Politique de confidentialité

Le responsable du traitement des données personnelles collectées via addjourney est la société NEXALYS CONSEIL (SAS), dont le siège social est situé 60 rue François 1er, 75008 Paris, France. SIREN : 999 475 684.

Contact RGPD : privacy@addjourney.app

Dans le cadre de l'utilisation du service, nous collectons les catégories de données suivantes :

• Données de compte : adresse email, mot de passe chiffré, nom d'affichage, langue.
• Données de décision : titre, contexte, options, raisonnement, confiance, dates de revue, résultats et leçons que vous saisissez librement.
• Données techniques : adresse IP, logs de connexion, type de navigateur, conservées à des fins de sécurité.
• Données de facturation : traitées par notre prestataire Stripe (voir section 5). Nous ne stockons aucun numéro de carte bancaire sur nos serveurs.

• Fourniture du service (exécution du contrat) — création du compte, stockage des décisions, analyse IA, revues programmées.
• Facturation et gestion des abonnements (obligation légale et contractuelle).
• Sécurité du service (intérêt légitime) — détection de fraude, prévention des abus.
• Communications opérationnelles (exécution du contrat) — emails de confirmation, réinitialisation de mot de passe, notifications de revue.

• Données de compte et décisions : conservées tant que le compte est actif, puis supprimées dans un délai de 30 jours après suppression du compte.
• Données de facturation : conservées 10 ans à des fins comptables, conformément à l'article L.123-22 du Code de commerce.
• Logs techniques : conservés 12 mois maximum.

Nous recourons aux sous-traitants suivants, sélectionnés pour leur conformité au RGPD :

• Supabase (hébergement base de données et authentification, Union européenne).
• Cloudflare (hébergement edge et protection anti-DDoS).
• Stripe (paiement et facturation — données carte traitées directement par Stripe).
• Fournisseurs IA (OpenAI, Anthropic, Google) pour l'analyse des décisions, via un gateway qui n'autorise pas l'utilisation des données pour l'entraînement de modèles.

Vos décisions ne sont jamais cédées, vendues ou louées à des tiers à des fins commerciales ou publicitaires.

Certains sous-traitants (Stripe, Cloudflare, fournisseurs IA) peuvent traiter des données en dehors de l'Union européenne. Ces transferts sont encadrés par des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne et, le cas échéant, par les mesures supplémentaires recommandées par le CEPD.

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès et de copie de vos données.
• Droit de rectification.
• Droit à l'effacement (« droit à l'oubli »).
• Droit à la portabilité (export de vos décisions).
• Droit d'opposition et de limitation du traitement.
• Droit de définir des directives relatives au sort de vos données après décès.

Vous pouvez exercer ces droits à tout moment depuis la page Réglages de votre compte, ou en écrivant à privacy@addjourney.app. Une réponse vous sera apportée sous 30 jours maximum.

Vous disposez également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL — cnil.fr).

Toutes les communications sont chiffrées en TLS 1.3. La base de données applique une isolation par utilisateur via Row-Level Security : seul le détenteur du compte peut accéder à ses propres décisions. Les mots de passe sont stockés sous forme de hash bcrypt.