Politique de Confidentialité

Dernière mise à jour : 1 décembre 2025

1. Introduction

Bienvenue sur NotePilot. Nous respectons votre vie privée et nous nous engageons à protéger vos données personnelles. Cette politique de confidentialité vous informe sur la manière dont nous collectons, utilisons et protégeons vos informations lorsque vous utilisez notre service.

2. Données que nous collectons

2.1 Données d'inscription

  • Adresse e-mail
  • Mot de passe (chiffré)
  • Date d'inscription

2.2 Données d'utilisation

  • Tâches créées (titre, description, statut, priorité)
  • Notes créées (titre, contenu en Markdown)
  • Dossiers et catégories
  • Préférences utilisateur (thème, notifications)
  • Historique d'activité (connexions, actions majeures)

2.3 Données générées par IA

  • Prompts envoyés à l'API OpenAI
  • Réponses générées (tâches, suggestions, résumés)
  • Tokens utilisés (pour le suivi des coûts)

2.4 Données techniques

  • Adresse IP
  • Type de navigateur et version
  • Système d'exploitation
  • Pages consultées et temps passé
  • Logs d'erreurs techniques

3. Comment nous utilisons vos données

3.1 Fonctionnement du service

  • Fournir les fonctionnalités de NotePilot (gestion de tâches, notes, IA)
  • Synchroniser vos données entre appareils
  • Sauvegarder et restaurer vos données
  • Personnaliser votre expérience (thème, préférences)

3.2 Génération IA

  • Générer des tâches structurées à partir de descriptions de projets
  • Suggérer des prompts d'implémentation
  • Prioriser intelligemment vos tâches
  • Compléter automatiquement vos notes

3.3 Amélioration du service

  • Analyser l'utilisation pour identifier les bugs et les améliorations
  • Mesurer les performances et la fiabilité
  • Optimiser les coûts d'API OpenAI

3.4 Communication

  • Envoyer des notifications importantes (mises à jour, maintenance)
  • Répondre à vos demandes de support
  • Notifications de rappels de tâches (si activées)

4. Base légale du traitement (RGPD)

Nous traitons vos données personnelles sur les bases légales suivantes :

  • Exécution du contrat : Pour fournir les services que vous avez demandés
  • Consentement : Pour les cookies analytiques et marketing (vous pouvez retirer votre consentement à tout moment)
  • Intérêt légitime : Pour améliorer notre service et assurer la sécurité

5. Partage de données

5.1 Fournisseurs tiers

Nous partageons certaines données avec les services suivants :

  • Supabase : Hébergement de base de données et authentification (données stockées en Europe)
  • OpenAI : Génération de contenu IA (vos prompts et réponses)
  • Vercel : Hébergement de l'application (logs, analytics)

5.2 Aucune vente de données

Nous ne vendons jamais vos données personnelles à des tiers.

5.3 Obligations légales

Nous pouvons divulguer vos données si requis par la loi, une décision de justice ou des autorités publiques.

6. Stockage et sécurité

6.1 Localisation

  • Base de données : Europe (Supabase auto-hébergé ou serveurs EU)
  • Données OpenAI : États-Unis (conformément à leur politique de confidentialité)

6.2 Mesures de sécurité

  • Chiffrement HTTPS pour toutes les communications
  • Mots de passe hachés avec bcrypt
  • Row Level Security (RLS) dans PostgreSQL
  • Authentification par tokens sécurisés (Supabase Auth)
  • Sauvegardes régulières et chiffrées

6.3 Architecture offline-first

Vos données sont également stockées localement dans votre navigateur (IndexedDB) pour le fonctionnement hors ligne. Ces données locales sont synchronisées avec nos serveurs quand vous êtes en ligne.

7. Durée de conservation

  • Compte actif : Tant que votre compte existe
  • Compte supprimé : 30 jours de rétention puis suppression définitive
  • Logs techniques : 90 jours maximum
  • Cache IA : 30 jours (pour optimisation des coûts)

8. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : Obtenir une copie de vos données
  • Droit de rectification : Corriger des données inexactes
  • Droit à l'effacement : Supprimer votre compte et vos données
  • Droit à la portabilité : Exporter vos données (JSON/CSV)
  • Droit d'opposition : Vous opposer au traitement de certaines données
  • Droit de limitation : Limiter le traitement dans certains cas

Exercer vos droits

Pour exercer ces droits :

  • Accédez à votre Profil dans l'application
  • Utilisez la fonction Export de données pour obtenir une copie
  • Utilisez la fonction Supprimer mon compte pour effacement définitif
  • Ou contactez-nous à : privacy@notepilot.app

9. Cookies et technologies similaires

Nous utilisons des cookies pour améliorer votre expérience. Consultez notre Politique des Cookies pour plus de détails.

10. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité. Les modifications importantes vous seront notifiées par e-mail ou via une notification dans l'application. La date de dernière mise à jour est indiquée en haut de ce document.

11. Contact

Pour toute question concernant cette politique ou vos données personnelles :

12. Responsable du traitement

NotePilot
[Adresse à compléter]
[Pays]

Cette politique de confidentialité est conforme au Règlement Général sur la Protection des Données (RGPD - EU 2016/679) et aux lois applicables en matière de protection des données.