Légal · RGPD
Politique de confidentialité
Dernière mise à jour : 27 mars 2026
✦ Résumé RGPD
Nous collectons uniquement les données strictement nécessaires au fonctionnement du service. Nous ne vendons pas vos données. Vous pouvez demander l'accès, la rectification ou la suppression de vos données à tout moment depuis votre espace compte ou par email.
1. Responsable du traitement
Le responsable du traitement des données est l'éditeur du service Ikigai Coach (personne physique ou micro-entreprise). Pour exercer vos droits ou pour toute question relative à la protection de vos données, vous pouvez nous contacter à : privacy@ikigai-coach.fr.
2. Données collectées
Nous collectons les catégories de données suivantes :
| Donnée | Finalité | Base légale |
|---|---|---|
| Adresse email | Authentification, notifications transactionnelles | Contrat |
| Prénom (optionnel) | Personnalisation de la session | Consentement |
| Mot de passe (haché bcrypt) | Authentification sécurisée | Contrat |
| Contenu de la session de coaching | Génération du rapport PDF | Contrat |
| Données de paiement (Stripe) | Traitement du paiement | Contrat |
| Adresse IP | Sécurité et anti-abus (rate limiting) | Intérêt légitime |
Les données de paiement (numéro de carte, etc.) sont traitées directement par Stripe, Inc. et ne transitent pas par nos serveurs. Stripe est certifié PCI-DSS niveau 1.
3. Durée de conservation
Vos données de compte (email, prénom, session de coaching) sont conservées pendant toute la durée de votre relation avec le service et jusqu'à 3 ans après votre dernière connexion, conformément aux recommandations de la CNIL.
En cas de suppression de compte, vos données personnelles identifiantes sont effacées dans un délai de 30 jours. Les données agrégées et anonymisées (statistiques d'usage) peuvent être conservées indéfiniment.
Les logs de sécurité (adresses IP) sont conservés 12 mois conformément aux obligations légales françaises.
4. Sous-traitants
Nous faisons appel aux sous-traitants suivants, tous conformes au RGPD :
Important : Le contenu de votre session de coaching est transmis au modèle de langage d'Anthropic pour générer votre rapport. Anthropic s'engage contractuellement à ne pas utiliser ces données pour entraîner ses modèles (API commercial). Aucune donnée identifiante n'est partagée au-delà des sous-traitants listés ci-dessus.
5. Cookies et traceurs
Ikigai Coach utilise un unique cookie de session (ikigai_token) de type httpOnly, strictement nécessaire au maintien de votre session d'authentification. Ce cookie ne contient aucune donnée personnelle en clair et n'est pas utilisé à des fins de traçage ou de publicité.
Nous n'utilisons ni cookies analytiques (Google Analytics, etc.) ni traceurs publicitaires. Aucun bandeau de consentement aux cookies n'est donc requis au-delà de la mention présente.
6. Vos droits (Art. 15-22 RGPD)
Conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679), vous disposez des droits suivants :
Pour exercer ces droits, rendez-vous dans votre espace compte (suppression automatique immédiate) ou contactez-nous à privacy@ikigai-coach.fr. Nous répondons dans un délai maximum de 30 jours.
Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).
7. Sécurité des données
Nous mettons en œuvre les mesures de sécurité techniques et organisationnelles suivantes :
- ✓Mots de passe hachés avec bcrypt (facteur de coût adaptatif)
- ✓Authentification via cookie httpOnly, SameSite strict en production
- ✓Communications chiffrées via TLS 1.2+ (HTTPS)
- ✓Tokens de réinitialisation à usage unique (SHA-256, expiry 1h)
- ✓En-têtes de sécurité HTTP (CSP, HSTS, X-Frame-Options, etc.)
- ✓Limitation du nombre de requêtes (rate limiting) pour prévenir les attaques par force brute
8. Modifications de la politique
Nous nous réservons le droit de modifier cette politique. Toute modification substantielle vous sera notifiée par email. La politique en vigueur est toujours accessible à l'URL /legal/privacy.