Page légale

Politique de confidentialité

Comment nous traitons et protégeons tes données.

Dernière mise à jour : 26 avril 2026

Engagement de confidentialité

Answersly accorde une importance fondamentale à la protection de tes données personnelles. La présente politique détaille les données collectées, leur usage, et tes droits.

1. Données collectées

Compte utilisateur

  • Adresse email — pour créer ton compte et te contacter.
  • Mot de passe — stocké uniquement sous forme hachée (bcrypt, jamais en clair).
  • Date de création, dernière connexion, IP — pour la sécurité et la détection d’abus.

Usage du service

  • Compteur de générations — pour appliquer les limites de quota.
  • Logs techniques — tentatives de connexion, requêtes IA, erreurs système. Anonymisés autant que possible.

Données stockées localement (sur ton appareil)

  • Token de session JWT — permet de rester connecté 7 jours.
  • Historique des générations — jamais transmis à nos serveurs, stocké uniquement dans le localStorage de ton navigateur.

2. Utilisation de tes données

Tes données servent exclusivement à :

  • Fournir le service de génération de réponses email.
  • Sécuriser ton compte (authentification, détection d’abus).
  • T’envoyer des emails transactionnels (bienvenue, réinitialisation de mot de passe).

Nous ne vendons aucune donnée à des tiers.

3. Sous-traitants techniques

Pour fonctionner, Answersly transmet certaines données à des prestataires soigneusement sélectionnés :

  • xAI (Grok) — le contenu du message que tu colles est envoyé au modèle pour générer la réponse. xAI ne stocke pas durablement le contenu utilisateur (politique xAI).
  • Resend — envoi des emails transactionnels (bienvenue, reset password). Données transmises : ton email, le sujet et le corps de l’email système.
  • Cloudflare — CDN et protection DDoS. Voit l’IP utilisateur et les métadonnées des requêtes.

Ces prestataires sont soumis à leurs propres engagements RGPD.

4. Conservation

  • Données de compte : conservées tant que ton compte est actif.
  • Logs système : 2 000 entrées maximum (rotation FIFO), soit généralement quelques semaines.
  • Token de session : 7 jours, renouvelé à la connexion.
  • Token de reset password : 1 heure maximum, à usage unique.

5. Tes droits (RGPD)

Conformément au RGPD, tu disposes des droits suivants :

  • Accès : obtenir une copie de tes données.
  • Rectification : corriger des données inexactes.
  • Effacement : supprimer ton compte et toutes les données associées.
  • Portabilité : récupérer tes données dans un format structuré.
  • Opposition : t’opposer à certains traitements.

Pour exercer ces droits : [email protected]. Réponse sous 30 jours maximum.

6. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger tes données : chiffrement TLS/HTTPS, mots de passe hachés avec bcrypt, rate limiting anti-brute-force, headers de sécurité (CSP, HSTS), audit de sécurité régulier.

7. Contact

Pour toute question relative à tes données : [email protected].