Politique de Confidentialité

Conformément au RGPD (Règlement UE 2016/679) et à la loi Informatique et Libertés.

1. Responsable du traitement

[Dénomination sociale], contact : dpo@myrights.com

2. Données collectées

• Identité : nom, prénom, email — pour la gestion du Compte
• Dossier : description du litige, pièces — pour la génération de documents
• Paiement : transactions via Stripe — pour la facturation
• IA : conversations avec l'Assistant — pour la fourniture du Service
• Technique : IP, navigateur — pour la sécurité

3. Bases légales

• Exécution du contrat (art. 6.1.b RGPD)
• Consentement (art. 6.1.a) : cookies, marketing
• Intérêt légitime (art. 6.1.f) : sécurité, amélioration
• Obligation légale (art. 6.1.c) : facturation

4. Sous-traitants

• Supabase : base de données (UE) — DPA + CCT
• Anthropic : Assistant IA (États-Unis) — DPA + CCT
• Stripe : paiement (UE/US) — DPA + CCT
• Vercel : hébergement (UE) — DPA + CCT
• AR24/Maileva : recommandés (France) — DPA

Les conversations IA ne sont pas utilisées pour entraîner le modèle.

5. Durée de conservation

• Données de compte : 3 ans après la dernière activité
• Données de dossier : 5 ans (prescription civile)
• Données de paiement : 10 ans (obligation comptable)
• Conversations IA : 2 ans puis anonymisation

6. Vos droits

Accès, rectification, effacement, limitation, portabilité, opposition. Contact : dpo@myrights.com (réponse sous 30 jours).

Réclamation possible auprès de la CNIL (www.cnil.fr) ou de l'autorité de protection des données de votre pays de résidence (UE).

7. Cookies

Cookies strictement nécessaires : pas de consentement requis. Cookies analytiques : soumis à consentement via le bandeau cookies.

8. Sécurité

Chiffrement TLS en transit, chiffrement au repos, Row Level Security, sauvegardes chiffrées, journalisation des accès.