Politique de confidentialité
Dernière mise à jour : avril 2026
1. Responsable du traitement
JOE ASSISTANT, SAS, 200 rue de la Croix Nivert, 75015 Paris, SIREN 944 391 135. Contact : privacy@parlago.app.
2. Données collectées
- Compte : email, prénom (facultatif), mot de passe haché (argon2).
- Préférences : langue cible, niveau, thèmes, cadence, fenêtre horaire.
- Canal : identifiant externe (numéro WhatsApp, Slack user id, FB PSID).
- Progression : cartes apprises, notes SM-2, historique d'envois/réponses.
- Paiement : identifiant client Stripe (aucune donnée de carte stockée par nous).
- Technique : logs serveur (IP, user-agent) conservés 30 jours.
3. Finalités
- Fournir le service d'apprentissage (base légale : exécution du contrat).
- Facturer l'abonnement Pro (base légale : contrat).
- Améliorer le produit de manière agrégée et anonymisée (base légale : intérêt légitime).
- Répondre aux demandes de support (base légale : intérêt légitime).
4. Sous-traitants
- OVH (France) — hébergement serveur.
- Stripe (Irlande/USA) — paiement, via SCC.
- Anthropic (USA) — génération de contenu (Claude API), via SCC.
- OpenAI (USA) — génération d'images (DALL-E), via SCC.
- ElevenLabs (USA) — synthèse vocale, via SCC.
- Meta (WhatsApp/Messenger) — acheminement des messages, selon les CGU du service.
5. Durée de conservation
Les données de compte sont conservées tant que le compte est actif, puis 3 ans après la dernière activité à des fins de prospection commerciale (loi LCEN). Les données de facturation sont conservées 10 ans (obligation comptable).
6. Vos droits (RGPD)
Vous disposez des droits d'accès, rectification, effacement, limitation, portabilité et opposition. Pour les exercer : privacy@parlago.app. Vous pouvez également introduire une réclamation auprès de la CNIL (cnil.fr).
7. Cookies
Parlago n'utilise pas de cookies de mesure d'audience ni de suivi publicitaire. Seuls sont utilisés un cookie technique de session (auth) et un cookie de préférence de langue.
8. Sécurité
Mots de passe hachés avec argon2id, connexions TLS uniquement, accès aux bases de données restreint au personnel autorisé, sauvegardes chiffrées quotidiennes.