Politique de confidentialité

Le responsable du traitement des données personnelles collectées via ContratPilot est l'éditeur de la plateforme (coordonnées disponibles dans les Mentions légales). Pour toute question relative à vos données, contactez-nous à contact@contratpilot.fr.

Nous collectons les catégories de données suivantes :

• Données d'identification : nom, prénom, adresse email
• Documents de travail : contrats, avenants, accords d'entreprise téléversés
• Questions et réponses : historique des échanges avec l'IA
• Contexte professionnel : informations optionnelles sur votre situation (chiffrées)
• Données de facturation : gérées exclusivement par Stripe
• Données techniques : logs d'accès (sans données personnelles)

• Fourniture du service d'analyse juridique
• Gestion de votre compte et de votre abonnement
• Envoi d'emails transactionnels (vérification, factures)
• Amélioration du service (données agrégées et anonymisées)
• Respect des obligations légales et comptables

• Exécution du contrat : traitement des données nécessaires à la fourniture du service
• Consentement : téléversement des documents de travail
• Obligation légale : conservation des données de facturation
• Intérêt légitime : sécurité et amélioration du service

• Données de compte : pendant la durée du compte, puis 3 ans après suppression (obligations légales)
• Documents téléversés : supprimés 30 jours après votre demande de suppression
• Historique des questions : durée du compte
• Données de facturation : 10 ans (obligation comptable)
• Logs techniques : 90 jours

Vos données sensibles (documents, réponses IA, contexte professionnel) sont chiffrées en AES-256-GCM au repos. Les communications sont chiffrées en TLS 1.3 en transit.

L'isolation multi-tenant garantit que vos données ne sont jamais accessibles par d'autres utilisateurs. Toute requête base de données inclut obligatoirement votre identifiant utilisateur en prédicat.

Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants sur vos données personnelles :

• Droit d'accès : obtenir une copie de vos données
• Droit de rectification : corriger vos données inexactes
• Droit à l'effacement : supprimer votre compte et vos données
• Droit à la portabilité : recevoir vos données dans un format structuré
• Droit d'opposition : vous opposer à certains traitements
• Droit à la limitation : limiter le traitement dans certaines circonstances

Pour exercer ces droits, contactez-nous à contact@contratpilot.fr. Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

Certains sous-traitants sont établis hors de l'Union européenne. Les transferts s'effectuent sur la base des garanties suivantes (art. 46 RGPD) :

• OpenRouter (USA) — traitement LLM et embeddings — base légale : Clauses Contractuelles Types (CCT)
• Stripe (USA) — paiement — base légale : CCT + Data Privacy Framework (DPF)
• Resend (USA) — emails transactionnels — base légale : Clauses Contractuelles Types (CCT)
• Hostinger (Lituanie, UE) — hébergement — pas de transfert hors UE

ContratPilot n'utilise aucun cookie de tracking ou publicitaire. Seuls des cookies techniques strictement nécessaires au fonctionnement du service sont utilisés (authentification, préférences d'interface). Ces cookies ne nécessitent pas de consentement.

Pour toute question relative à la protection de vos données personnelles, contactez-nous à contact@contratpilot.fr en indiquant "Protection des données" en objet.