Politique de Confidentialité
Dernière mise à jour : 1er juillet 2026
1. Notre engagement
Ripostify applique un principe de collecte minimale : seules les données strictement nécessaires au fonctionnement du Service sont traitées. Aucune donnée n'est revendue à des tiers à des fins publicitaires.
2. Données collectées
- Données de compte : adresse email, identifiant unique, mot de passe chiffré (ou jeton d'authentification via Google OAuth).
- Données d'usage : plan actif, nombre de générations et captures utilisées, dates d'activité, historique des générations.
- Contenus soumis : messages textuels et captures d'écran nécessaires à la génération des réponses.
- Données de paiement : traitées exclusivement par Stripe. Ripostify ne stocke aucune donnée bancaire complète.
3. Finalités et bases légales
- Fourniture du Service et gestion du compte (exécution du contrat).
- Facturation et gestion des abonnements (obligation légale, exécution du contrat).
- Amélioration du Service et prévention des abus (intérêt légitime).
- Support utilisateur (exécution du contrat).
4. Durées de conservation
Ripostify limite la conservation des données au strict nécessaire :
- Captures d'écran et messages soumis : les captures ne sont pas conservées à long terme. Elles sont traitées de manière éphémère et supprimées automatiquement selon les règles du plan (3 jours pour Accès Initié et Flash Pass, 14 jours pour Essential, jusqu'à l'expiration de la période pour Elite Club).
- Historique des générations : purgé automatiquement par une tâche planifiée quotidienne selon les durées ci-dessus.
- Données de compte : conservées tant que le compte reste actif.
- Données de facturation : conservées 10 ans conformément aux obligations comptables et fiscales françaises.
5. Sous-traitants
Les prestataires suivants interviennent en qualité de sous-traitants dans le traitement de vos données :
- Vercel Inc. — hébergement applicatif.
- Supabase Inc. — base de données, authentification et fonctions serveur.
- Stripe Payments Europe Ltd. — traitement des paiements.
- Fournisseurs de modèles d'intelligence artificielle — génération des réponses.
6. Vos droits
Conformément au Règlement (UE) 2016/679 (RGPD) et à la loi « Informatique et Libertés », vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition sur vos données personnelles. Vous pouvez exercer ces droits à tout moment en écrivant à contact@ripostify.com.
Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).
7. Cookies et traceurs
Ripostify n'utilise que les cookies strictement nécessaires au fonctionnement du Service (session d'authentification, préférences d'interface). Aucun traceur publicitaire n'est déposé sans consentement explicite.
8. Sécurité
Les échanges sont chiffrés en transit (HTTPS/TLS). L'accès aux données personnelles est restreint aux personnes habilitées et journalisé.
9. Contact
Pour toute question relative à la protection de vos données personnelles : contact@ripostify.com.