Politique de confidentialité
Dernière mise à jour : 20 février 2026
Chez Revise, nous accordons une importance primordiale à la protection de vos données personnelles. Cette politique de confidentialité vous informe de la manière dont nous collectons, utilisons et protégeons vos informations conformément au Règlement Général sur la Protection des Données (RGPD).
1. Responsable du traitement
Le responsable du traitement des données personnelles est :
- Nom : François Fanfan
- Localisation : Rebecques, France
- Email de contact : francoisnoel62@gmail.com
2. Données collectées
Nous collectons les catégories de données suivantes :
2.1 Données d'identification
- Adresse email
- Nom (optionnel)
- Mot de passe (hashé avec bcrypt, jamais stocké en clair)
2.2 Données de contenu
- Projets d'écriture (titres, chapitres, textes)
- Métadonnées d'analyse générées par l'IA
- Historique des corrections (texte original, propositions, texte choisi)
2.3 Données techniques
- Adresse IP (logs serveur)
- Données de session (cookies d'authentification)
- Horodatages de création et modification
2.4 Clés API (optionnel)
- Clés API de fournisseurs IA (OpenAI, Anthropic, etc.)
- Ces clés sont chiffrées avec AES-256-GCM avant stockage
3. Finalités du traitement
| Finalité | Base légale |
|---|---|
| Création et gestion de compte utilisateur | Exécution du contrat |
| Sauvegarde et synchronisation des projets | Exécution du contrat |
| Génération de propositions de réécriture par IA | Exécution du contrat |
| Analyse narrative et métadonnées | Exécution du contrat |
| Historique des corrections | Exécution du contrat |
| Sécurité et prévention des fraudes | Intérêt légitime |
| Amélioration du service (analytics anonymisés) | Intérêt légitime |
4. Destinataires des données
Vos données peuvent être transmises aux sous-traitants suivants :
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Vercel Inc. | Hébergement de l'application | États-Unis (certifié DPF) |
| MongoDB, Inc. | Stockage des données (Atlas) | États-Unis (certifié DPF) |
| OpenAI, LLC | Génération IA (si configuré) | États-Unis (certifié DPF) |
| Anthropic | Génération IA (si configuré) | États-Unis (certifié DPF) |
DPF = EU-U.S. Data Privacy Framework. Ces transferts sont encadrés par des garanties appropriées conformément à l'article 46 du RGPD.
5. Traitement par l'IA
Lorsque vous utilisez la fonctionnalité de réécriture ou d'analyse, les extraits de texte sélectionnés sont envoyés aux API d'intelligence artificielle (OpenAI ou Anthropic, selon votre configuration) pour générer des propositions.
Important :
- Seuls les textes que vous soumettez explicitement sont envoyés
- Les fournisseurs IA n'utilisent pas vos données pour entraîner leurs modèles (API usage)
- Vous pouvez utiliser vos propres clés API pour un contrôle total
- L'historique des corrections est stocké localement dans votre compte
6. Durée de conservation
| Type de données | Durée de conservation |
|---|---|
| Compte utilisateur | Jusqu'à suppression du compte + 30 jours |
| Projets et contenus | Jusqu'à suppression du compte |
| Historique des corrections | Jusqu'à suppression du compte |
| Clés API chiffrées | Jusqu'à suppression par l'utilisateur |
| Logs techniques | 12 mois |
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger des données inexactes ou incomplètes
- Droit à l'effacement : demander la suppression de vos données ("droit à l'oubli")
- Droit à la limitation : restreindre le traitement de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré (export DOCX disponible)
- Droit d'opposition : vous opposer au traitement de vos données
Pour exercer ces droits, contactez-nous à : francoisnoel62@gmail.com
Vous avez également le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr
8. Sécurité des données
Nous mettons en œuvre des mesures de sécurité appropriées :
- Chiffrement des communications (HTTPS/TLS)
- Hashage des mots de passe (bcrypt)
- Chiffrement des clés API (AES-256-GCM)
- Isolation multi-tenant des données
- Authentification sécurisée (Auth.js)
- Sessions avec expiration automatique
9. Cookies
Nous utilisons des cookies strictement nécessaires au fonctionnement du service. Pour plus d'informations, consultez notre Politique de cookies.
10. Modifications
Nous pouvons mettre à jour cette politique de confidentialité. En cas de modification substantielle, nous vous informerons par email ou via une notification sur le site. Nous vous encourageons à consulter régulièrement cette page.
11. Contact
Pour toute question relative à cette politique ou à vos données personnelles, contactez-nous :
- Email : francoisnoel62@gmail.com
- Localisation : Rebecques, France