Aller au contenu principal

Politique de confidentialité

Dernière mise à jour : 8 mai 2026

1. Nos engagements RGPD

Extypis traite vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

Confidentialité de vos écrits

Vos textes et créations sont privés par défaut. Ils ne sont ni lus, ni analysés, ni partagés à des tiers sauf si vous choisissez explicitement de les publier.

Stockage en Union Européenne

La base de données et l'hébergement applicatif sont situés en Union Européenne. Certains sous-traitants techniques (CDN, emails, images) opèrent depuis les États-Unis avec des garanties contractuelles RGPD (DPF, SCC).

2. Données collectées

Nature des données traitées et finalités.

Données d'identification (compte)

Renseignées par vous

  • • Adresse email
  • • Mot de passe (haché bcrypt, jamais stocké en clair)
  • • Nom / prénom (optionnels, profil)
  • • Avatar (optionnel)

Issues d'une connexion OAuth (Google / GitHub)

  • • Email vérifié
  • • Nom et photo de profil (si fournis)
  • • Identifiant unique du fournisseur

Modification de l'adresse email : pour des raisons de sécurité (prévention des prises de contrôle de compte / account takeover), la modification de l'adresse email associée à un compte n'est pas accessible en libre-service. Toute demande doit être adressée à [email protected] avec un justificatif d'identité de l'email actuel. Cette règle s'applique uniformément aux comptes créés par email/mot de passe et par OAuth (Google / GitHub). En cas de modification, l'email est également synchronisé avec Stripe (sous-traitant de paiement, cf. section 4) pour assurer la continuité de la facturation et de l'accès au Customer Portal.

Vérification de l'email :votre adresse email vous est demandée comme vérifiée pour l'ensemble des fonctionnalités de communication (notifications, réinitialisation de mot de passe). Pour les utilisateurs ayant souscrit un abonnement payant, la vérification de l'identité réalisée par Stripe lors du paiement permet l'accès immédiat au service — vous restez toutefois invité à confirmer votre email pour bénéficier pleinement des notifications.

Données de contenu (vos créations)

Textes, projets, chapitres, notes, références bibliographiques, images de couverture, fichiers attachés et toute autre donnée que vous saisissez dans Extypis.

Données techniques (sécurité et fonctionnement)

  • Adresse IP et user-agentde chaque session (stockés tant que la session est active, supprimés à la déconnexion ou à l'expiration de la session)
  • Logs d'activité (création de projet, connexion, etc.) pour audit et sécurité
  • Préférences d'interface (thème, langue, vue active)
  • Statistiques d'usage anonymisées via PostHog (uniquement avec votre consentement)

Stockage local du navigateur (sessionStorage / localStorage)

Extypis utilise le stockage local de votre navigateur, strictement nécessaire au fonctionnement du service (pas de consentement requis pour les usages techniques) :

  • Préférences éditeur(vue active, options de l'éditeur, brouillons locaux) — localStorage, conservé jusqu'à effacement par l'utilisateur
  • extypis-pending-checkout— sessionStorage, durée de vie maximale de 30 minutes. Mémorise temporairement l'intention d'achat (identifiant de l'offre cliquée) lorsque vous démarrez un parcours d'abonnement avant authentification, afin de vous rediriger automatiquement vers Stripe une fois connecté. Aucune donnée bancaire, aucune donnée personnelle n'y est stockée. Effacé automatiquement à la fermeture de l'onglet.
  • Cookies de session Better Auth ( authentification), Cloudflare (sécurité CDN), bandeau cookies — décrits dans la politique des cookies.

Données de paiement (formule Premium uniquement)

Pour les utilisateurs souscrivant à un abonnement payant : nom, adresse de facturation, identifiant Stripe (customer_id), email de facturation, historique des factures. Nous ne stockons aucune donnée de carte bancaire ; le paiement est traité directement par Stripe (PCI-DSS niveau 1).

3. Bases légales et finalités

Pourquoi et sur quel fondement nous traitons vos données.

Exécution du contrat

Base légale : Art. 6.1.b RGPD (contrat)

Finalités : Création de compte, authentification, sauvegarde de vos écrits, exports, facturation Premium.

Intérêt légitime

Base légale : Art. 6.1.f RGPD

Finalités : Sécurité du service (logs, détection de fraude), correction de bugs, support technique.

Consentement

Base légale : Art. 6.1.a RGPD

Finalités :Statistiques d'usage (PostHog), newsletter, notifications produit. Révocable à tout moment.

4. Sous-traitants techniques

Liste des prestataires qui peuvent traiter vos données pour notre compte.

Principe : vos écrits restent privés

Aucun sous-traitant ne lit, n'analyse ni n'exploite le contenu de vos textes à des fins commerciales. Les sous-traitants listés ci-dessous interviennent uniquement pour faire fonctionner le service (hébergement, emails, paiement, etc.).

