← Retour à l'accueil

Politique de confidentialité

Conforme au Règlement (UE) 2016/679 (RGPD)

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur myqassist.fr est :
BISSUEL Alexis, Personne physique, domicilié en Auvergne-Rhône-Alpes, France.
Contact : alexisbissuel.dev@gmail.com

2. Données collectées

2.1 Visiteurs du site vitrine

La navigation sur le site public myqassist.fr ne requiert aucune inscription. Aucune donnée personnelle identifiante n'est collectée à cette occasion. Des données techniques non identifiantes peuvent être collectées par l'infrastructure d'hébergement (adresse IP, user-agent, logs d'accès) à des fins de sécurité et de bon fonctionnement du service.

2.2 Utilisateurs de l'application SaaS

Dans le cadre de l'utilisation de l'application MyQAssist, les données suivantes sont collectées et traitées :

  • Données d'identification : adresse email, mot de passe haché (stocké par Supabase Auth)
  • Données d'utilisation : projets créés, spécifications fonctionnelles soumises, exigences et cas de tests générés
  • Données d'abonnement : plan souscrit, historique de facturation, identifiant client Stripe
  • Données techniques : logs d'authentification, date de création du compte, horodatage des actions

Avertissement : les spécifications fonctionnelles soumises à l'application peuvent contenir des informations confidentielles ou sensibles relatives à vos projets internes. L'utilisateur est seul responsable du contenu qu'il soumet. Il est recommandé d'anonymiser les données sensibles avant soumission.

3. Finalités et bases légales du traitement

FinalitéBase légale
Création et gestion du compte utilisateurExécution du contrat (art. 6.1.b RGPD)
Fourniture du service de génération IAExécution du contrat (art. 6.1.b RGPD)
Gestion de la facturation et des abonnementsObligation légale / exécution du contrat (art. 6.1.b et 6.1.c RGPD)
Sécurité et prévention de la fraudeIntérêt légitime (art. 6.1.f RGPD)
Communication transactionnelle (emails de service)Exécution du contrat (art. 6.1.b RGPD)
Amélioration du service et analyse des usagesIntérêt légitime (art. 6.1.f RGPD)

4. Durée de conservation

  • Données de compte : conservées pendant toute la durée de la relation contractuelle, puis supprimées dans un délai de 30 jours suivant la clôture du compte, sauf obligation légale contraire.
  • Données de facturation : conservées 10 ans conformément aux obligations comptables et fiscales françaises.
  • Projets et contenus générés : conservés selon le plan souscrit (1 mois pour le plan Free, 6 mois pour le plan Starter, durée illimitée pour le plan Pro), puis supprimés automatiquement.
  • Logs techniques : conservés 12 mois maximum à des fins de sécurité.

5. Destinataires et sous-traitants

Les données collectées sont traitées par le responsable du traitement et ses sous-traitants techniques. Aucune donnée n'est vendue à des tiers à des fins commerciales.

Supabase Inc.

Authentification, stockage des données utilisateur et des projets

Les données sont stockées sur des serveurs Supabase. Supabase est certifié SOC 2 Type II. Les données peuvent être traitées hors de l'UE (infrastructure AWS us-east-1 par défaut). Un Data Processing Agreement (DPA) est disponible auprès de Supabase. Pour plus d'informations : https://supabase.com/privacy.

Stripe Inc.

Traitement des paiements et gestion des abonnements

Les données de paiement (numéro de carte, etc.) sont traitées exclusivement par Stripe et ne transitent jamais par les serveurs MyQAssist. Stripe est certifié PCI DSS niveau 1. Pour plus d'informations : https://stripe.com/fr/privacy.

Vercel Inc.

Hébergement de l'application frontend et exécution des fonctions serveur

Vercel traite des données techniques (logs, adresses IP) dans le cadre de l'hébergement. Pour plus d'informations : https://vercel.com/legal/privacy-policy.

Anthropic PBC

Modèle d'intelligence artificielle utilisé pour la génération de contenu

Les spécifications fonctionnelles soumises par l'utilisateur sont transmises à l'API Anthropic Claude pour traitement. Les données transmises ne sont pas utilisées par Anthropic pour entraîner ses modèles dans le cadre des accords API. Pour plus d'informations : https://www.anthropic.com/privacy.

OVHcloud

Registrar du nom de domaine myqassist.fr

OVHcloud gère l'enregistrement du nom de domaine. Pour plus d'informations : https://www.ovhcloud.com/fr/personal-data-protection/.

6. Transferts hors UE

Certains sous-traitants (Supabase, Vercel, Anthropic, Stripe) sont établis aux États-Unis. Les transferts de données vers ces entités sont encadrés par les clauses contractuelles types (CCT) de la Commission européenne ou par le Data Privacy Framework UE-États-Unis, conformément aux articles 46 et 45 du RGPD.

7. Vos droits

Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie.
  • Droit de rectification : corriger des données inexactes ou incomplètes.
  • Droit à l'effacement : demander la suppression de vos données, sous réserve des obligations légales de conservation.
  • Droit à la limitation : demander la suspension temporaire du traitement de vos données.
  • Droit à la portabilité : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
  • Droit d'opposition : vous opposer à un traitement fondé sur l'intérêt légitime.
  • Droit de retirer votre consentement : lorsque le traitement est fondé sur le consentement, le retirer à tout moment sans que cela n'affecte la licéité des traitements antérieurs.

Pour exercer ces droits, contactez-nous à : alexisbissuel.dev@gmail.com. Nous répondrons dans un délai maximum de 30 jours.

En cas de litige non résolu, vous avez le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.

8. Sécurité des données

Des mesures techniques et organisationnelles appropriées sont mises en œuvre pour protéger vos données contre tout accès non autorisé, perte, destruction ou divulgation :

  • Communications chiffrées via TLS/HTTPS sur l'ensemble du service
  • Authentification sécurisée avec hachage des mots de passe (Supabase Auth)
  • Contrôle d'accès aux données par Row Level Security (RLS) au niveau base de données
  • Clés API et secrets d'infrastructure jamais exposés côté client
  • Accès aux données de production restreint au strict nécessaire

9. Cookies

MyQAssist utilise uniquement des cookies strictement nécessaires au fonctionnement du service, notamment pour la gestion de la session d'authentification. Aucun cookie publicitaire ou de tracking tiers n'est utilisé.

Ces cookies étant nécessaires à l'exécution du service, ils ne requièrent pas de consentement préalable conformément à l'article 82 de la loi Informatique et Libertés.

10. Modification de la politique

La présente politique de confidentialité peut être modifiée à tout moment pour refléter les évolutions légales, réglementaires ou techniques. La date de dernière mise à jour est indiquée en bas de page. En cas de modification substantielle, les utilisateurs enregistrés seront informés par email.

Dernière mise à jour : avril 2026