Retour

Dernière mise à jour: décembre 2025

Politique de confidentialité (RGPD)

1. Responsable du traitement

Le responsable du traitement des données est Prisma – Tabet Kevin, entrepreneur individuel, SIREN 814 046 652.

Contact: [email protected]

2. Données collectées

Nous collectons uniquement les données strictement nécessaires au fonctionnement de l'application :

  • Adresse e-mail : pour l'authentification et la communication
  • Données de profil Google (si connexion via Google) : nom, prénom et photo de profil
  • Manuscrits et textes : pour les analyses et l'édition

Nous ne stockons aucune donnée personnelle au-delà de ce qui est strictement nécessaire à l'utilisation de l'application. Nous ne revendons jamais vos données à des tiers.

3. Finalité de la collecte

  • permettre votre authentification et l'accès à votre compte
  • fournir les fonctionnalités d'analyse et d'édition de manuscrits
  • améliorer l'expérience utilisateur via l'analyse anonyme du trafic
  • vous informer des évolutions de l'application (si consentement donné)

4. Connexion via Google (Sign in with Google)

Edith propose une option de connexion via votre compte Google. Lorsque vous choisissez cette méthode d'authentification :

  • Nous utilisons le service OAuth 2.0 de Google, conforme aux normes de sécurité les plus strictes
  • Nous accédons uniquement à votre adresse e-mail, nom et photo de profil publique
  • Nous ne stockons pas votre mot de passe Google – l'authentification est entièrement gérée par Google
  • Nous n'accédons à aucune autre donnée de votre compte Google (contacts, agenda, fichiers Drive, etc.)
  • Vous pouvez révoquer cet accès à tout moment depuis les paramètres de sécurité de votre compte Google

Pour en savoir plus sur la gestion de vos données par Google : Politique de confidentialité Google

5. Google Analytics

Nous utilisons Google Analytics pour comprendre comment notre application est utilisée et améliorer l'expérience utilisateur. Ce service collecte :

  • Des données de navigation anonymisées (pages visitées, durée des sessions, type d'appareil)
  • Des informations techniques (navigateur, système d'exploitation, résolution d'écran)
  • Des données de localisation approximative (pays, région) basées sur l'adresse IP anonymisée

Google Analytics ne collecte aucune donnée permettant de vous identifier personnellement. Votre adresse IP est anonymisée avant tout traitement.

Vous pouvez désactiver Google Analytics en installant le module complémentaire de navigateur proposé par Google ou en utilisant un bloqueur de publicités.

Plus d'informations sur les données collectées par Google Analytics : Documentation Google Analytics

6. Base légale du traitement

Les bases légales du traitement sont :

  • Le consentement (article 6-1-a du RGPD) pour l'inscription à la newsletter et l'utilisation de Google Analytics
  • L'exécution du contrat (article 6-1-b du RGPD) pour les données nécessaires à l'utilisation de l'application
  • L'intérêt légitime (article 6-1-f du RGPD) pour l'amélioration et la sécurisation du service

7. Durée de conservation

Les données sont conservées selon les durées suivantes :

  • Données de compte : jusqu'à la suppression de votre compte ou 3 ans après la dernière activité
  • Manuscrits et analyses : jusqu'à suppression manuelle par l'utilisateur ou suppression du compte
  • Données Google Analytics : 14 mois (paramètre par défaut de Google)
  • Logs de connexion : 12 mois pour des raisons de sécurité

8. Hébergement et transferts

Les données sont hébergées par Supabase, sur les serveurs AWS Région Paris (France).

Concernant Google Analytics et l'authentification Google, certaines données peuvent être transférées vers les États-Unis. Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne et le Data Privacy Framework UE-États-Unis.

9. Droits des utilisateurs

Conformément au RGPD, vous disposez des droits suivants :

  • droit d'accès à vos données
  • droit de rectification ou de suppression
  • droit de retrait de votre consentement à tout moment
  • droit à la portabilité de vos données
  • droit d'opposition au traitement

Pour exercer vos droits, contactez: [email protected]

10. Sécurité des données

Nous mettons en œuvre les mesures techniques et organisationnelles nécessaires pour garantir la confidentialité et l'intégrité des données (connexion HTTPS, authentification sécurisée via OAuth 2.0, accès restreint, stockage chiffré, tokens d'authentification sécurisés).

11. Cookies

Nous utilisons les types de cookies suivants :

  • Cookies strictement nécessaires : pour l'authentification et le bon fonctionnement de l'application (Supabase, Vercel)
  • Cookies analytiques : Google Analytics, pour mesurer l'audience du site (avec votre consentement)
  • Cookies d'authentification Google : si vous choisissez de vous connecter via Google

Vous pouvez gérer vos préférences de cookies dans les paramètres de votre navigateur.

12. Modifications

Cette politique peut être mise à jour pour garantir sa conformité légale ou refléter l'évolution de nos pratiques. La date de dernière modification figure en haut du document. En cas de modification substantielle, nous vous en informerons par e-mail ou via l'application.