Politique de confidentialité

Dernière mise à jour : 23/05/2026

Clyro.ai respecte votre vie privée. La présente politique décrit les données collectées, leurs finalités et vos droits conformément au Règlement Général sur la Protection des Données (RGPD - UE 2016/679) et à la loi Informatique et Libertés.

1. Responsable du traitement

Anthony VIANI — contact@clyroai.fr

2. Données collectées

  • Compte : email, mot de passe (hashé), nom d'utilisateur, langue, fuseau horaire, bio.
  • Configuration assistants : persona, modules activés, canaux, identifiants VPS chiffrés.
  • Clés API & secrets : chiffrés au repos avant stockage.
  • Logs d'installation : sortie technique des scripts déployés sur votre VPS.
  • Données de navigation : Google Analytics (adresse IP anonymisée, pages vues, temps passé, source de trafic).

3. Finalités & bases légales

  • Fourniture du service (exécution du contrat) : compte, configuration, déploiement.
  • Sécurité (intérêt légitime) : journaux d'accès, détection d'abus.
  • Mesure d'audience (consentement) : Google Analytics via le bandeau cookies.
  • Support & contact (intérêt légitime) : réponse aux demandes.

4. Destinataires & sous-traitants

  • Lovable (Suède, UE) — hébergement de l'application.
  • Supabase (UE) — base de données et authentification.
  • Google Analytics (Google Ireland Ltd, UE) — mesure d'audience. Transferts hors UE encadrés par les clauses contractuelles types.

Aucune donnée n'est vendue à des tiers.

5. Durée de conservation

  • Compte : jusqu'à suppression par l'utilisateur.
  • Logs d'installation : 90 jours.
  • Cookies analytics : 13 mois maximum.

6. Vos droits

Vous disposez des droits suivants :

  • Droit d'accès, de rectification et d'effacement de vos données
  • Droit à la limitation et à l'opposition au traitement
  • Droit à la portabilité
  • Droit de retirer votre consentement à tout moment
  • Droit d'introduire une réclamation auprès de la CNIL

Pour exercer ces droits : contact@clyroai.fr

7. Sécurité

Les mots de passe sont hashés (bcrypt), les secrets (clés API, identifiants VPS) sont chiffrés au repos. Les communications sont protégées par TLS. Les politiques d'accès (RLS) limitent strictement la lecture aux propriétaires des données.

8. Cookies

Voir notre politique cookies.