Politique de confidentialité

Conforme au RGPD (Règlement UE 2016/679) — dernière mise à jour : 2026

1. Responsable du traitement

Foliolabs — SIRET SIRET_A_RENSEIGNER
Adresse à renseigner
Contact : via le formulaire de support dans votre espace utilisateur (un compte est nécessaire).

2. Données collectées

Nous collectons uniquement les données strictement nécessaires :

• Adresse email — identification du compte, envoi de la clé API et communications de service.
• Logs d'utilisation — horodatage, statut (succès/erreur) de chaque analyse. Ces données sont nécessaires à la facturation et à la limitation de débit.
• Nombre de pages — enregistré uniquement si vous avez accepté le partage de données pour l'amélioration du service (opt-in, décoché par défaut).
• Données de paiement — gérées exclusivement par Stripe (prestataire de paiement certifié PCI-DSS). Foliolabs ne stocke aucune donnée bancaire.

3. Base légale des traitements

• Exécution du contrat (art. 6.1.b RGPD) — accès au service, facturation.
• Intérêt légitime (art. 6.1.f RGPD) — logs opérationnels, sécurité, limitation de débit.
• Consentement (art. 6.1.a RGPD) — partage de données pour l'amélioration du service (opt-in explicite).

4. Sous-traitants et transferts

Les documents que vous soumettez sont transmis à un prestataire de traitement IA établi hors de l'Union européenne (États-Unis). Ce transfert est encadré par des clauses contractuelles types (CCT) conformément à l'article 46 du RGPD. Le prestataire n'utilise pas les données soumises via son API commerciale pour entraîner ses modèles.

Les paiements sont traités par Stripe, Inc. (certifié PCI-DSS niveau 1, siège en dehors de l'UE — encadrement par clauses contractuelles types).

5. Durée de conservation

• Données de compte : durée de vie du compte + 3 ans après suppression (obligations comptables).
• Logs d'utilisation : 12 mois glissants.
• Données de paiement : conservées par Stripe selon ses propres politiques.

6. Vos droits (RGPD art. 15-22)

Vous disposez des droits suivants :

• Accès (art. 15) — obtenir une copie de vos données.
• Rectification (art. 16) — corriger des données inexactes.
• Effacement (art. 17) — supprimer votre compte et vos données.
• Retrait du consentement (art. 7) — désactiver le partage de données à tout moment depuis votre espace.
• Réclamation — introduire une plainte auprès de la CNIL (cnil.fr).

Pour exercer vos droits, contactez-nous via le formulaire de support accessible depuis votre espace utilisateur (un compte est nécessaire).

7. Sécurité

Les communications sont chiffrées via TLS. Les clés API sont stockées sous forme de hachés SHA-256 (non réversibles). Les mots de passe administrateur sont hachés. L'accès à la base de données est restreint.