Politique de confidentialité
Dernière mise à jour : 12 mai 2026 · Conforme à la nLPD suisse et au RGPD européen
1. Responsable du traitement
Le responsable du traitement de vos données personnelles dans le cadre du service AI Business Coachest :
• Léo Drilhol, personne physique exerçant en activité indépendante
• Route de Provence 20, canton de Vaud, Suisse
• Contact protection des données : buisnesscoach@gmail.com
La présente politique est rédigée selon la Loi fédérale suisse sur la protection des données (nLPD, en vigueur depuis le 1erseptembre 2023). Elle s'applique également aux Utilisateurs résidant dans l'Espace économique européen, auxquels s'applique en parallèle le Règlement général sur la protection des données (RGPD).
2. Données collectées
2.1 Données d'identification
- Adresse e-mail (fournie à l'inscription)
- Mot de passe (stocké sous forme hachée et salée — nous n'avons jamais accès au mot de passe en clair)
- Date d'inscription et de dernière connexion
2.2 Données générées par l'usage
- Réponses au diagnostic business (type de business, stade, budget, temps disponible, challenge, niche)
- Roadmaps générées par l'IA et tâches cochées (suivi de progression)
- Historique de chat avec le coach IA (messages envoyés et réponses reçues, stockés pour maintenir la mémoire de conversation)
- Plan Premium uniquement : notes durables prises par le coach IA sur vos objectifs, blocages, victoires et contexte business
- Compteurs d'usage mensuel (nombre de messages envoyés, nombre de roadmaps générées — pour appliquer les quotas par plan)
2.3 Données d'abonnement
- Plan en cours (essai, Starter, Pro, Premium)
- Date de début et de fin de période d'abonnement
- Pour les abonnements payants : identifiant client chez notre prestataire de paiement (Stripe / Lemon Squeezy) — nous ne stockons aucune donnée de carte bancaire
2.4 Données techniques
- Cookies fonctionnels strictement nécessaires (session d'authentification, langue préférée, projet actif)
- Logs serveur anonymisés (adresse IP, navigateur, horodatage) — conservés 30 jours pour des raisons de sécurité et de débogage
3. Finalités et bases légales
| Finalité | Justification (nLPD / RGPD art. 6) |
|---|---|
| Création et gestion du compte | Exécution du contrat |
| Génération et persistance des roadmaps et du chat IA | Exécution du contrat |
| Facturation et gestion des abonnements | Exécution du contrat + obligation légale (comptabilité, art. 957 ss. CO) |
| Prévention de la fraude (1 compte par personne) | Intérêt légitime de l'Éditeur |
| Notes durables prises par l'IA (Premium) | Exécution du contrat |
| Statistiques d'usage anonymisées | Intérêt légitime |
4. Sous-traitants et destinataires
Vos données sont accessibles uniquement par les sous-traitants techniques suivants, chacun lié par un accord de traitement des données conforme à la nLPD et au RGPD :
Supabase Pte. Ltd.— Hébergement de la base de données, de l'authentification et des fichiers.
Localisation des données : serveurs dans l'Union européenne (Irlande). L'UE est reconnue par la Suisse comme offrant un niveau de protection des données équivalent (décision du Conseil fédéral du 6 juillet 2022). Politique : supabase.com/privacy
Anthropic, PBC— Modèles d'intelligence artificielle Claude (Sonnet 4.6 et Opus 4.7) qui traitent vos messages et génèrent les roadmaps.
Localisation : États-Unis. Le transfert est encadré par le Swiss-U.S. Data Privacy Framework(DPF, reconnu par le Conseil fédéral suisse) et/ou par des clauses contractuelles standard. Anthropic s'engage à ne pas utiliser vos contenus pour entraîner ses modèles (conditions commerciales).
Vercel Inc.— Hébergement de l'application web.
