Politique de confidentialité
Conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi n° 78-17 du 6 janvier 1978 (loi Informatique et Libertés) modifiée, ANASTRAT s'engage à protéger la vie privée de ses utilisateurs. Cette politique décrit les données collectées, leur utilisation et vos droits. Dernière mise à jour : mars 2025.
Article 1 — Responsable du traitement
Le responsable du traitement des données à caractère personnel collectées via le site anastrat.fr est :
[NOM/PRÉNOM OU RAISON SOCIALE]
[ADRESSE COMPLÈTE]
E-mail : [EMAIL CONTACT]
Pour toute question relative à cette politique ou à l'exercice de vos droits, vous pouvez contacter le responsable du traitement à l'adresse e-mail indiquée ci-dessus.
Article 2 — Données collectées
ANASTRAT est conçu selon un principe de minimisation des données. L'inscription est requise pour utiliser le service ; seules les données strictement nécessaires au fonctionnement sont collectées.
2.1 Identifiant de dispositif (device_id)
Lors de votre première visite sur anastrat.fr, un identifiant aléatoire unique (UUID) est généré localement par votre navigateur et stocké dans le localStorage de votre appareil. Cet identifiant est anonyme : il ne contient aucune donnée personnelle nominative (pas de nom, adresse e-mail, adresse IP liée ou autre information permettant de vous identifier directement). Il sert uniquement à assurer la continuité du service en maintenant votre solde de crédits entre les sessions.
2.2 Données de fonctionnement du service (Supabase)
Les données suivantes sont associées à votre device_id et stockées dans notre base de données Supabase :
- Solde de crédits disponibles ;
- Nombre total d'analyses lancées (total_analyses) ;
- Date et heure de la dernière utilisation du service (last_used).
Ces données ne sont en aucun cas liées à votre identité civile.
2.3 Données de paiement
Les transactions financières sont traitées exclusivement par notre prestataire de paiement Stripe. ANASTRAT ne collecte, ne stocke et n'a jamais accès à vos données bancaires (numéro de carte, date d'expiration, cryptogramme). Seul un identifiant de session Stripe est conservé pour les besoins de la facturation et de l'ajout des crédits après confirmation du paiement.
2.4 Contenu des analyses (prompts)
Lorsque vous lancez une analyse, le contenu que vous saisissez (nom d'entreprise, secteur, paramètres) est transmis à l'API d'intelligence artificielle Anthropic pour générer les résultats. Ces prompts ne sont pas stockés côté serveur ANASTRAT. Ils transitent uniquement le temps nécessaire à la génération de la réponse. Reportez-vous à la politique de confidentialité d'Anthropic pour les conditions de traitement de ces données par leur infrastructure.
Article 3 — Finalités du traitement
Les données collectées sont traitées pour les finalités suivantes :
- Fourniture du service : gestion du solde de crédits, attribution des 3 crédits offerts à la première visite, débit d'un crédit par analyse lancée ;
- Gestion des paiements : création de sessions de paiement Stripe, créditation du compte après paiement confirmé via webhook ;
- Amélioration du service : mesure statistique anonyme du nombre d'analyses effectuées.
Aucune prospection commerciale, aucun profilage comportemental et aucun partage de données à des fins publicitaires ne sont effectués.
Article 4 — Base légale des traitements
| Traitement | Base légale (RGPD art. 6) |
|---|---|
| Gestion du solde de crédits via device_id | Intérêt légitime (art. 6.1.f) — nécessaire au fonctionnement du service |
| Traitement des paiements via Stripe | Exécution du contrat (art. 6.1.b) — nécessaire à la fourniture des crédits achetés |
| Transmission des prompts à l'API Anthropic | Exécution du contrat (art. 6.1.b) — nécessaire à la génération des analyses demandées |
Article 5 — Sous-traitants et transferts hors UE
ANASTRAT fait appel aux sous-traitants suivants dans le cadre de la fourniture du service :
| Sous-traitant | Rôle | Localisation | Garanties |
|---|---|---|---|
| Supabase Inc. | Base de données PostgreSQL (device_id, crédits) | Union Européenne (région eu-west) | RGPD applicable — hébergement UE |
| Anthropic PBC | API d'intelligence artificielle (génération des analyses) | États-Unis | Clauses Contractuelles Types (CCT) de la Commission européenne |
| Stripe Inc. | Traitement des paiements par carte bancaire | États-Unis | Clauses Contractuelles Types (CCT) — certifié PCI-DSS |
| Vercel Inc. | Hébergement du site et des fonctions serverless | États-Unis / mondial | Clauses Contractuelles Types (CCT) de la Commission européenne |
Les transferts de données vers des pays tiers sont encadrés conformément au chapitre V du RGPD, notamment par l'utilisation de clauses contractuelles types adoptées par la Commission européenne.
