Politique de confidentialité
Conforme au RGPD (Règlement UE 2016/679) — dernière mise à jour : 2026
1. Responsable du traitement
Foliolabs — SIRET SIRET_A_RENSEIGNER
Adresse à renseigner
Contact : contact@lectio.foliolabs.fr
2. Données collectées
Nous collectons uniquement les données strictement nécessaires :
- Adresse email — identification du compte, envoi de la clé API et communications de service.
- Logs d'utilisation — horodatage, statut (succès/erreur) de chaque analyse. Ces données sont nécessaires à la facturation et à la limitation de débit.
- Nombre de pages — enregistré uniquement si vous avez accepté le partage de données pour l'amélioration du service (opt-in, décoché par défaut).
- Données de paiement — gérées exclusivement par Stripe (prestataire de paiement certifié PCI-DSS). Foliolabs ne stocke aucune donnée bancaire.
3. Base légale des traitements
- Exécution du contrat (art. 6.1.b RGPD) — accès au service, facturation.
- Intérêt légitime (art. 6.1.f RGPD) — logs opérationnels, sécurité, limitation de débit.
- Consentement (art. 6.1.a RGPD) — partage de données pour l'amélioration du service (opt-in explicite).
4. Sous-traitants et transferts
Les documents que vous soumettez sont transmis à un prestataire de traitement IA établi hors de l'Union européenne (États-Unis). Ce transfert est encadré par des clauses contractuelles types (CCT) conformément à l'article 46 du RGPD. Le prestataire n'utilise pas les données soumises via son API commerciale pour entraîner ses modèles.
Les paiements sont traités par Stripe, Inc. (certifié PCI-DSS niveau 1, siège en dehors de l'UE — encadrement par clauses contractuelles types).
5. Durée de conservation
- Données de compte : durée de vie du compte + 3 ans après suppression (obligations comptables).
- Logs d'utilisation : 12 mois glissants.
- Données de paiement : conservées par Stripe selon ses propres politiques.
6. Vos droits (RGPD art. 15-22)
Vous disposez des droits suivants :
- Accès (art. 15) — obtenir une copie de vos données.
- Rectification (art. 16) — corriger des données inexactes.
- Effacement (art. 17) — supprimer votre compte et vos données.
- Retrait du consentement (art. 7) — désactiver le partage de données à tout moment depuis votre espace.
- Réclamation — introduire une plainte auprès de la CNIL (cnil.fr).
Pour exercer vos droits, contactez-nous à l'adresse contact@lectio.foliolabs.fr.
7. Sécurité
Les communications sont chiffrées via TLS. Les clés API sont stockées sous forme de hachés SHA-256 (non réversibles). Les mots de passe administrateur sont hachés. L'accès à la base de données est restreint.