Politique de confidentialité

CoreCtic AI SAS, immatriculée au RCS de Paris, est responsable du traitement de vos données personnelles. Pour toute question relative à vos données, contactez notre DPO à l'adresse : privacy@corectic.ai

CoreCtic AI collecte les données suivantes : • Données d'identité : nom, prénom, adresse email, nom d'entreprise, SIRET (facultatif) • Données d'usage : logs d'appels API (modèle utilisé, nombre de tokens, coût estimé, timestamp) • Données techniques : adresse IP, navigateur, préférences d'interface (langue, devise, thème) • Données de paiement : traitées exclusivement par notre prestataire de paiement certifié PCI-DSS (Stripe). CoreCtic AI ne stocke aucune donnée bancaire.

Vos données sont traitées pour : • Fournir et améliorer les services CoreCtic AI (base légale : exécution du contrat) • Calculer et afficher vos statistiques de consommation IA (base légale : exécution du contrat) • Envoyer des communications liées au service, factures, alertes (base légale : intérêt légitime) • Respecter nos obligations légales et comptables (base légale : obligation légale) • Améliorer l'expérience utilisateur avec des analyses agrégées anonymisées (base légale : intérêt légitime)

Les logs d'utilisation sont conservés 24 mois glissants. Les données de compte sont conservées pendant toute la durée de l'abonnement, puis 36 mois supplémentaires à des fins comptables et légales. Vous pouvez demander la suppression de vos données à tout moment (voir section "Vos droits").

CoreCtic AI ne vend jamais vos données à des tiers. Vos données peuvent être partagées avec : • Supabase (hébergement base de données) — infrastructure sécurisée RGPD • Stripe (paiements) — certifié PCI-DSS niveau 1 • Vercel (hébergement application) — infrastructure cloud sécurisée Tous nos sous-traitants sont soumis à des accords de traitement de données conformes au RGPD.

CoreCtic AI applique les mesures de sécurité suivantes : • Chiffrement en transit (HTTPS/TLS 1.3) • Chiffrement au repos des données sensibles • Row Level Security (RLS) sur toutes les tables — chaque utilisateur n'accède qu'à ses propres données • Clés API tierces masquées en base de données (seuls les 4 derniers caractères sont visibles) • Authentification sécurisée via Supabase Auth (PKCE, sessions courtes)

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants : • Droit d'accès à vos données personnelles • Droit de rectification des données inexactes • Droit à l'effacement ("droit à l'oubli") • Droit à la portabilité de vos données • Droit d'opposition au traitement • Droit à la limitation du traitement Pour exercer ces droits, contactez-nous à : privacy@corectic.ai. Vous disposez également du droit de déposer une réclamation auprès de la CNIL (www.cnil.fr).

CoreCtic AI utilise uniquement des cookies strictement nécessaires au fonctionnement du service (session d'authentification). Aucun cookie publicitaire ou de tracking tiers n'est utilisé. Les préférences d'interface (thème, langue) sont stockées en localStorage, sans transmission à des serveurs tiers.

Cette politique peut être mise à jour périodiquement. En cas de modification substantielle, vous serez informé par email au moins 30 jours avant l'entrée en vigueur des changements.