Hostinger International (UE)
  • Finalité : Hébergement applicatif (VPS)
  • Données : Toutes les données du service
  • Localisation : Chypre (UE)
  • Cadre : RGPD natif
Neon (USA / données UE)
  • Finalité : Base de données PostgreSQL managée
  • Données : Compte, écrits, métadonnées
  • Localisation des données : AWS Francfort (eu-central-1, Allemagne)
  • Société : Neon Inc. (États-Unis)
  • Cadre : DPF + SCC (transferts encadrés)
Stripe (USA)
  • Finalité : Traitement des paiements, facturation, gestion du Customer Portal et du dunning
  • Données :Email, nom, adresse de facturation, données de carte (chiffrées). En cas de modification de l'email du compte (par le support), l'adresse est synchronisée avec le Customer Stripe associé pour assurer la continuité des factures et notifications.
  • Localisation : États-Unis (Stripe Inc.)
  • Cadre : Data Privacy Framework (DPF) + SCC + PCI-DSS niveau 1
Resend (USA)
  • Finalité : Envoi des emails transactionnels (confirmations, notifications, dunning)
  • Données : Email, nom (si fourni), contenu du message
  • Localisation : États-Unis (Resend Inc.)
  • Cadre : DPF + SCC
PostHog (UE)
  • Finalité :Statistiques d'usage du produit, suivi des erreurs
  • Données : Événements anonymisés ou pseudonymisés, ID utilisateur interne
  • Localisation : Union Européenne (instance EU de PostHog)
  • Activation : Uniquement avec votre consentement
Cloudinary (USA)
  • Finalité : Stockage et transformation des images (couvertures, avatars, médias)
  • Données :Images uploadées par l'utilisateur
  • Localisation : États-Unis (Cloudinary Inc.)
  • Cadre : DPF + SCC
Cloudflare (USA)
  • Finalité : CDN, résolution DNS, protection anti-DDoS
  • Données : Logs techniques (IP, user-agent, requêtes), pas de contenus utilisateur
  • Localisation : États-Unis (siège), points de présence mondiaux
  • Cadre : DPF + SCC
Authentification OAuth
  • Google LLC et GitHub Inc. (USA, DPF + SCC)
  • Finalité : Connexion via OAuth si vous choisissez ces fournisseurs
  • Données : Email, nom, photo de profil (minimal)
  • Activation : Uniquement si vous cliquez sur « Se connecter avec Google / GitHub »

Note technique : Extypis utilise la bibliothèque open source Better Authpour gérer l'authentification en interne. Aucune donnée n'est transmise à un service tiers de type « Auth-as-a-service ».

Sous-traitants d'intelligence artificielle

Lorsque vous utilisez une fonctionnalité IA (assistant d'écriture, génération de pitch, analyse de cohérence, rédaction de quatrième de couverture, dictionnaire enrichi, complétion fantôme, etc.), le texte que vous soumettez (et uniquement celui-là) est transmis en temps réel à un fournisseur de modèle de langage. Aucune donnée n'est transmise sans action explicite de votre part.

Les fournisseurs ci-dessous s'engagent contractuellement, via leurs CGU publiques, à ne pas utiliser le contenu transmis pour entraîner leurs modèles. Aucun historique de vos prompts n'est conservé chez eux au-delà du temps strictement nécessaire au traitement de la requête (généralement < 30 jours, souvent 0 jour pour les API entreprises).

Confidentialité renforcée des feuilles « Note » : Extypispermet de marquer explicitement une feuille comme « Note » (pense-bête personnel, statut NOTE). Les feuilles ainsi marquées ne sont jamais transmises à un fournisseur d'IA, ni utilisées comme contexte par les fonctionnalités d'intelligence artificielle (assistant chat, complétion fantôme, génération de pitch, vérification de cohérence, etc.). Un filtrage strict est appliqué côté serveur avant tout appel : seules les feuilles aux statuts « brouillon » et « terminée » participent au contexte IA.