Localisation : serveurs aux États-Unis et en Europe. Transfert encadré par le Swiss-U.S. DPF et SCCs européennes. Politique : vercel.com/legal/privacy-policy
Stripe, Inc. — Traitement des paiements et facturation.
Les données de paiement (carte bancaire) sont collectées directement par ce prestataire et ne transitent jamais par nos serveurs. Conformité PCI-DSS niveau 1.
Vos données ne sont jamais vendues ni partagées à des fins commerciales avec des tiers.
5. Durée de conservation
- Données du compte et contenus : conservés tant que le compte est actif, puis supprimés dans un délai de 30 jours après suppression du compte (sauf demande contraire de l'Utilisateur).
- Données de facturation : conservées 10 ans à compter de la clôture de l'exercice comptable, conformément à l'art. 958f al. 1 CO et à l'Ordonnance sur la TVA.
- Logs techniques : 30 jours maximum.
- E-mail normalisé (anti-fraude) : conservé tant que le compte existe, supprimé en même temps que le compte.
6. Vos droits
En vertu de la nLPD (art. 25 ss.) et, pour les Utilisateurs européens, du RGPD (art. 15 à 22), vous disposez à tout moment des droits suivants :
- Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie.
- Droit de rectification : corriger des données inexactes ou incomplètes.
- Droit à l'effacement(« droit à l'oubli ») : demander la suppression de vos données, sauf obligation légale de conservation (notamment comptable).
- Droit à la portabilité(Utilisateurs UE uniquement) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
- Droit d'opposition : vous opposer au traitement de vos données pour des motifs tenant à votre situation particulière.
- Droit à la limitation du traitement.
- Droit de retirer votre consentement à tout moment, lorsque le traitement est fondé sur celui-ci.
Pour exercer ces droits, écrivez à buisnesscoach@gmail.com avec une copie d'une pièce d'identité si nécessaire. Nous répondons dans un délai maximum de 30 jours.
6.1 Réclamation auprès d'une autorité
En cas de désaccord persistant, vous pouvez introduire une réclamation auprès :
- du Préposé fédéral à la protection des données et à la transparence (PFPDT), autorité suisse de contrôle ;
- ou, pour les Utilisateurs résidant dans l'UE, de l'autorité nationale de protection des données de leur pays (par ex. la CNIL en France).
7. Sécurité
Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :
- Chiffrement TLS 1.3 pour toutes les communications avec nos serveurs (HTTPS).
- Mots de passe hachés (algorithme bcrypt ou équivalent) et salés.
- Row-Level Security (RLS) sur l'ensemble de la base de données : chaque utilisateur ne peut techniquement accéder qu'à ses propres données.
- Sauvegardes automatiques quotidiennes (Supabase) et restauration point-in-time.
- Surveillance des tentatives d'intrusion et limitation du taux de requêtes.
8. Cookies
Nous utilisons uniquement des cookies fonctionnels strictement nécessaires au fonctionnement du Service. Ces cookies ne nécessitent pas de consentement préalable selon la nLPD et l'art. 45c LTC :
- Cookie de session Supabase (authentification)
- Préférence de langue (FR/EN)
- Identifiant du projet actif (multi-projet)
Aucun cookie de tracking publicitaire ou d'analytique tiers n'est utilisé à ce jour.
9. Modifications de la politique
Toute modification substantielle de la présente politique vous sera notifiée par e-mail au moins 15 jours avant son entrée en vigueur. La date de dernière mise à jour figure en haut du document.
10. Contact
Pour toute question relative à la présente politique ou au traitement de vos données, contactez-nous à : buisnesscoach@gmail.com.
Voir aussi : CGU/CGV • Mentions légales
⚠️ Cette politique est un modèle adapté à la nLPD suisse et au RGPD européen pour le stack technique du Service à la date de dernière mise à jour. Il est fortement recommandé de la faire relire par un avocat ou un Data Protection Officer (DPO) spécialisé en protection des données avant la mise en ligne publique.
AI Business Coach — Tous droits réservés.