Politique de Confidentialité & RGPD
Dernière mise à jour : 11 mai 2026
1. Responsable du traitement
Le responsable du traitement des données personnelles est LEXADEV SASU, société par actions simplifiée unipersonnelle, immatriculée au RCS de Paris sous le numéro 990 431 165, dont le siège social est situé 229 rue Saint-Honoré, 75001 Paris.
Contact pour toute question relative aux données personnelles : contact@lexadev.com.
2. Données collectées et finalités
| Catégorie de données | Finalité | Base légale |
|---|---|---|
| Email, nom, identifiant Google (OAuth) | Création et gestion du compte, authentification | Exécution du contrat |
| Contenus soumis pour analyse (textes, images, PDF) | Analyse par IA et restitution du résultat | Exécution du contrat |
| Historique de conversation avec l'assistant | Continuité de l'assistance, support utilisateur | Exécution du contrat |
| Données de paiement (gérées par Stripe) | Facturation et gestion de l'abonnement | Exécution du contrat, obligation légale (comptable) |
| Adresse IP, user-agent, logs techniques | Sécurité, prévention de la fraude, journalisation | Intérêt légitime |
| Email d'inscription newsletter (le cas échéant) | Envoi d'informations sur le Service | Consentement (révocable à tout moment) |
Aucun cookie publicitaire ni traceur tiers à finalité marketing n'est déposé sans consentement préalable.
3. Sous-traitants et destinataires
Vos données sont accessibles aux personnels habilités de LEXADEV ainsi qu'aux sous-traitants techniques suivants, sélectionnés pour leurs garanties RGPD :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Supabase | Base de données, authentification | Union européenne (eu-west-1) |
| Vercel Inc. | Hébergement du site | États-Unis (clauses contractuelles types CE) |
| Anthropic PBC (Claude API) | Traitement IA des contenus soumis | États-Unis (clauses contractuelles types CE) |
| Stripe Payments Europe Ltd | Traitement des paiements | Irlande (UE) |
| Resend | Envoi d'emails transactionnels | États-Unis (clauses contractuelles types CE) |
| Discord Inc. | Notifications internes du support | États-Unis |
Les transferts hors UE sont encadrés par les clauses contractuelles types adoptées par la Commission européenne ou des décisions d'adéquation.
4. Durée de conservation
- Compte utilisateur : tant que le compte est actif, puis 12 mois après dernière connexion ;
- Contenus analysés et historique des conversations : 12 mois maximum après la dernière interaction ;
- Données de facturation : 10 ans (obligation comptable, art. L.123-22 Code de commerce) ;
- Logs techniques et de sécurité : 12 mois maximum (art. L.34-1 CPCE) ;
- Emails de prospection : jusqu'à retrait du consentement.
5. Vos droits
Conformément au RGPD (articles 15 à 22) et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès — obtenir une copie de vos données ;
- Droit de rectification — corriger les données inexactes ;
- Droit à l'effacement (« droit à l'oubli ») ;
- Droit à la limitation du traitement ;
- Droit à la portabilité — récupérer vos données dans un format structuré ;
- Droit d'opposition au traitement fondé sur l'intérêt légitime ;
- Droit de retirer votre consentement à tout moment ;
- Droit de définir des directives relatives au sort de vos données après votre décès.
Pour exercer ces droits, contactez contact@lexadev.com. Nous répondrons dans un délai d'un mois. Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).
6. Sécurité
LEXADEV met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement TLS en transit, chiffrement au repos sur Supabase, politiques de contrôle d'accès (RLS), sauvegardes régulières, journalisation des accès et tests de sécurité. En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, vous serez informé sans délai conformément à l'article 34 du RGPD.
7. Cookies et traceurs
Le site utilise les cookies suivants :
- Cookies strictement nécessaires (session, préférence de thème, sécurité CSRF) : pas de consentement requis ;
- Cookies de mesure d'audience (le cas échéant, anonymisés) : déposés uniquement avec votre consentement explicite.
Aucun cookie publicitaire, aucun pixel de réseau social, aucun traceur de profilage n'est déposé.
8. Mineurs
Le Service n'est pas destiné aux personnes de moins de 15 ans. Aucune donnée relative à des mineurs n'est sciemment collectée sans le consentement des titulaires de l'autorité parentale.
9. Modifications
La présente politique peut être mise à jour. Toute modification substantielle sera communiquée aux utilisateurs disposant d'un compte. La version en vigueur est celle publiée sur le site à la date de consultation.