Anthropic (USA)
  • Modèle : Claude Sonnet 4.6
  • Finalité : Génération de texte de qualité éditoriale (pitch, 4e de couverture, vérification de cohérence, assistant chat)
  • Localisation : États-Unis (Anthropic PBC)
  • Cadre : DPA conforme art. 28 RGPD, auto-incorporé aux Commercial Terms (voir le DPA, référence au 2 mai 2026). SCC + engagement « no training on your data ».
Mistral AI (France / UE)
  • Modèle : Mistral Small Creative
  • Finalité : Reformulation, complétion fantôme, dictionnaire enrichi, assistant chat (utilisateurs Free)
  • Localisation : France (Mistral AI SAS), hébergement UE
  • Cadre :RGPD natif (entreprise française). Engagement « no training » par défaut sur l'API (voir le DPA, référence au 2 mai 2026)
Cerebras Systems (USA)
  • Modèle : Llama (modèle open-source de Meta) hébergé chez Cerebras
  • Finalité : Cascade rapide pour complétion fantôme, génération de résumés, analyse structurelle (utilisateurs Free principalement)
  • Localisation : États-Unis
  • Cadre : SCC. Engagement « no training » selon CGU Cerebras Inference (voir le DPA (PDF), référence au 2 mai 2026)
Groq (USA)
  • Modèle : GPT-OSS (modèle open-source)
  • Finalité : Cascade de fallback rapide
  • Localisation : États-Unis
  • Cadre : SCC. Engagement « no training » selon CGU Groq Inference (voir le DPA, référence au 2 mai 2026)
Google (USA / UE)
  • Modèle : Gemini Flash Lite
  • Finalité : Cascade de fallback légère
  • Localisation : Google LLC (USA), données traitées principalement en UE
  • Cadre : DPF + SCC. Engagement « no training on your data » sur les API payantes Vertex AI / Generative Language API (voir le DPA Google Cloud, référence au 2 mai 2026)
OpenAI (USA)
  • Modèle : GPT-5 nano
  • Finalité : Cascade de fallback ultime (fiabilité maximale)
  • Localisation : États-Unis (OpenAI Inc.)
  • Cadre :DPF + SCC. Engagement « no training on your data » par défaut sur l'API (depuis mars 2023). DPA signé entre Hubert GIORGI et OpenAI le 2 mai 2026 (voir le modèle public)

Mécanisme de cascade : Extypis essaie plusieurs fournisseurs IA dans un ordre de priorité optimisé (qualité, coût, disponibilité). Si le premier répond, les suivants ne sont pas sollicités. Vous ne pouvez pas prédéterminer quel fournisseur traitera votre requête, mais tous respectent les engagements ci-dessus.

Obligations légales

Vos données peuvent être communiquées aux autorités judiciaires françaises sur réquisition légale (lutte contre la fraude, enquête pénale, etc.).

5. Vos droits RGPD

Vous gardez le contrôle sur vos données.

Droit d'accès (art. 15)

Consultation de vos données personnelles depuis votre tableau de bord ou sur demande par email.

Droit à la portabilité (art. 20)

Export de vos écrits aux formats DOCX, PDF, EPUB, HTML, Markdown ou JSON depuis l'éditeur.

Droit de rectification (art. 16)

Modification de votre profil et de vos contenus à tout moment.

Droit à l'effacement (art. 17)

Suppression de votre compte depuis l'interface. Période de grâce de 30 jours pour récupération, puis suppression définitive (cf. section 6).

Droit de limitation (art. 18)

Demande de gel temporaire du traitement par email.

Droit d'opposition (art. 21)

Opposition au traitement fondé sur l'intérêt légitime (logs de sécurité, statistiques internes).

Comment exercer vos droits ?

Adressez votre demande à [email protected] depuis l'adresse email associée à votre compte. Réponse sous 30 jours maximum (art. 12 RGPD), prolongeable de 2 mois en cas de demande complexe.

6. Conservation des données

Durées de conservation par catégorie.

Compte actif

  • Compte et écrits : Tant que votre compte est actif
  • Préférences : Tant que votre compte est actif
  • Sessions :Jusqu'à expiration ou déconnexion
  • Logs de sécurité : 12 mois maximum

Suppression de compte

Lorsque vous supprimez votre compte, nous appliquons une période de grâce de 30 jours pendant laquelle vous pouvez le récupérer en vous reconnectant. Passé ce délai :

  • Compte, écrits, médias, sessions : Suppression définitive et irréversible (cron quotidien)
  • Sauvegardes Neon (PITR) : Conservées 7 jours par défaut, puis effacées par rotation automatique
  • Factures et historique d'abonnement : Conservés 10 ans, anonymisés (email et nom dissociés) conformément à l'art. L123-22 du Code de commerce (obligation comptable)

Vous pouvez également demander un effacement immédiat (sans attendre les 30 jours) en contactant [email protected].

Données techniques

  • Sessions actives :Stockées tant que la session existe (incluant l'adresse IP de connexion)
  • Logs serveur (Hostinger) : Rotation automatique
  • Statistiques PostHog :Conservées pseudonymisées tant que vous n'avez pas révoqué votre consentement

7. Sécurité

Mesures techniques mises en œuvre.

