PoucIA

Politique de confidentialité

Dernière mise à jour : 11 juillet 2026

Cette politique décrit comment PoucIA traite les données personnelles, conformément au Règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés.

1. Qui est responsable ?

Pour les données de votre compte (artisan utilisateur), le responsable de traitement est l'éditeur de PoucIA : Gavin de Zaltza (Gav'Informatique), entrepreneur individuel — voir les mentions légales.
Pour les données de vos clients que vous enregistrez dans l'application, vous êtes responsable de traitement et PoucIA agit comme sous-traitant pour votre compte (voir l'accord de sous-traitance intégré aux CGU).

2. Quelles données, pour quoi faire ?

  • Compte artisan : email, mot de passe (haché), nom d'entreprise, métier, téléphone, adresse, SIRET, régime TVA — pour fournir le service et établir vos documents.
  • Clients de l'artisan : identité, coordonnées, adresse, notes et suivi d'intervention — saisis par vous, pour votre gestion.
  • Documents : devis, factures, interventions, rappels — pour la gestion de votre activité et vos obligations légales.
  • Commandes en langage naturel : le texte de vos commandes (dicté ou tapé) et la liste des noms de vos clients sont transmis à notre prestataire d'intelligence artificielle pour être interprétés (voir § 4). La reconnaissance vocale elle-même est effectuée par votre navigateur.
  • Facturation de l'abonnement : gérée par Stripe ; PoucIA ne stocke aucun numéro de carte.

3. Combien de temps ?

  • Données de compte : durée d'utilisation du service, puis suppression.
  • Devis et factures : conservés tant que le compte est actif ; il vous appartient d'en conserver une copie pour vos obligations comptables (10 ans).
  • À la suppression du compte, l'ensemble des données est effacé.

4. Qui y a accès ? (sous-traitants)

  • Supabase (base de données et authentification) — données hébergées dans l'Union européenne (AWS eu-central-1, Francfort, Allemagne).
  • Vercel (hébergement de l'application) — États-Unis.
  • Anthropic (interprétation des commandes par IA) — États-Unis. Les données transmises via l'API ne sont pas utilisées pour entraîner les modèles.
  • Resend (envoi d'emails) — États-Unis.
  • Twilio (envoi de SMS) — États-Unis.
  • Stripe (paiement des abonnements) — États-Unis / Irlande.

Les transferts hors Union européenne sont encadrés par les clauses contractuelles types de la Commission européenne et/ou le Data Privacy Framework, selon le prestataire.

5. Cookies

PoucIA n'utilise que des cookies strictement nécessaires au fonctionnement (session de connexion). Aucun cookie publicitaire ni traceur tiers — aucun bandeau de consentement n'est donc requis.

6. Vos droits

Vous disposez des droits d'accès, de rectification, d'effacement, de portabilité, de limitation et d'opposition sur vos données. Pour les exercer : gavinformatique@gmail.com. Vous pouvez aussi saisir la CNIL (cnil.fr). Si vous êtes client d'un artisan utilisateur, adressez-vous d'abord à cet artisan, responsable du traitement de vos données.