Politique de confidentialité

Dernière mise à jour : 25 mars 2026

1. Données collectées

Nous collectons les données suivantes :

  • Informations de compte — adresse email, mot de passe (chiffré)
  • Formulaires d'intake — les données que vous fournissez pour générer votre audit (nom d'entreprise, secteur, URL, etc.)
  • Formulaire de contact — nom, email, sujet, message
  • Données de paiement — traitées par Stripe, nous ne stockons jamais vos numéros de carte
  • Cookies — essentiels au fonctionnement, analytiques (GA4) et marketing (Loops) avec votre consentement

2. Utilisation des données

Vos données sont utilisées pour :

  • Générer vos audits stratégiques personnalisés
  • Gérer votre compte et vos commandes
  • Vous envoyer des emails transactionnels (confirmation, livraison)
  • Améliorer notre service (données anonymisées et agrégées uniquement)
  • Vous envoyer des communications marketing (avec votre consentement explicite)

3. Stockage et sécurité

Vos données sont hébergées sur Supabase (infrastructure AWS, région Canada/US). Les mots de passe sont chiffrés. Les PDFs sont stockés dans Supabase Storage avec des URLs signées à expiration. Les communications sont chiffrées en transit (TLS).

4. Partage des données

Nous ne vendons jamais vos données. Nous partageons des données uniquement avec :

  • Stripe — traitement des paiements
  • Anthropic (Claude API) — génération des audits (les données d'intake sont transmises pour la génération, non conservées par Anthropic)
  • Perplexity API — recherche de données de marché en temps réel
  • Resend / Loops — envoi d'emails

5. Cookies

Nous utilisons des cookies essentiels (authentification, session) sans consentement requis. Les cookies analytiques (Google Analytics 4) et marketing (Loops) ne sont activés qu'après votre consentement via notre bannière de cookies, conformément à la Loi 25 du Québec et à la PIPEDA.

6. Vos droits

Conformément à la Loi 25 (Québec) et à la PIPEDA, vous avez le droit de :

  • Accéder à vos données personnelles
  • Demander la correction de données inexactes
  • Demander la suppression de vos données
  • Retirer votre consentement aux cookies non essentiels
  • Recevoir vos données dans un format portable

Pour exercer ces droits : bonjour@mycena.ai

7. Conservation des données

Vos données de compte et vos audits sont conservés tant que votre compte est actif. Si vous demandez la suppression de votre compte, toutes vos données personnelles seront supprimées dans un délai de 30 jours, à l'exception des données requises par la loi (facturation, obligations fiscales).

8. Modifications

Cette politique peut être mise à jour. Nous vous informerons par email de tout changement significatif. La version en vigueur est toujours disponible sur cette page.

9. Contact

Responsable de la protection des données : bonjour@mycena.ai