Politique de confidentialité.

Le responsable de traitement est Tree Digital Factory, SAS au capital de 14 003 €, RCS Nanterre 524 314 846, siège social Les Collines de l'Arche – Immeuble Concorde F, 76 Route de la Demi Lune, 92800 Puteaux. Contact relatif à la protection des données : plourenco@treedigitalfactory.com.

Selon le parcours, les données suivantes peuvent être traitées :

• Email — collecté lors du dépôt d'un courrier ou de la création d'un compte. Sert à transmettre le rapport et identifier le Client.
• Mot de passe — uniquement si compte créé. Stocké sous forme de hachage irréversible (bcrypt, coût 12). Jamais accessible en clair.
• Contenu du courrier déposé — fichier PDF ou image, traité uniquement en mémoire le temps de l'analyse, jamais écrit sur disque ni en base de données.
• Nom du fichier source — conservé à titre d'audit minimal (champ source_file_name).
• Rapport généré (JSON) — résultat textuel de l'analyse, conservé pour permettre la consultation ultérieure du rapport.
• Données de paiement — collectées et stockées par Stripe (cf. § 5). Riposto reçoit uniquement un identifiant de session et le statut du paiement.
• Adresse IP (hachée) — empreinte SHA-256 salée, utilisée pour le rate limiting. Aucune IP en clair n'est conservée.

• Aucun stockage persistant du document source (PDF ou image). Suppression immédiate après analyse, exigence RGPD assumée par Riposto.
• Aucune adresse IP en clair, aucun identifiant publicitaire, aucune empreinte de navigateur.
• Aucun cookie tiers à des fins analytiques ou publicitaires (cf. § 8).

• Analyse du courrier et transfert à Anthropic (États-Unis) — consentement explicite (article 6.1.a du RGPD), recueilli via case à cocher pré-dépôt.
• Exécution du contrat (compte, abonnement, accès au rapport, paiement, envoi par email) — article 6.1.b du RGPD.
• Obligations légales (facturation, conservation comptable) — article 6.1.c du RGPD.
• Sécurité et lutte contre les abus (rate limit, journaux applicatifs) — intérêt légitime (article 6.1.f du RGPD).

Riposto recourt aux sous-traitants suivants. Chacun est encadré par un contrat de sous-traitance (DPA) prévoyant les garanties appropriées :

Certains sous-traitants (Anthropic, Stripe, Resend) sont établis aux États-Unis ou y opèrent des serveurs. Ces transferts sont encadrés par les Clauses Contractuelles Types de la Commission européenne (décision d'exécution 2021/914), conformément à l'article 46 du RGPD.

Le consentement au transfert vers Anthropic est expressément recueilli avant chaque analyse via la case à cocher RGPD.

• Document source (PDF/image) — supprimé immédiatement après analyse (jamais stocké).
• Rapport généré — conservé pour la durée du compte si abonnement actif, sinon 3 ans à compter du paiement pour un achat à l'unité (purge automatique en V1.1).
• Compte utilisateur — conservé tant que le compte est actif, supprimé sur demande sous 30 jours.
• Factures et données comptables — 10 ans, obligation légale (article L123-22 du Code de commerce).
• Journaux applicatifs et rate-limit — purgés sous 24 heures (rate-limit) à 90 jours (journaux).

Riposto utilise uniquement des cookies strictement nécessaires au fonctionnement du service, dispensés de consentement au sens de l'article 82 de la loi Informatique et Libertés :

• Cookie de session d'authentification (Auth.js, durée 30 jours).
• Cookies Stripe nécessaires à la sécurisation du paiement.

Aucun cookie tiers à des fins analytiques, publicitaires ou de profilage n'est déposé en version 1.

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

• droit d'accès à vos données (article 15) ;
• droit de rectification (article 16) ;
• droit à l'effacement (article 17) ;
• droit à la limitation du traitement (article 18) ;
• droit à la portabilité (article 20) ;
• droit d'opposition (article 21) ;
• droit de retirer votre consentement à tout moment.

Pour exercer ces droits, écrivez à plourenco@treedigitalfactory.com depuis l'adresse email associée à votre compte ou paiement. La demande est traitée sous 30 jours.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (ouvre un nouvel onglet).

• Communications chiffrées en HTTPS (TLS 1.3, HSTS).
• Mots de passe stockés en hachage bcrypt (coût 12), jamais en clair.
• Accès à la base de données restreint, journalisé, séparé des secrets applicatifs.
• Sauvegardes quotidiennes chiffrées hors site.
• Aucun stockage persistant du document source.

La présente politique peut évoluer. Toute modification substantielle est notifiée par email ou bannière sur le site avant son entrée en vigueur. La date de dernière mise à jour figure en haut de cette page.