FichAIFichAIAccueil

FichAI

Politique de Confidentialité

Dernière mise à jour : 1 avril 2026 • Version 1.0

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via la plateforme FichAI est : Supabase

2. Données personnelles collectées

2.1 Données d’identification et de compte

Lors de votre inscription et de l’utilisation de FichAI, nous collectons :

  • Nom, prénom et adresse e-mail (via Clerk, notre prestataire d’authentification)
  • Données de connexion : adresse IP, navigateur, système d’exploitation, date et heure de connexion
  • Informations de facturation : coordonnées de paiement (gérées exclusivement par Stripe — nous n’avons jamais accès à vos numéros de carte)
  • Préférences de compte et historique d’utilisation (plan souscrit, nombre de fiches générées)

2.2 Contenus uploadés

Dans le cadre du service, vous pouvez uploader des documents PDF de cours. Ces fichiers sont stockés temporairement sur nos serveurs (Supabase Storage) pour générer vos fiches de révision. Conformément à nos engagements RGPD :

  • Les PDFs uploadés sont automatiquement supprimés après 30 jours
  • Le texte extrait de vos PDFs est transmis à l’API Anthropic Claude pour générer la fiche — voir section 4 sur les sous-traitants
  • Vos fiches générées et l’historique de chat sont conservés tant que votre compte est actif

2.3 Données de navigation

Nous collectons des données techniques et analytiques anonymisées pour améliorer le service (performances, erreurs, fonctionnalités utilisées). Aucun cookie de traçage publicitaire n’est déployé sur FichAI.

3. Finalités du traitement et bases légales

Nous traitons vos données pour les finalités suivantes :

Fourniture du service

Générer vos fiches, quiz et chatbot à partir de vos cours. Base légale : exécution du contrat (art. 6.1.b RGPD).

Gestion du compte et facturation

Création et gestion de votre compte, traitement des paiements, envoi de factures. Base légale : exécution du contrat et obligation légale (art. 6.1.b et 6.1.c RGPD).

Communication sur le service

Envoi d’e-mails transactionnels (confirmation d’inscription, récupération de mot de passe, notifications importantes). Base légale : exécution du contrat (art. 6.1.b RGPD).

Amélioration du produit

Analyse des usages agrégés et anonymisés pour améliorer FichAI. Base légale : intérêt légitime (art. 6.1.f RGPD).

Obligations légales

Conservation des données de facturation pendant 10 ans conformément au Code de commerce. Base légale : obligation légale (art. 6.1.c RGPD).

4. Sous-traitants et transferts de données

FichAI fait appel aux sous-traitants suivants pour assurer le service. Chacun est lié par des clauses contractuelles types conformes au RGPD :

  • Clerk (auth) — États-Unis. Gère l’authentification. Données : email, mot de passe hashé. Garanties : clauses contractuelles types UE.
  • Supabase (base de données et stockage) — États-Unis / UE selon région. Stocke vos fiches, messages et fichiers temporaires. Garanties : clauses contractuelles types UE.
  • Anthropic (génération IA) — États-Unis. Reçoit le texte extrait de vos PDFs pour générer les fiches et répondre au chat. Anthropic s’engage à ne pas utiliser ces données pour entraîner ses modèles via son API commerciale. Garanties : clauses contractuelles types UE.
  • Stripe (paiement) — États-Unis. Traite les paiements. Nous ne stockons aucune donnée de carte bancaire. Garanties : certifié PCI-DSS, clauses contractuelles types UE.
  • Vercel (hébergement) — États-Unis. Héberge l’application web. Garanties : clauses contractuelles types UE.
  • Resend (e-mails transactionnels) — États-Unis. Envoie les e-mails de confirmation et notifications. Garanties : clauses contractuelles types UE.

Aucune de vos données n’est vendue ou partagée avec des tiers à des fins publicitaires.

5. Durées de conservation

  • Fichiers PDF uploadés : supprimés automatiquement après 30 jours
  • Fiches et historique de chat : conservés pendant toute la durée de votre compte, puis supprimés dans les 30 jours suivant la clôture du compte
  • Données de compte (email, préférences) : supprimées dans les 30 jours suivant la clôture du compte
  • Données de facturation : conservées 10 ans conformément au Code de commerce français
  • Logs techniques : conservés 12 mois maximum

6. Vos droits

Conformément au RGPD (Règlement UE 2016/679) et à la loi Informatique et Libertés, vous disposez des droits suivants :

  • Droit d’accès : obtenir une copie de vos données personnelles
  • Droit de rectification : corriger des données inexactes ou incomplètes
  • Droit à l’effacement (« droit à l’oubli ») : demander la suppression de vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine
  • Droit d’opposition : vous opposer à certains traitements fondés sur notre intérêt légitime
  • Droit à la limitation du traitement : demander la suspension d’un traitement
  • Droit de retrait du consentement : retirer votre consentement à tout moment lorsque le traitement est basé sur celui-ci

Pour exercer ces droits, contactez-nous à : fichai@outlook.fr. Nous répondrons dans un délai maximum de 30 jours.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés) : www.cnil.fr.

7. Sécurité des données

FichAI met en place les mesures techniques et organisationnelles suivantes pour protéger vos données :

  • Chiffrement des données en transit (HTTPS/TLS) et au repos
  • Authentification sécurisée via Clerk avec support 2FA
  • Accès à la base de données limité aux seules opérations nécessaires (Row Level Security Supabase)
  • Clés API et secrets jamais exposés côté client
  • Aucune conservation des données de carte bancaire sur nos serveurs

En cas de violation de données susceptible d’engendrer un risque pour vos droits et libertés, nous nous engageons à vous en informer dans les meilleurs délais et à notifier la CNIL dans les 72 heures.

8. Mineurs

FichAI s’adresse aux étudiants. Le service est ouvert aux personnes dès 15 ans (seuil de consentement numérique applicable en France). Pour les utilisateurs âgés de 15 à 18 ans, l’accord parental n’est pas requis conformément au droit français, mais nous encourageons une utilisation informée du service.

Nous ne collectons pas sciemment de données provenant d’enfants de moins de 15 ans. Si vous avez connaissance d’un tel cas, contactez-nous à fichai@outlook.fr.

9. Cookies et traceurs

FichAI utilise uniquement des cookies strictement nécessaires au fonctionnement du service (session d’authentification, préférences UI). Aucun cookie publicitaire ou de traçage tiers n’est déployé.

Cookies utilisés :

  • Cookie de session Clerk : maintient votre connexion. Durée : session ou jusqu’à déconnexion.
  • Préférences locales : stockage local navigateur (thème, dernières fiches). Aucune transmission à nos serveurs.

Ces cookies étant strictement nécessaires, ils ne requièrent pas de consentement préalable conformément à la recommandation CNIL.

10. Modifications de la politique

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, vous serez notifié par e-mail au moins 30 jours avant l’entrée en vigueur des changements.

La poursuite de l’utilisation de FichAI après notification vaut acceptation de la nouvelle politique. Si vous refusez les modifications, vous pouvez clôturer votre compte sans frais.

L’historique des versions de cette politique est disponible sur demande à fichai@outlook.fr.

11. Contact

Pour toute question relative à cette politique ou à l’exercice de vos droits :

Nous nous engageons à répondre à toute demande dans un délai de 30 jours.

FichAI • Politique de confidentialité v1.0 • 01/04/2026 • Conforme RGPD et loi Informatique et Libertés