ensemble

Politique de confidentialité

DRAFT — relecture juridique requise avant mise en ligne.

Dernière mise à jour : [date]

1. Qui est responsable du traitement ?

Voir les mentions légales.
Contact RGPD : contact@ensemble.example.com

2. Quelles données collectons-nous ?

• Tes réponses aux questions de l'entretien (texte libre + choix multiples)
• Le bilan généré (5 scores et 4 sections texte)
• Une référence technique aléatoire (sessionId, pairId) sans lien avec ton identité
• Pour le rate-limiting : empreinte cryptographique de ton adresse IP (hash HMAC SHA-256), pas l'IP en clair

Nous ne collectons PAS :

• Ton nom, prénom, email, téléphone, adresse
• Cookies de traçage ou publicitaires
• Données de navigation au-delà de la session en cours

3. Sur quelle base légale ?

Ton consentement explicite, recueilli avant le démarrage de l'entretien :

• Art. 6.1.a RGPD (consentement) pour le traitement général
• Art. 9.2.a RGPD (consentement explicite renforcé) pour les données sensibles éventuelles (vie affective, convictions)

4. À quoi servent ces données ?

Exclusivement à générer ton bilan personnalisé. Aucune analyse statistique, aucune amélioration de l'IA, aucune transmission à des tiers commerciaux.

5. Qui y a accès ?

• Toi (via ton navigateur et nos serveurs)
• Anthropic PBC (États-Unis), pour la génération de la réponse IA. Le contenu transite vers Anthropic le temps strict de la génération. Anthropic adhère au cadre EU-US Data Privacy Framework. Un contrat de sous-traitance (DPA) a été signé conformément à l'art. 28 RGPD.
• L'hébergeur, dans le cadre de la sous-traitance technique uniquement.

6. Combien de temps sont-elles conservées ?

• Session en cours non terminée : 7 jours d'inactivité, puis suppression automatique
• Session terminée (bilan généré) : 30 jours après la dernière consultation, puis suppression automatique
• Sessions d'urgence (signaux de détresse interceptés) : aucune conservation au-delà de l'affichage de l'écran d'urgence
• Logs serveur techniques (route, code HTTP, durée, sans contenu) : 6 mois pour diagnostic d'incidents
• Journal d'audit des effacements RGPD : 3 ans (démontrer la conformité, art. 5.2 RGPD)

7. Tes droits

Tu peux à tout moment :

• Accéder à tes données (via ton navigateur connecté à ton entretien)
• Demander leur effacement (bouton "Effacer ma session" ou par email)
• Retirer ton consentement (équivaut à l'effacement)
• Demander la rectification, la limitation, la portabilité, l'opposition
• Porter plainte auprès de la CNIL

8. Transferts hors UE

Tes données sont transmises à Anthropic aux États-Unis, le temps strict de la génération du bilan. Anthropic adhère au cadre EU-US Data Privacy Framework, mécanisme reconnu par la Commission européenne (décision d'adéquation du 10 juillet 2023) comme assurant un niveau de protection équivalent au RGPD.

9. Sécurité

• Communications chiffrées (HTTPS / TLS 1.2+)
• Base de données chiffrée au repos
• Accès aux serveurs restreint et authentifié
• Hébergement dans l'Union européenne (Frankfurt)

10. localStorage

Ton navigateur stocke localement la référence de ta session (sessionId, pairId) et, après génération, ton bilan. Cet usage est strictement nécessaire à la fourniture du service et ne nécessite pas de consentement séparé au titre de la directive ePrivacy. Tu peux le vider à tout moment via le bouton "Effacer ma session" ou les paramètres de ton navigateur.

11. Service ne constituant pas un avis professionnel

ensemble est une aide à la conversation entre partenaires. Il ne constitue ni un diagnostic, ni un avis médical, psychologique ou thérapeutique au sens de l'art. L.4161-1 du Code de la santé publique. En cas de difficulté relationnelle sérieuse, nous recommandons de consulter un·e professionnel·le de l'accompagnement de couple.

12. Sessions d'urgence

Si l'agent détecte des signaux de violence subie ou d'idées suicidaires, ton entretien est interrompu et tu es immédiatement orienté·e vers les numéros d'urgence appropriés. Les contenus de ces sessions ne sont ni stockés en base, ni analysés à quelque fin que ce soit. Seul un compteur agrégé anonymisé peut être conservé pour des raisons de bon fonctionnement technique.

13. Modification

Cette politique peut évoluer. La date de dernière mise à jour figure en haut. Toute modification substantielle déclenchera une nouvelle demande de consentement.

Information sur l'intelligence artificielle

Conformément à l'AI Act (Règlement UE 2024/1689, art. 50), nous t'informons que les questions et le bilan sont générés par un système d'intelligence artificielle (Claude, fourni par Anthropic). Ses réponses sont produites automatiquement à partir de ton historique de conversation.

← Retour à l'accueil