Document légal · Mis à jour le 26 avril 2026

Politique de confidentialité

Cette politique explique comment Answersly collecte, utilise, partage et protège vos données personnelles. Elle s'applique à tous les utilisateurs du service.

En clair : aucune donnée n'est revendue, aucune publicité ciblée, aucun cookie de tracking. Votre email sert à vous identifier, vos messages sont transmis à l'IA mais ne sont pas conservés au-delà du strict nécessaire.

Préambule

Answersly attache une importance fondamentale à la protection de vos données personnelles. Cette politique est conforme au Règlement Général sur la Protection des Données (RGPD, Règlement UE 2016/679) et à la Loi Informatique et Libertés du 6 janvier 1978 modifiée.

Le responsable de traitement est l'éditeur du service Answersly, dont les coordonnées figurent sur la page Mentions légales.

Données collectées

Nous collectons uniquement les données strictement nécessaires au fonctionnement du service.

À l'inscription

  • Adresse email — sert d'identifiant de connexion et de canal de communication transactionnel
  • Mot de passe — stocké sous forme de hash bcrypt (10 rounds), jamais en clair
  • Date d'inscription

Lors de l'utilisation

  • Messages soumis pour génération — transmis à notre fournisseur d'IA (xAI / Grok-3), conservés uniquement le temps nécessaire au cache (10 min max)
  • Choix d'objectif et de ton — utilisés pour la génération uniquement
  • Réponses générées — mises en cache 10 minutes pour optimiser la latence si vous régénérez la même requête
  • Feedbacks — votes pouce haut/bas, anonymisés et stockés localement

Données techniques

  • Adresse IP — dans les logs serveur, conservée 30 jours pour la sécurité
  • User-agent du navigateur — utilisé pour la compatibilité
  • Compteur d'utilisations anonymes — stocké côté navigateur via localStorage, jamais envoyé au serveur

Finalités du traitement

  • Fournir le service de génération de réponses email
  • Authentifier et sécuriser les accès aux comptes utilisateurs
  • Gérer le quota d'essais gratuits
  • Améliorer la qualité du service (analyse anonyme et agrégée des feedbacks)
  • Prévenir les abus et utilisations frauduleuses (rate limiting, détection d'anomalies)
  • Vous envoyer des emails transactionnels (bienvenue, réinitialisation de mot de passe)
  • Respecter nos obligations légales

Nous n'utilisons pas vos données pour de la publicité ciblée, du profilage commercial, ni pour entraîner des modèles d'IA.

Base légale

  • Exécution du contrat (CGU) — pour le fonctionnement nominal du service
  • Intérêt légitime — pour la sécurité, la prévention des abus, l'amélioration du service
  • Consentement — pour les communications optionnelles (emails de mises à jour, newsletter — non envoyés à ce jour)
  • Obligation légale — pour la conservation de certains logs techniques

Destinataires et sous-traitants

Vos données peuvent être transmises aux prestataires suivants, dans le strict cadre de leurs missions :

  • xAI (San Francisco, USA) — fournisseur du modèle Grok-3 utilisé pour la génération. Les messages soumis sont envoyés à leur API mais ne sont pas conservés pour entraînement (selon la politique commerciale d'xAI). Transferts hors UE encadrés par les Clauses Contractuelles Types de la Commission européenne.
  • Resend — envoi des emails transactionnels (bienvenue, réinitialisation). Stockage temporaire des emails sortants pour traçabilité.
  • OVH SAS (Roubaix, France) — hébergement des serveurs et de la base de données. Données stockées dans l'Union européenne.

Aucune donnée n'est revendue, louée, ni transmise à des fins publicitaires. Nous ne partageons vos données avec d'autres tiers que si la loi nous y oblige (réquisition judiciaire, demande d'autorité compétente).

Durée de conservation

  • Compte utilisateur : conservé tant que le compte est actif. En cas d'inactivité prolongée (3 ans sans connexion), nous vous proposerons de réactiver ou supprimer le compte.
  • Demande de suppression : effacement définitif sous 30 jours.
  • Messages soumis pour génération : non conservés au-delà de la durée nécessaire à la génération et au cache (10 minutes maximum).
  • Logs serveur (IP, requêtes) : 30 jours.
  • Logs d'envoi d'email : 6 mois (preuve de bonne exécution).
  • Données comptables (en cas de paiement futur) : 10 ans, conformément aux obligations fiscales françaises.

Cookies et stockage local

Le service n'utilise aucun cookie publicitaire ou de tracking tiers. Aucun pixel Facebook, aucun Google Analytics, aucun outil de remarketing.

Les seules données stockées dans votre navigateur sont :

  • replyai_token — votre jeton de session JWT (nécessaire pour rester connecté). Durée : 30 jours.
  • replyai_anon_uses — compteur d'essais gratuits, pour les utilisateurs non connectés. Anonyme, jamais transmis au serveur.
  • replyai_feedback — historique local de vos votes pouce haut/bas (50 derniers maximum).

Ces données peuvent être effacées à tout moment via les paramètres de votre navigateur (Vider les données du site).

Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :

  • Mots de passe stockés sous forme de hash bcrypt (10 rounds, salt unique par utilisateur)
  • Connexions HTTPS chiffrées (TLS 1.3)
  • Jetons d'authentification signés (JWT) avec secret tournant
  • Validation et sanitisation systématique des entrées (protection contre l'injection)
  • Limite de débit (rate limiting) sur les endpoints sensibles
  • Accès aux serveurs limité aux personnes strictement autorisées
  • Mises à jour de sécurité appliquées sans délai

En cas de violation de données affectant vos informations personnelles, nous nous engageons à vous notifier sous 72 heures, conformément à l'article 33 du RGPD.

Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès — obtenir une copie complète de vos données
  • Droit de rectification — corriger toute donnée inexacte ou incomplète
  • Droit à l'effacement (« droit à l'oubli ») — demander la suppression de vos données
  • Droit à la portabilité — recevoir vos données dans un format structuré, lisible par machine (JSON)
  • Droit d'opposition — vous opposer à un traitement spécifique fondé sur l'intérêt légitime
  • Droit de limitation — demander la suspension d'un traitement le temps de vérifications
  • Droit de retirer votre consentement à tout moment, sans affecter la licéité du traitement antérieur

Pour exercer ces droits, contactez-nous à [email protected]. Nous répondrons sous 30 jours maximum. Si vous ne recevez pas de réponse satisfaisante, vous avez le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.

Mineurs

Le service n'est pas destiné aux personnes de moins de 16 ans. Si vous êtes mineur, l'utilisation du service nécessite le consentement préalable de vos parents ou tuteurs légaux. Nous ne collectons pas sciemment de données concernant des mineurs sans ce consentement. Si vous pensez qu'un compte appartient à un mineur sans consentement parental, contactez-nous pour le faire supprimer.

Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité, notamment pour refléter une évolution du service, une exigence légale, ou une amélioration de la transparence.

Toute modification substantielle sera notifiée par email aux utilisateurs inscrits, au moins 15 jours avant son entrée en vigueur. La date de dernière mise à jour est indiquée en haut de cette page.

Contact

Pour toute question relative à vos données personnelles ou à cette politique :

Retour à l'accueil