation de la plateforme, puis 3 ans après la fermeture de votre compte
Données de facturation : 10 ans conformément aux obligations comptables françaises
Données de contenu : jusqu'à suppression par l'utilisateur ou fermeture du compte
Données techniques : 12 mois maximum

6. Vos droits

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

Droit d'accès : vous pouvez demander une copie de vos données personnelles
Droit de rectification : vous pouvez corriger vos données inexactes
Droit à l'effacement : vous pouvez demander la suppression de vos données
Droit à la limitation : vous pouvez demander la limitation du traitement de vos données
Droit à la portabilité : vous pouvez récupérer vos données dans un format structuré
Droit d'opposition : vous pouvez vous opposer au traitement de vos données
Droit de retirer votre consentement : à tout moment, sans affecter les traitements antérieurs

Pour exercer vos droits : Contactez-nous à contact@redakia.com avec une pièce d'identité. Nous répondrons dans un délai d'un mois.

7. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, destruction ou altération :

Chiffrement des données en transit (HTTPS/TLS)
Chiffrement des mots de passe (hachage sécurisé)
Authentification sécurisée via Supabase
Accès restreint aux données (principe du moindre privilège)
Sauvegardes régulières
Surveillance et détection d'intrusions

8. Cookies et technologies similaires

Nous utilisons des cookies et technologies similaires uniquement pour le fonctionnement essentiel de la plateforme (authentification, préférences de session). Nous n'utilisons pas de cookies de tracking publicitaire.

9. Modifications de cette politique

Nous pouvons modifier cette politique de confidentialité à tout moment pour refléter l'évolution de nos pratiques ou de la législation. La version en vigueur est toujours accessible sur cette page.

En cas de modification substantielle, nous vous informerons par email ou via la plateforme.

10. Contact et réclamations

Pour toute question concernant cette politique de confidentialité ou pour exercer vos droits, vous pouvez nous contacter :

contact@redakia.com

Vous avez également le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD : www.cnil.fr