Iactuariat
Se connecter

Politique de confidentialité

Conforme au Règlement (UE) 2016/679 (RGPD) et à la loi française Informatique et Libertés.

1. Responsable du traitement

Adil JARRAH, exploitant du site iactuariat.fr, est responsable du traitement de vos données personnelles.

Contact : adil.jarrah@gmail.com

2. Données collectées

La plateforme Iactuariat collecte uniquement les données nécessaires à son fonctionnement :

  • Adresse email — lors de la création du compte, pour l'authentification par lien magique
  • Questions et réponses des conversations — sauvegardées pour vous permettre de reprendre vos recherches
  • Projets et organisation — noms, couleurs et associations de conversations à des projets
  • Journaux techniques — adresse IP, user-agent, date d'accès, à des fins de sécurité et de prévention de la fraude

Aucune donnée sensible au sens de l'article 9 du RGPD (santé, opinions politiques, syndicales, etc.) n'est collectée.

3. Finalités du traitement

  • Authentification et identification des utilisateurs
  • Fonctionnement des applications de la plateforme
  • Sauvegarde et restitution de l'historique des conversations
  • Sécurité, prévention des abus et de la fraude
  • Amélioration continue du service (statistiques agrégées et anonymisées)

4. Bases légales

  • Exécution contractuelle (art. 6.1.b RGPD) — pour les finalités liées à l'authentification et au fonctionnement du service
  • Intérêt légitime (art. 6.1.f RGPD) — pour la sécurité, la prévention des abus et l'amélioration du produit

5. Destinataires et sous-traitants

Vos données sont traitées par les sous-traitants suivants, sélectionnés pour leur conformité au RGPD :

Supabase Inc.
Hébergement de la base de données et service d'authentification
Région : eu-west-3 (Paris, France) · supabase.com
Vercel Inc.
Hébergement de l'application web
Région : Europe (Frankfurt principalement) · vercel.com
Transferts hors UE encadrés par les clauses contractuelles types adoptées par la Commission européenne (décision 2021/914).
Mistral AI
Génération des réponses aux requêtes utilisateur (modèle Mistral Large)
Région : France · mistral.ai
Conformément à la politique de Mistral, les requêtes ne sont pas utilisées pour entraîner les modèles.
Cohere Inc.
Calcul des embeddings vectoriels des questions utilisateur
Région : Canada / États-Unis · cohere.com
Les questions transmises sont vectorisées puis le contenu textuel n'est pas conservé par Cohere selon ses CGU. Transferts encadrés par les clauses contractuelles types.
DILA (Légifrance)
Source publique des textes officiels indexés
Région : France · www.legifrance.gouv.fr
Pas de transfert de données utilisateur — uniquement extraction de textes publics.

6. Durée de conservation

  • Compte utilisateur — durée d'utilisation active. Suppression possible à tout moment depuis l'application
  • Conversations et projets — jusqu'à suppression par l'utilisateur ou suppression du compte
  • Journaux techniques — 12 mois maximum
  • Données de facturation (le cas échéant) — 10 ans conformément aux obligations comptables et fiscales

7. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • Droit d'accès à vos données personnelles
  • Droit de rectification des données inexactes
  • Droit à l'effacement (« droit à l'oubli »)
  • Droit à la portabilité (récupération de vos données dans un format structuré)
  • Droit à la limitation du traitement
  • Droit d'opposition au traitement
  • Droit de retirer votre consentement à tout moment

Pour exercer ces droits, contactez : adil.jarrah@gmail.com. Une réponse vous sera apportée dans un délai d'un mois maximum.

8. Cookies

Iactuariat n'utilise que des cookies strictement nécessaires au fonctionnement de l'authentification (cookies de session Supabase Auth). Aucun cookie de mesure d'audience, de publicité ou de tracking tiers n'est déposé.

Conformément à l'article 82 de la loi Informatique et Libertés, ces cookies techniques essentiels ne nécessitent pas de consentement préalable.

9. Sécurité

  • Chiffrement TLS de bout en bout pour toutes les communications
  • Isolation des données par utilisateur via Row Level Security PostgreSQL
  • Authentification par lien magique sans mot de passe (réduction du risque de fuite)
  • Mises à jour de sécurité automatiques des dépendances

10. Réclamation auprès de la CNIL

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL :

Commission Nationale de l'Informatique et des Libertés
3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
https://www.cnil.fr

11. Modifications

La présente politique de confidentialité peut être modifiée pour refléter les évolutions du service ou de la réglementation. Toute modification substantielle vous sera notifiée par email.

Dernière mise à jour : 1ᵉʳ juin 2026.