1. Responsable du traitement
- JERWIS CONSEIL — SAS
- SIREN : 991 155 136
- Siège social : 84220 Roussillon, France
- Représentant : Jérémy Sagnier, Président
- Contact DPO : privacy@jerwis.fr
2. Données collectées
Nous collectons les données suivantes dans le cadre du Service :
| Donnée | Finalité | Base légale |
|---|
| Nom, email | Création de compte | Contrat |
| Profil entreprise | Personnalisation de Léo | Contrat |
| Conversations | Historique et continuité | Contrat |
| Données de paiement | Facturation | Contrat |
| Adresse IP, navigateur | Sécurité, debug | Intérêt légitime |
3. Sous-traitants et transferts
Vos données sont traitées par les sous-traitants suivants :
- Supabase Inc. (États-Unis) — Base de données et authentification. Clauses contractuelles types (CCT) UE.
- Anthropic PBC (États-Unis) — Traitement IA des conversations. CCT UE. Vos conversations sont envoyées à l'API Claude pour générer les réponses. Anthropic ne conserve pas les données au-delà du traitement.
- Stripe Inc. (États-Unis) — Paiement. Certifié PCI DSS. JERWIS CONSEIL n'a jamais accès à vos numéros de carte.
- Resend Inc. (États-Unis) — Envoi d'emails. CCT UE.
- Vercel Inc. (États-Unis) — Hébergement. CCT UE.
4. Durée de conservation
- Données de compte et conversations : conservées tant que le compte est actif, puis supprimées 90 jours après la clôture du compte.
- Données de facturation : conservées 10 ans conformément aux obligations comptables françaises.
- Logs techniques : supprimés après 12 mois.
5. Vos droits (RGPD)
Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants :
- Accès : obtenir une copie de vos données
- Rectification : corriger vos données inexactes
- Effacement : demander la suppression de vos données
- Portabilité : recevoir vos données dans un format structuré
- Opposition : vous opposer au traitement de vos données
- Limitation : restreindre le traitement de vos données
Pour exercer vos droits, contactez-nous à privacy@jerwis.fr. Nous répondrons sous 30 jours.
Vous pouvez également introduire une réclamation auprès de la CNIL : www.cnil.fr
6. Cookies
Le site utilise uniquement des cookies essentiels au fonctionnement :
- Cookies d'authentification (Supabase) : nécessaires pour maintenir votre session
Aucun cookie publicitaire, analytique ou de traçage tiers n'est utilisé. Conformément à la directive ePrivacy, le consentement n'est pas requis pour les cookies strictement nécessaires.
7. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :
- Chiffrement en transit (TLS/HTTPS)
- Chiffrement au repos (base de données)
- Authentification sécurisée avec hachage des mots de passe
- Politiques de sécurité au niveau des lignes (RLS) dans la base de données
- Accès aux données limité au strict nécessaire
8. Intelligence artificielle et vos données
Vos conversations avec Léo sont envoyées à l'API Anthropic (Claude) pour générer les réponses. Points importants :
- Anthropic n'utilise pas vos conversations pour entraîner ses modèles (utilisation via API)
- Les données sont traitées en temps réel et non stockées par Anthropic au-delà du traitement
- Votre profil entreprise est utilisé comme contexte pour personnaliser les réponses
- Les décisions extraites automatiquement sont stockées dans notre base de données sécurisée
9. Modification de cette politique
Nous pouvons mettre à jour cette politique. Toute modification substantielle sera notifiée par email. La version en vigueur est toujours accessible à l'adresse jerwis.fr/confidentialite.
10. Contact
Pour toute question relative à vos données personnelles : privacy@jerwis.fr