Politique de Confidentialité
Dernière mise à jour : février 2025
1. Responsable du traitement
Lucida est un service édité par une personne physique domiciliée en France. Pour toute question relative à vos données personnelles : contact@lucida.love
2. Données collectées
2.1 Données d'authentification
Lors de votre inscription via Google ou Apple Sign-In, nous recevons :
- Votre nom et prénom
- Votre adresse email
- Votre photo de profil (si disponible)
Ces données sont gérées par notre prestataire d'authentification Clerk (clerk.com/privacy).
2.2 Données d'analyse
Lorsque vous utilisez le Service, vous décrivez une situation de conflit. Ces données sont :
- Envoyées à OpenAI pour générer l'analyse (API, pas de stockage côté OpenAI pour l'entraînement)
- Stockées temporairement dans votre navigateur (sessionStorage)
- Non conservées sur nos serveurs en Phase 1 du produit
2.3 Données de paiement
Les paiements sont gérés par Stripe. Nous ne stockons jamais vos numéros de carte bancaire. Nous conservons uniquement votre identifiant client Stripe pour la gestion de l'abonnement. Voir : stripe.com/privacy
2.4 Cookies
| Cookie | Type | Durée | Finalité |
|---|---|---|---|
kc_device_id | Essentiel | 1 an | Anti-abus (identifiant anonyme du device) |
kc_consent | Essentiel | 1 an | Mémoriser votre choix de consentement cookies |
__clerk_* | Essentiel | Session | Authentification (Clerk) |
3. Finalités du traitement
- Fourniture du Service : analyser votre situation et générer des scripts de communication
- Gestion de l'abonnement : facturation via Stripe
- Sécurité et anti-abus : prévention de la fraude et des abus (rate limiting, détection multi-comptes)
4. Base légale
- Exécution du contrat : traitement nécessaire à la fourniture du Service (art. 6.1.b RGPD)
- Intérêt légitime : sécurité et prévention de la fraude (art. 6.1.f RGPD)
- Consentement : cookies non essentiels, si applicables (art. 6.1.a RGPD)
5. Sous-traitants
| Prestataire | Rôle | Localisation |
|---|---|---|
| Vercel | Hébergement | États-Unis (SCCs) |
| OpenAI | Analyse IA | États-Unis (SCCs) |
| Clerk | Authentification | États-Unis (SCCs) |
| Stripe | Paiement | États-Unis (SCCs) |
SCCs = Standard Contractual Clauses (garanties pour les transferts UE → US conformément au RGPD).
6. Durée de conservation
- Données d'analyse : durée de la session navigateur (non conservées sur serveur)
- Compte utilisateur : tant que le compte est actif + 30 jours après suppression
- Données de facturation : 10 ans (obligation légale française)
7. Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données
- Droit de rectification : corriger vos données
- Droit à l'effacement : supprimer votre compte et vos données
- Droit à la portabilité : exporter vos données dans un format lisible
- Droit d'opposition : vous opposer au traitement de vos données
- Droit de retrait du consentement : retirer votre consentement à tout moment pour les cookies non essentiels
Pour exercer vos droits, contactez-nous à contact@lucida.love. Nous répondrons dans un délai de 30 jours.
Vous pouvez également adresser une réclamation à la CNIL : www.cnil.fr
8. Sécurité
Nous mettons en œuvre des mesures de sécurité appropriées : chiffrement HTTPS, authentification OAuth sécurisée, cookies HttpOnly pour les identifiants sensibles, et validation côté serveur de toutes les entrées.
9. Modifications
Cette politique peut être mise à jour. La date de dernière modification est indiquée en haut de page. Toute modification significative sera signalée par une notification dans le Service.