Article 6 — Durée de conservation
- device_id et données associées (Supabase) : conservés tant que le localStorage de votre navigateur n'est pas effacé. La suppression du localStorage de votre navigateur entraîne la perte de votre solde de crédits sans possibilité de récupération ;
- Identifiants de session Stripe : conservés conformément aux conditions générales de Stripe et aux obligations légales de conservation des données de paiement (5 ans en France pour les documents comptables) ;
- Contenu des prompts : non conservé côté ANASTRAT au-delà de la durée de traitement par l'API Anthropic.
Article 7 — Vos droits
Conformément au RGPD (articles 15 à 22) et à la loi Informatique et Libertés, vous disposez des droits suivants concernant vos données personnelles :
- Droit d'accès (art. 15 RGPD) : obtenir une copie des données vous concernant ;
- Droit de rectification (art. 16 RGPD) : faire corriger des données inexactes ;
- Droit à l'effacement (art. 17 RGPD) : demander la suppression de vos données ;
- Droit à la portabilité (art. 20 RGPD) : recevoir vos données dans un format structuré et lisible par machine ;
- Droit d'opposition (art. 21 RGPD) : vous opposer à certains traitements basés sur l'intérêt légitime ;
- Droit à la limitation du traitement (art. 18 RGPD) : demander la limitation de l'utilisation de vos données.
Pour exercer vos droits, contactez-nous à : [EMAIL CONTACT]. Nous nous engageons à répondre dans un délai d'un mois à compter de la réception de votre demande.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr.
Article 8 — Cookies et stockage local
ANASTRAT n'utilise aucun cookie traceur, aucun cookie publicitaire et aucun cookie analytique tiers.
Le seul mécanisme de stockage utilisé est le localStorage de votre navigateur, qui contient exclusivement :
- Votre device_id (identifiant aléatoire anonyme) ;
- Des préférences d'affichage locales le cas échéant.
Le localStorage n'est pas un cookie : il ne transite pas automatiquement avec chaque requête HTTP et ne peut pas être lu par des tiers. Vous pouvez le supprimer à tout moment via les paramètres de votre navigateur (section « Données du site »).
Aucune bannière de consentement aux cookies n'est présentée car aucun cookie nécessitant un consentement n'est déposé sur votre terminal.
Article 9 — Sécurité des données
ANASTRAT met en œuvre les mesures techniques et organisationnelles appropriées pour protéger les données contre la perte, la destruction, l'altération, la divulgation ou l'accès non autorisé, notamment :
- Chiffrement en transit : toutes les communications entre votre navigateur et nos serveurs sont chiffrées via le protocole HTTPS (TLS 1.2 minimum) ;
- Sécurité de la base de données : la base de données Supabase est protégée par le mécanisme Row Level Security (RLS) de PostgreSQL, garantissant que chaque device_id ne peut accéder qu'à ses propres données ;
- Isolation des clés API : les clés d'accès aux services tiers (Anthropic, Stripe, Supabase) sont stockées comme variables d'environnement côté serveur et ne sont jamais exposées côté client.
Article 10 — Modifications de la politique
La présente politique de confidentialité peut être mise à jour à tout moment pour refléter des évolutions légales, réglementaires ou fonctionnelles. La date de dernière mise à jour est indiquée en haut de ce document. En cas de modification substantielle, une information sera affichée sur le site.