Politique de Confidentialité & RGPD
Dernière mise à jour : mars 2026
1. Responsable du traitement
- Lionel IRWAN JACOT, entrepreneur individuel
- SIRET : 52207270100066
- Adresse : 4 Rue Louis Chaumontel, 74000 Annecy, France
- Email : contact@doctalk.fr
2. Données collectées
2.1 Données de compte
- Adresse email (lors de l'inscription)
- Mot de passe chiffré (géré par Supabase Auth)
- Historique des analyses et solde de crédits
2.2 Données de paiement
- Les paiements sont traités exclusivement par Stripe
- DocTalk ne stocke aucune donnée bancaire
- Seul l'identifiant de transaction Stripe est conservé
2.3 Documents soumis à l'analyse
Les documents uploadés font l'objet d'une détection automatique des données personnelles via Presidio (Microsoft). Les données détectées sont remplacées par des tokens neutres avant tout envoi au modèle d'intelligence artificielle.
Important : l'utilisateur est invité à vérifier, compléter et ajuster les entités détectées avant de valider l'envoi. La détection automatique ne garantit pas l'identification exhaustive de toutes les données personnelles contenues dans le document. La validation par l'utilisateur vaut acceptation de sa responsabilité quant aux données transmises.
- Le mapping token ↔ donnée réelle est détruit en fin de traitement et n'est jamais persisté
- Les documents originaux ne sont pas conservés après génération du rapport
3. Finalités et bases légales
| Finalité | Base légale | Durée |
|---|---|---|
| Création et gestion du compte | Exécution du contrat | Durée du compte + 3 ans |
| Traitement du paiement | Exécution du contrat | 5 ans (obligation comptable) |
| Fourniture du service d'analyse | Exécution du contrat | Durée de l'analyse uniquement |
| Historique des transactions | Obligation légale | 5 ans |
| Amélioration du service | Intérêt légitime | 2 ans (données anonymisées) |
4. Sous-traitants et transferts
DocTalk fait appel aux sous-traitants suivants, tous conformes au RGPD :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Supabase | Base de données, authentification | États-Unis (DPA signé) |
| OpenAI | Modèle IA (données anonymisées) | États-Unis (DPA signé) |
| Stripe | Paiement en ligne | États-Unis (DPA signé) |
| Vercel | Hébergement frontend | États-Unis (DPA signé) |
| Railway | Hébergement backend | États-Unis (DPA signé) |
| OVH | Hébergement | France / UE |
5. Droits des utilisateurs
Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement : supprimer votre compte et vos données
- Droit à la portabilité : recevoir vos données dans un format lisible
- Droit d'opposition : vous opposer à certains traitements
- Droit de limitation : restreindre le traitement de vos données
Pour exercer ces droits : contact@doctalk.fr — Réponse sous 30 jours.
Vous pouvez également introduire une réclamation auprès de la CNIL : www.cnil.fr
6. Cookies
DocTalk utilise uniquement des cookies strictement nécessaires au fonctionnement du service (session, authentification). Aucun cookie publicitaire ou de tracking tiers n'est utilisé. Aucun consentement n'est donc requis pour ces cookies essentiels.
7. Sécurité
- Chiffrement HTTPS sur l'ensemble du site
- Mots de passe chiffrés par Supabase Auth (bcrypt)
- Détection et remplacement automatiques des données personnelles, avec étape de vérification utilisateur, avant tout envoi au modèle IA
- Aucun stockage des documents originaux après analyse
- Accès aux données limité au seul responsable de traitement
8. Modification de la politique
DocTalk se réserve le droit de modifier la présente politique de confidentialité à tout moment. Les utilisateurs seront informés par email en cas de modification substantielle. La date de dernière mise à jour figure en haut de ce document.