Politique de confidentialité

Le responsable du traitement est [Raison sociale], [forme juridique], immatriculée sous le numéro [SIREN], dont le siège est situé [Adresse]. Contact : hello@personam.app.

• Données de compte : adresse email, nom d'affichage, mot de passe (chiffré, jamais stocké en clair).
• Données de marque : informations que tu saisis ou importes pour construire le profil de tes marques (identité, voix, contenus, avis, séquences).
• Données d'usage : contenus générés, historique d'actions, compteurs de quota, retours de notation.
• Données techniques : adresse IP, type de navigateur, journaux d'erreurs et de sécurité — strictement nécessaires au fonctionnement et à la protection du service.
• Données de facturation : gérées par notre prestataire de paiement (Stripe). Nous ne stockons aucune donnée de carte bancaire.

• Fournir le service (création de compte, génération de contenu, gestion des marques) — base : exécution du contrat.
• Facturation et gestion des abonnements — base : exécution du contrat et obligation légale.
• Sécurité et prévention des abus (rate limiting, détection de fraude, journaux) — base : intérêt légitime.
• Amélioration du produit (statistiques agrégées et anonymisées) — base : intérêt légitime.
• Communications (emails transactionnels, et marketing uniquement avec ton consentement) — base : exécution du contrat / consentement.

Nous n'utilisons jamaistes contenus ou tes profils de marque pour entraîner des modèles d'IA. Voir la page IA & données.

Nous faisons appel à des prestataires tiers, sélectionnés pour leur conformité RGPD. Chacun est lié par un accord de traitement des données :

• Supabase — hébergement de la base de données et authentification (UE).
• Vercel — hébergement de l'application.
• Anthropic — fournisseur des modèles d'IA. Les contenus envoyés à l'API ne sont pas utilisés pour l'entraînement.
• Stripe — traitement des paiements.
• PostHog — mesure d'audience anonymisée (hébergement UE).

Nous ne vendons ni ne louons tes données personnelles à des tiers.

Nos données sont hébergées au sein de l'Union européenne. Lorsqu'un transfert hors UE est techniquement nécessaire (ex. appels à l'API d'un fournisseur d'IA), il est encadré par des clauses contractuelles types ou un mécanisme de garantie équivalent.

• Compte actif : tes données sont conservées tant que ton compte existe.
• Après suppression du compte : tes données sont supprimées sous 30 jours, sauf obligation légale de conservation (ex. factures : 10 ans).
• Journaux techniques et de sécurité : 12 mois maximum.

Conformément au RGPD, tu disposes des droits suivants :

• Accès et portabilité : tu peux exporter l'intégralité de tes données depuis Paramètres → Mes données.
• Rectification : tu peux corriger tes informations directement dans l'application.
• Effacement : tu peux supprimer définitivement ton compte et toutes tes données depuis Paramètres → Supprimer mon compte.
• Opposition et limitation : tu peux t'opposer à certains traitements en nous écrivant.

Pour exercer un droit ou poser une question, écris-nous à hello@personam.app. Tu peux également introduire une réclamation auprès de la CNIL (www.cnil.fr).

Personam utilise un nombre minimal de cookies : cookies strictement nécessaires (session, sécurité) et, avec ton consentement, un cookie de mesure d'audience anonymisée. Aucun cookie publicitaire ni traceur tiers.

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées : isolation stricte des données par espace de travail (RLS), chiffrement des secrets, limitation de débit, journalisation des accès sensibles, en-têtes de sécurité HTTP.

Nous pouvons faire évoluer cette politique. Toute modification substantielle te sera notifiée par email ou via l'application. La date de dernière mise à jour figure en haut de cette page.