Politique de confidentialité
Dernière mise à jour : mars 2026
1. Introduction
La présente politique de confidentialité décrit les données personnelles collectées par Replii, les finalités de leur traitement, les mesures de protection mises en place et les droits dont vous disposez, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD ») et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.
En utilisant le service Replii, vous reconnaissez avoir pris connaissance de la présente politique.
2. Responsable du traitement
Yawen DABA, Entrepreneur Individuel (EI)
SIREN : 841761406
Adresse : 44 rue de la montagne, 57600 Forbach
Email : contact@replii.app
3. Données collectées
Nous collectons les catégories de données suivantes :
- Données de compte : adresse email, nom (si connexion via Google), identifiant utilisateur unique.
- Données d'utilisation : nombre de générations par jour, canal et ton sélectionnés, nombre de caractères du message soumis. Ces données sont collectées à des fins de suivi du quota et d'amélioration du service.
- Contenu soumis par l'utilisateur : le message que vous collez dans Replii pour générer une réponse. Ce contenu est transmis à notre prestataire IA pour traitement (voir section 4). Il peut contenir des données personnelles relatives à des tiers. Vous êtes responsable du contenu que vous soumettez et vous vous assurez que sa transmission est conforme à la réglementation applicable.
- Données de paiement : les informations de paiement sont collectées et traitées exclusivement par notre prestataire Stripe, Inc. Nous ne recevons et ne stockons aucune information de carte bancaire. Nous conservons uniquement un identifiant client Stripe et les informations de facturation nécessaires au suivi de votre abonnement.
- Données techniques : adresse IP, type de navigateur, horodatage des requêtes (logs serveur).
4. Traitement des messages par l'intelligence artificielle
Lorsque vous utilisez Replii, le message que vous soumettez est transmis via une connexion chiffrée à notre prestataire d'intelligence artificielle, Mistral AI, agissant en qualité de sous-traitant au sens de l'article 28 du RGPD. Ce traitement est réalisé dans le seul but de fournir le service que vous avez demandé, à savoir la génération de propositions de réponse.
Replii ne stocke pas le message original dans sa base de données. Le message est transmis à Mistral AI pour traitement, et n'est pas conservé de notre côté après l'obtention du résultat. Le traitement et la conservation éventuelle des données par Mistral AI sont régis par les conditions de traitement de données de Mistral AI, auxquelles nous vous invitons à vous référer.
Si vous êtes abonné au plan Pro et que la fonctionnalité d'historique est activée, seules les réponses générées par l'IA sont conservées dans votre espace personnel. Le message original que vous avez soumis n'est pas conservé dans cet historique.
À notre connaissance et selon les conditions contractuelles en vigueur avec Mistral AI, les données transmises ne sont pas utilisées par Mistral AI pour entraîner ou améliorer ses modèles. Nous ne pouvons toutefois pas garantir les pratiques internes de nos sous-traitants au-delà de nos engagements contractuels.
5. Finalités et bases légales du traitement
| Finalité | Base légale |
|---|---|
| Fournir le service de génération de réponses | Exécution du contrat (art. 6.1.b RGPD) |
| Gérer votre compte utilisateur et votre abonnement | Exécution du contrat (art. 6.1.b RGPD) |
| Assurer le suivi du quota d'utilisation (plan gratuit) | Exécution du contrat (art. 6.1.b RGPD) |
| Améliorer le service (statistiques agrégées et anonymisées) | Intérêt légitime (art. 6.1.f RGPD) |
| Prévention des abus et sécurité du service | Intérêt légitime (art. 6.1.f RGPD) |
| Conservation des données de facturation | Obligation légale (art. 6.1.c RGPD) |
Aucun profilage ni décision automatisée produisant des effets juridiques n'est réalisé sur la base de vos données.
6. Sous-traitants et destinataires
Vos données peuvent être transmises aux sous-traitants suivants, dans le cadre strict des finalités décrites ci-dessus :
| Prestataire | Rôle | Localisation des données |
|---|---|---|
| Mistral AI | Génération des réponses (sous-traitant IA) | France / UE |
| Supabase, Inc. (infrastructure AWS) | Base de données, authentification | Europe (AWS eu-west) |
| Google Cloud Platform / Firebase | Exécution des fonctions serveur | Belgique (europe-west1) |
| Stripe, Inc. | Traitement des paiements | États-Unis |
| OVH SAS | Hébergement du site vitrine | France |
Aucune donnée personnelle n'est vendue, louée ou cédée à des tiers à des fins commerciales.
7. Transferts de données hors de l'Union européenne
Certains de nos sous-traitants, notamment Stripe, Inc., sont établis aux États-Unis. Lorsque des données personnelles sont transférées en dehors de l'Espace économique européen, ces transferts sont encadrés par les mécanismes prévus par le RGPD, notamment les clauses contractuelles types adoptées par la Commission européenne (art. 46.2.c RGPD) ou toute décision d'adéquation applicable (art. 45 RGPD).
Nous nous efforçons de privilégier des prestataires hébergeant les données en Europe lorsque cela est possible.
8. Durée de conservation
- Données de compte : conservées tant que le compte est actif. Supprimées dans un délai de 30 jours suivant la demande de suppression du compte.
- Données d'utilisation (compteur quotidien) : conservées 90 jours.
- Historique des réponses générées (Pro, si activé) : conservé tant que le compte est actif et que la fonctionnalité est activée. Supprimé avec le compte.
- Données de facturation : conservées conformément aux obligations légales en matière comptable et fiscale (10 ans, art. L123-22 du Code de commerce).
- Logs techniques : 30 jours maximum.
9. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, toute altération, divulgation ou destruction. Ces mesures incluent notamment :
- Chiffrement des communications via HTTPS/TLS.
- Accès aux données restreint et protégé par authentification.
- Stockage des clés API dans des coffres-forts sécurisés (Firebase Secrets).
- Gestion des mots de passe déléguée à Supabase (hachage sécurisé).
10. Vos droits
Conformément au RGPD (articles 15 à 21) et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès (art. 15) : obtenir la confirmation que vos données sont traitées et en recevoir une copie.
- Droit de rectification (art. 16) : corriger des données inexactes ou incomplètes.
- Droit à l'effacement (art. 17) : demander la suppression de vos données, sous réserve des obligations légales de conservation.
- Droit à la limitation du traitement (art. 18) : obtenir la restriction du traitement dans les cas prévus par le RGPD.
- Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
- Droit d'opposition (art. 21) : vous opposer au traitement de vos données fondé sur l'intérêt légitime.
Pour exercer ces droits, contactez-nous à l'adresse : contact@replii.app. Nous nous engageons à répondre dans un délai d'un mois conformément à l'article 12.3 du RGPD.
Vous disposez également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr.
11. Cookies et traceurs
Replii utilise uniquement des cookies strictement nécessaires au fonctionnement du service (gestion de la session d'authentification). Aucun cookie publicitaire, analytique ou de suivi tiers n'est déposé. Conformément à la réglementation, ces cookies techniques ne nécessitent pas votre consentement préalable.
12. Modification de cette politique
La présente politique peut être mise à jour pour refléter des évolutions du service ou de la réglementation applicable. En cas de modification substantielle, les utilisateurs seront informés par email ou par notification dans l'application. La date de dernière mise à jour est indiquée en haut de cette page. La poursuite de l'utilisation du service après notification vaut prise de connaissance de la version modifiée.