← Accueil

Politique de confidentialité

Dernière mise à jour : mars 2026

Responsable du traitement

Et j'ai crié, représentée par Aline Weber.
Email de contact : contact@etjaicrie.com

Données collectées

  • Formulaire de contact : prénom, nom, email institutionnel, mandat, taille de collectivité, objet de la demande, message.
  • Compte abonné : adresse email, mot de passe (chiffré), étiquette politique (optionnelle), plan d'abonnement — via Supabase Auth.
  • Copilote IA : les messages envoyés au copilote sont transmis à Mistral AI pour générer une réponse. Ils ne sont pas conservés dans nos bases de données.
  • Diagnostic : les réponses au diagnostic sont stockées localement dans votre navigateur (localStorage). Elles ne sont pas transmises à nos serveurs.
  • Paiement : les données de paiement sont traitées exclusivement par Stripe. MARYAN ne stocke aucune donnée bancaire.

Finalités du traitement

  • Répondre aux demandes envoyées via le formulaire de contact
  • Gérer les accès à l'espace abonné et aux fonctionnalités premium
  • Générer des réponses IA via le copilote (transmission à Mistral AI)
  • Traiter les paiements et gérer les abonnements (via Stripe)
  • Envoyer des communications liées au service (si consentement)

Durées de conservation

  • Formulaire de contact : 12 mois à compter de la demande
  • Compte abonné : durée de l'abonnement + 12 mois après résiliation
  • Copilote : les messages ne sont pas conservés par MARYAN
  • Diagnostic : stockage local uniquement, effacé avec les données du navigateur
  • Données de paiement : 5 ans (obligation légale comptable), gérées par Stripe

Sous-traitants

  • Vercel Inc. (États-Unis) — hébergement de l'application
  • Supabase (Union Européenne) — authentification et base de données
  • Mistral AI (France) — moteur IA du copilote
  • Stripe (États-Unis) — traitement des paiements

Les transferts hors UE sont encadrés par les garanties appropriées (clauses contractuelles types ou équivalents). Stripe et Vercel sont certifiés dans le cadre du Data Privacy Framework.

Vos droits (RGPD)

Conformément au Règlement (UE) 2016/679, vous disposez des droits suivants :

  • Droit d'accès : connaître les données que nous détenons sur vous
  • Droit de rectification : corriger des données inexactes
  • Droit à l'effacement : demander la suppression de vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré
  • Droit d'opposition : vous opposer à certains traitements

Pour exercer ces droits : contact@etjaicrie.com. Vous pouvez également introduire une réclamation auprès de la CNIL.

Cookies

Ce site utilise uniquement des cookies techniques nécessaires au fonctionnement (session d'authentification Supabase). Aucun cookie publicitaire, de profilage ou de tracking tiers n'est utilisé.

Sécurité

  • Toutes les communications sont chiffrées via HTTPS
  • Les mots de passe sont chiffrés (bcrypt) par Supabase
  • L'accès aux données est limité aux personnes habilitées
  • Les tokens d'authentification expirent automatiquement