Conforme au Règlement Général sur la Protection des Données (RGPD) — Version du 1er avril 2025
Le responsable du traitement des données personnelles collectées via la plateforme LEXIA est :
Thibaut Crespin
Email : lexiaentreprise@gmail.com
Plateforme : lexia-eta.vercel.app
Dans le cadre de l'utilisation de LEXIA, les données suivantes sont susceptibles d'être collectées :
Données d'identification — Adresse email, nom complet (optionnel), nom d'affichage (optionnel), initiales.
Données entreprise (utilisateurs Pro) — Nom de l'entreprise, forme juridique, secteur d'activité, chiffre d'affaires approximatif, régime TVA, type d'imposition. Ces données sont fournies volontairement pour personnaliser les réponses de l'assistant IA.
Données d'utilisation — Historique des conversations, questions posées à l'assistant, préférences de langue, date et heure des connexions.
Données de paiement — Les paiements sont traités exclusivement par Stripe Inc. LEXIA ne stocke aucune donnée bancaire. Seuls l'identifiant client Stripe et l'identifiant d'abonnement sont conservés.
Données techniques — Adresse IP, type de navigateur, système d'exploitation, pages visitées (à des fins de sécurité et de statistiques anonymes).
Fourniture du service — Création et gestion de votre compte, accès à l'assistant IA, sauvegarde des conversations. Base légale : exécution du contrat (article 6.1.b RGPD).
Personnalisation Pro — Utilisation du contexte entreprise pour adapter les réponses de l'IA. Base légale : consentement explicite lors de la saisie (article 6.1.a RGPD).
Gestion des abonnements — Traitement des paiements, gestion des accès Pro, facturation. Base légale : exécution du contrat.
Amélioration du service — Analyse anonymisée des usages pour améliorer les fonctionnalités. Base légale : intérêt légitime (article 6.1.f RGPD).
Obligations légales — Conservation des données comptables et fiscales. Base légale : obligation légale (article 6.1.c RGPD).
Les données de compte sont conservées pendant toute la durée de l'abonnement actif, puis 3 ans après la dernière connexion ou la suppression du compte.
Les conversations sont conservées jusqu'à suppression manuelle par l'utilisateur ou suppression du compte. Les données de paiement (références Stripe) sont conservées 10 ans conformément aux obligations comptables.
Après expiration, les données sont supprimées ou anonymisées de manière irréversible.
Vos données peuvent être transmises aux sous-traitants suivants, dans le cadre strict de la fourniture du service :
Supabase Inc. (États-Unis) — Hébergement de la base de données, authentification des utilisateurs. Données transférées hors UE avec garanties appropriées (clauses contractuelles types).
Anthropic, PBC (États-Unis) — Traitement des requêtes par l'IA Claude. Les conversations sont transmises à Anthropic pour générer les réponses. Anthropic s'engage à ne pas utiliser ces données pour entraîner ses modèles dans le cadre de l'API.
Stripe Inc. (États-Unis) — Traitement sécurisé des paiements. Certifié PCI-DSS niveau 1.
Vercel Inc. (États-Unis) — Hébergement de l'application web.
Aucune donnée n'est vendue ou cédée à des tiers à des fins commerciales.
Certains sous-traitants (Supabase, Anthropic, Stripe, Vercel) sont établis aux États-Unis. Ces transferts sont encadrés par des garanties appropriées : clauses contractuelles types de la Commission européenne et/ou certification au Data Privacy Framework (DPF).
Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :
Droit d'accès — Obtenir une copie de vos données personnelles.
Droit de rectification — Corriger des données inexactes ou incomplètes.
Droit à l'effacement — Demander la suppression de vos données (« droit à l'oubli »).
Droit à la portabilité — Recevoir vos données dans un format structuré.
Droit d'opposition — Vous opposer au traitement basé sur l'intérêt légitime.
Droit à la limitation — Demander la suspension temporaire d'un traitement.
Pour exercer ces droits, contactez-nous à : lexiaentreprise@gmail.com avec une copie de votre pièce d'identité. Nous nous engageons à répondre dans un délai d'un mois.
Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) — www.cnil.fr.
LEXIA utilise des cookies strictement nécessaires au fonctionnement du service (session d'authentification, préférences de langue). Aucun cookie publicitaire ou de tracking tiers n'est utilisé.
Vous pouvez configurer votre navigateur pour refuser les cookies, ce qui peut affecter le fonctionnement de certaines fonctionnalités.
L'Éditeur met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, altération ou divulgation : chiffrement des communications (HTTPS/TLS), authentification sécurisée via Supabase Auth, accès aux données restreint au personnel autorisé.
La présente politique peut être modifiée pour refléter les évolutions légales ou techniques. Toute modification substantielle sera communiquée par email avec un préavis raisonnable. La date de mise à jour est indiquée en en-tête de ce document.