RetourPapelard

Politique de confidentialité

Dernière mise à jour : 18 février 2026 — Conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679).

1. Responsable du traitement

Le responsable du traitement de vos données personnelles est :

  • Identité : [NOM PRÉNOM]
  • Contact : [EMAIL]

2. Données collectées

Dans le cadre de l'utilisation de Papelard, nous collectons les données suivantes :

  • Données d'identification : adresse e-mail (obligatoire pour la connexion par lien magique), nom complet (optionnel, saisi lors de la configuration du profil).
  • Documents administratifs : images et fichiers PDF téléversés par l'utilisateur (factures, avis d'imposition, courriers médicaux, etc.).
  • Données générées par l'IA : métadonnées extraites des documents par notre système d'intelligence artificielle (type de document, montant, date, expéditeur, actions suggérées).
  • Données de gestion : tâches créées, commentaires laissés sur les documents, appartenance à des groupes familiaux.
  • Données techniques : cookies de session (essentiels au fonctionnement), journaux d'accès côté hébergeur.

Nous ne collectons pas de données de navigation à des fins publicitaires ni de profilage commercial.

3. Finalité du traitement

Vos données sont traitées exclusivement pour les finalités suivantes :

  • Fournir le service de gestion collaborative de documents administratifs en famille.
  • Analyser les documents téléversés via intelligence artificielle afin d'en extraire les informations utiles et de générer des tâches d'action.
  • Permettre la communication entre membres d'un même groupe familial via commentaires et notifications.
  • Assurer la sécurité, la fiabilité et le bon fonctionnement de l'application.
  • Vous envoyer les liens de connexion (e-mails transactionnels uniquement, pas de marketing).

4. Base légale du traitement

Les traitements réalisés reposent sur les bases légales suivantes :

  • Exécution du contrat (art. 6.1.b RGPD) : les traitements nécessaires à la fourniture du service (authentification, stockage des documents, analyse IA, tâches, commentaires).
  • Intérêt légitime (art. 6.1.f RGPD) : la sécurité de l'application, la prévention des abus et la continuité du service.

5. Durée de conservation

Vos données sont conservées pendant toute la durée d'activité de votre compte. En cas de suppression de votre compte (depuis la rubrique Paramètres), l'ensemble de vos données personnelles et documents sont définitivement supprimés dans un délai maximum de 30 jours suivant la demande.

Les journaux techniques (logs) sont conservés 30 jours à des fins de sécurité, puis supprimés automatiquement.

6. Sous-traitants et transferts

Nous faisons appel aux sous-traitants suivants, situés hors de l'Union européenne (États-Unis). Ces transferts sont encadrés par les clauses contractuelles types (CCT) de la Commission européenne ou des mécanismes équivalents :

  • Supabase Inc. — Hébergement de la base de données (documents, profils, tâches), authentification par lien magique, stockage des fichiers (images, PDF). Serveurs AWS us-east-1.
  • Google LLC — Analyse des documents par intelligence artificielle via l'API Gemini. Les fichiers sont transmis à Google pour traitement et ne sont pas conservés par Google au-delà du traitement immédiat (conformément aux conditions d'utilisation de l'API Gemini for Developers).
  • Vercel Inc. — Hébergement de l'application web et exécution des fonctions serveur.
  • Resend Inc. — Envoi des e-mails transactionnels (liens de connexion, invitations familiales). Seule l'adresse e-mail du destinataire est transmise.

Aucune donnée personnelle n'est vendue ni cédée à des tiers à des fins commerciales ou publicitaires.

7. Cookies

Papelard n'utilise pas de cookies publicitaires, de traceurs ou d'outils d'analyse comportementale.

Seuls des cookies essentiels au fonctionnement sont déposés :

  • Cookie de session Supabase : maintient votre connexion active. Strictement nécessaire — ne requiert pas votre consentement (art. 82 de la loi Informatique et Libertés).
  • Cookie de famille active : mémorise le groupe familial sélectionné entre deux visites. Strictement fonctionnel.

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès : obtenir une copie des données que nous détenons sur vous.
  • Droit de rectification : corriger des données inexactes ou incomplètes.
  • Droit à l'effacement (« droit à l'oubli ») : supprimer votre compte et toutes vos données depuis la rubrique Paramètres → Supprimer mon compte.
  • Droit à la portabilité : exporter vos données dans un format structuré depuis la rubrique Paramètres → Exporter mes données.
  • Droit d'opposition : vous opposer à certains traitements fondés sur l'intérêt légitime.
  • Droit à la limitation : demander la suspension d'un traitement le temps de l'examen d'une contestation.

Pour exercer vos droits, contactez notre délégué à la protection des données à l'adresse : [EMAIL DPO]

Nous nous engageons à répondre dans un délai d'un mois suivant la réception de votre demande (art. 12 RGPD).

9. Autorité de contrôle

Si vous estimez que vos droits ne sont pas respectés, vous avez le droit de déposer une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

  • Site web : www.cnil.fr
  • Adresse postale : 3 Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07

10. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité pour refléter l'évolution de nos pratiques ou de la réglementation. La date de dernière mise à jour est indiquée en tête de page. En cas de modification substantielle, vous en serez informé par e-mail.