Mesures techniques

  • Connexions chiffrées : HTTPS/TLS 1.3 pour tous les échanges
  • Mots de passe : Hachés avec bcrypt (jamais stockés en clair)
  • Base de données : Chiffrement au repos (Neon, PostgreSQL managé sur AWS Francfort)
  • Sauvegardes : Automatiques via Neon (PITR — Point-In-Time Recovery — chiffrées au repos)
  • Sessions : Tokens signés, expiration automatique

Mesures organisationnelles

  • Accès aux données : Limité au seul responsable de traitement (Hubert GIORGI)
  • Sous-traitants : Choisis pour leur conformité RGPD (DPA / DPF / SCC)
  • Politique de mots de passe : Minimum 8 caractères
  • Procédure d'incident : Notification CNIL sous 72h (art. 33 RGPD) en cas de violation, et information des utilisateurs concernés en cas de risque élevé

8. Contact et réclamations

Comment nous joindre, comment saisir l'autorité de contrôle.

Responsable de traitement

Nom : Hubert GIORGI

Email : [email protected]

Délai de réponse : 30 jours maximum (art. 12 RGPD)

Autorité de contrôle (CNIL)

3 Place de Fontenoy — TSA 80715

75334 PARIS CEDEX 07

Vous pouvez introduire une réclamation auprès de la CNIL si vous estimez que vos droits ne sont pas respectés.

Déposer une plainte sur cnil.fr

9. Données des personnes invitées par parrainage

Traitement des emails des contacts invités par nos utilisateurs (RGPD Art. 6.1.f et 21).

9.1 Pourquoi vous recevez peut-être cet email

Si vous avez reçu un email d'invitation Extypis sans avoir créé de compte chez nous, c'est qu'un utilisateur de notre service vous a personnellement et individuellement invité·e via la fonctionnalité de parrainage de son tableau de bord. L'email contient toujours le nom de la personne qui vous a invité·e.

9.2 Données traitées vous concernant

Nous ne traitons que les données strictement nécessaires à l'envoi de l'invitation et à son suivi technique :

  • Votre adresse email (uniquement celle saisie par l'invitant)
  • L'identifiant de l'utilisateur qui vous a invité·e et la date d'envoi
  • Le statut de l'invitation (envoyée, ouverte, expirée, désinscrite)
  • Le cas échéant, le motif technique d'un rebond (« bounce ») renvoyé par votre serveur de messagerie

9.3 Base légale et finalité

Base légale : intérêt légitime (article 6.1.f du RGPD), correspondant au mécanisme dit « tell-a-friend » encadré par la doctrine CNIL. Les invitations sont envoyées de manière individuelle, à l'initiative de l'utilisateur, dans le cadre de relations personnelles préalables. Finalité unique : envoi d'une invitation et, le cas échéant, d'une seule relance manuelle si l'utilisateur invitant le décide.

9.4 Vos droits — droit d'opposition immédiate

Conformément à l'article 21 du RGPD, vous disposez d'un droit d'opposition que vous pouvez exercer à tout moment, et sans avoir à vous justifier :

  • Désinscription en un clic : chaque email d'invitation contient en bas un lien « Se désinscrire en un clic ». En cliquant dessus, votre adresse est ajoutée à notre liste de blocage interne et aucune nouvelle invitation ne pourra vous être envoyée par quiconque, depuis Extypis, à cette adresse.
  • Demande directe par email : vous pouvez écrire à [email protected] pour demander le retrait, l'accès ou l'effacement de vos données. Nous traitons les demandes sous 30 jours maximum.
  • Réclamation CNIL: vous avez le droit d'introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés à l'adresse cnil.fr/plaintes.

9.5 Durée de conservation

Les invitations non converties sont conservées au maximum 60 jours, après quoi elles passent automatiquement au statut « expirée » puis sont supprimées de notre base. Les invitations désinscrites font l'objet d'une conservation pérenne uniquement de l'adresse email dans une liste de blocage, afin de garantir que vous ne receviez plus jamais d'invitation.

9.6 Pas de transmission à des tiers

Les emails d'invitation ne sont jamais transmis à des tiers à des fins commerciales, ne sont pas vendus, ni partagés avec des partenaires marketing. Le seul sous-traitant impliqué est notre prestataire d'envoi technique (Resend, cf. §4) dans la stricte limite de l'acheminement de l'email.

10. Évolutions de cette politique

Modalités de mise à jour.

Cette politique de confidentialité peut évoluer pour refléter les changements de nos pratiques, du service ou de la réglementation.

  • Modifications mineures : Mise à jour de la page sans notification
  • Modifications substantielles(nouvelle finalité, nouveau sous-traitant, durée de conservation modifiée) : Notification par email avec préavis de 30 jours et possibilité de supprimer votre compte avant l'application
Versions précédentes

Ressources associées

Conditions d'utilisationMentions légales