Politique de Confidentialité & RGPD

Dernière mise à jour : 11 mai 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles est LEXADEV SASU, société par actions simplifiée unipersonnelle, immatriculée au RCS de Paris sous le numéro 990 431 165, dont le siège social est situé 229 rue Saint-Honoré, 75001 Paris.

Contact pour toute question relative aux données personnelles : contact@lexadev.com.

2. Données collectées et finalités

Catégorie de donnéesFinalitéBase légale
Email, nom, identifiant Google (OAuth)Création et gestion du compte, authentificationExécution du contrat
Contenus soumis pour analyse (textes, images, PDF)Analyse par IA et restitution du résultatExécution du contrat
Historique de conversation avec l'assistantContinuité de l'assistance, support utilisateurExécution du contrat
Données de paiement (gérées par Stripe)Facturation et gestion de l'abonnementExécution du contrat, obligation légale (comptable)
Adresse IP, user-agent, logs techniquesSécurité, prévention de la fraude, journalisationIntérêt légitime
Email d'inscription newsletter (le cas échéant)Envoi d'informations sur le ServiceConsentement (révocable à tout moment)

Aucun cookie publicitaire ni traceur tiers à finalité marketing n'est déposé sans consentement préalable.

3. Sous-traitants et destinataires

Vos données sont accessibles aux personnels habilités de LEXADEV ainsi qu'aux sous-traitants techniques suivants, sélectionnés pour leurs garanties RGPD :

Sous-traitantRôleLocalisation
SupabaseBase de données, authentificationUnion européenne (eu-west-1)
Vercel Inc.Hébergement du siteÉtats-Unis (clauses contractuelles types CE)
Anthropic PBC (Claude API)Traitement IA des contenus soumisÉtats-Unis (clauses contractuelles types CE)
Stripe Payments Europe LtdTraitement des paiementsIrlande (UE)
ResendEnvoi d'emails transactionnelsÉtats-Unis (clauses contractuelles types CE)
Discord Inc.Notifications internes du supportÉtats-Unis

Les transferts hors UE sont encadrés par les clauses contractuelles types adoptées par la Commission européenne ou des décisions d'adéquation.

4. Durée de conservation

  • Compte utilisateur : tant que le compte est actif, puis 12 mois après dernière connexion ;
  • Contenus analysés et historique des conversations : 12 mois maximum après la dernière interaction ;
  • Données de facturation : 10 ans (obligation comptable, art. L.123-22 Code de commerce) ;
  • Logs techniques et de sécurité : 12 mois maximum (art. L.34-1 CPCE) ;
  • Emails de prospection : jusqu'à retrait du consentement.

5. Vos droits

Conformément au RGPD (articles 15 à 22) et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès — obtenir une copie de vos données ;
  • Droit de rectification — corriger les données inexactes ;
  • Droit à l'effacement (« droit à l'oubli ») ;
  • Droit à la limitation du traitement ;
  • Droit à la portabilité — récupérer vos données dans un format structuré ;
  • Droit d'opposition au traitement fondé sur l'intérêt légitime ;
  • Droit de retirer votre consentement à tout moment ;
  • Droit de définir des directives relatives au sort de vos données après votre décès.

Pour exercer ces droits, contactez contact@lexadev.com. Nous répondrons dans un délai d'un mois. Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

6. Sécurité

LEXADEV met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement TLS en transit, chiffrement au repos sur Supabase, politiques de contrôle d'accès (RLS), sauvegardes régulières, journalisation des accès et tests de sécurité. En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, vous serez informé sans délai conformément à l'article 34 du RGPD.

7. Cookies et traceurs

Le site utilise les cookies suivants :

  • Cookies strictement nécessaires (session, préférence de thème, sécurité CSRF) : pas de consentement requis ;
  • Cookies de mesure d'audience (le cas échéant, anonymisés) : déposés uniquement avec votre consentement explicite.

Aucun cookie publicitaire, aucun pixel de réseau social, aucun traceur de profilage n'est déposé.

8. Mineurs

Le Service n'est pas destiné aux personnes de moins de 15 ans. Aucune donnée relative à des mineurs n'est sciemment collectée sans le consentement des titulaires de l'autorité parentale.

9. Modifications

La présente politique peut être mise à jour. Toute modification substantielle sera communiquée aux utilisateurs disposant d'un compte. La version en vigueur est celle publiée sur le site à la date de consultation.