pylotIA — Politique de Confidentialité

1. Responsable du traitement

Raison sociale : pylotIA
Forme juridique : Entreprise individuelle (EI)
Dirigeant : Florian VALOGNES-FIRMIN
SIRET : 942 154 196 00011
Adresse : 120 Allée de la Picholine, 26780 Malataverne
Email : pylotia.app@gmail.com
Téléphone : 06 50 38 93 79

2. Données collectées et bases légales

pylotIA collecte uniquement les données nécessaires au fonctionnement du service :

Donnée	Finalité	Base légale
Nom, adresse email	Création et gestion du compte utilisateur	Exécution du contrat
Contacts et prospects CRM	Fonctionnement du service CRM	Exécution du contrat
Rendez-vous et activité	Agenda et suivi d'activité	Exécution du contrat
Messages envoyés à l'assistant IA	Traitement des requêtes IA (plan Pro)	Exécution du contrat
Tokens OAuth Gmail	Envoi d'emails depuis l'assistant IA (plan Pro)	Consentement explicite
Informations de paiement	Facturation et gestion de l'abonnement	Exécution du contrat + obligation légale
Logs d'utilisation	Sécurité et amélioration du service	Intérêt légitime

pylotIA est sous-traitant au sens du RGPD pour les données que vous renseignez dans votre CRM (contacts, prospects, notes). Ces données vous appartiennent et ne sont jamais utilisées à d'autres fins que le fonctionnement du service.

3. Sous-traitants et destinataires des données

pylotIA fait appel aux sous-traitants suivants, tous soumis à des garanties contractuelles conformes au RGPD (clauses contractuelles types ou Privacy Shield successeur) :

Sous-traitant	Rôle	Pays	Garanties
Supabase Inc.	Base de données et authentification (infra AWS eu-west)	USA	Clauses contractuelles types (CCT)
Vercel Inc.	Hébergement du site et des API	USA	Clauses contractuelles types (CCT)
Anthropic PBC	Traitement des requêtes IA (assistant Pro)	USA	Clauses contractuelles types (CCT)
Stripe Inc.	Paiement et facturation	USA	Clauses contractuelles types (CCT)
EmailJS	Envoi de formulaires de contact	Royaume-Uni	Accord de transfert UK-EU
Google LLC	OAuth Gmail (envoi d'emails, plan Pro)	USA	Clauses contractuelles types (CCT)

Aucune donnée n'est vendue ou transmise à des tiers à des fins commerciales ou publicitaires.

4. Transferts de données hors Union européenne

Certains sous-traitants (Supabase, Vercel, Anthropic, Stripe, Google) sont établis aux États-Unis. Ces transferts sont encadrés par des clauses contractuelles types (CCT) adoptées par la Commission européenne, conformément à l'article 46 du RGPD.

Les données d'authentification et de base de données sont hébergées sur l'infrastructure Supabase en région Europe West (AWS eu-west-1, Irlande), limitant ainsi les transferts effectifs vers les États-Unis.

5. Durée de conservation

Données de compte et CRM : pendant toute la durée de l'abonnement, puis supprimées dans les 30 jours suivant la résiliation
Données de paiement (factures) : 10 ans conformément aux obligations comptables légales (gérées par Stripe)
Tokens OAuth Gmail : supprimés immédiatement en cas de déconnexion ou résiliation
Logs d'utilisation : 12 mois glissants

6. Cookies et traceurs

pylotIA utilise uniquement des cookies techniques essentiels au fonctionnement du service :

Cookie de session Supabase — maintien de la connexion utilisateur (durée : session + 7 jours)

Aucun cookie publicitaire, analytique tiers ou de traçage inter-sites n'est utilisé. Aucun consentement supplémentaire n'est requis pour ces cookies strictement nécessaires.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

Droit d'accès — obtenir une copie de vos données
Droit de rectification — corriger des données inexactes
Droit à l'effacement — demander la suppression de votre compte et de vos données
Droit à la portabilité — recevoir vos données dans un format structuré
Droit d'opposition — vous opposer à un traitement basé sur l'intérêt légitime
Droit à la limitation — restreindre temporairement un traitement

Pour exercer vos droits : pylotia.app@gmail.com. Réponse sous 30 jours maximum.

Vous pouvez également introduire une réclamation auprès de la CNIL : cnil.fr — 3 Place de Fontenoy, 75007 Paris.

8. Sécurité des données

pylotIA met en œuvre les mesures techniques suivantes pour protéger vos données :

Chiffrement en transit (HTTPS/TLS sur l'ensemble du site)
Isolation des données par utilisateur via Row Level Security (RLS) Supabase — chaque utilisateur ne peut accéder qu'à ses propres données
Vérification JWT côté serveur avant tout accès aux API
Tokens OAuth Gmail stockés en base de données sécurisée, jamais exposés au navigateur
Accès aux données de paiement limité à Stripe — pylotIA ne stocke aucune donnée bancaire

9. Modifications de cette politique

pylotIA se réserve le droit de modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, les utilisateurs seront informés par email avec un préavis de 30 jours. La date de dernière mise à jour est indiquée en haut de cette page.

10. Contact

Pour toute question relative à la protection de vos données : pylotia.app@gmail.com

Florian VALOGNES-FIRMIN — 120 Allée de la Picholine, 26780 Malataverne