Politique de Confidentialité
Dernière mise à jour : 1er mars 2026 — Conforme RGPD (Règlement UE 2016/679)
Responsable du traitement
- Identité
- Jordy TOOFA — PACIFIK'AI (Entreprise Individuelle)
- Adresse
- Papeete, Polynésie française (98713)
- Contact
- jordy@pacifikai.com
Données collectées
Données d'inscription
- — Adresse email (identifiant unique)
- — Date de création du compte
Données d'utilisation
- — Questions posées à l'assistant IA
- — Réponses générées et citations de textes de loi
- — Historique des conversations
Données techniques
- — Adresse IP (pour la limitation de requêtes guests et la sécurité)
- — Type de navigateur et système d'exploitation
- — Logs d'accès (date, heure, pages visitées)
Données de facturation
- — Plan souscrit et historique d'abonnement
- — Crédits consommés et solde restant
- — Aucune donnée de carte bancaire — les paiements sont traités par SystemPay Banque de Tahiti
Finalités et bases légales
Fourniture du service
Exécution du contrat : traitement des questions, génération des réponses, gestion du compte et des crédits.
Limitation des abus
Intérêt légitime : détection des usages frauduleux, limitation de taux (rate limiting) par IP pour les utilisateurs non connectés.
Amélioration du service
Intérêt légitime : analyse des types de questions posées pour améliorer la base documentaire et la qualité des réponses.
Durée de conservation
| Catégorie | Durée |
|---|---|
| Données de compte | Durée de la relation contractuelle + 3 ans après résiliation |
| Historique conversations | 2 ans glissants |
| Logs IP (guests) | 30 jours |
| Données de facturation | 10 ans (obligation comptable légale) |
Sous-traitants
DroitPF fait appel aux prestataires suivants pour la fourniture du service. Chacun est contractuellement engagé à protéger vos données conformément au RGPD.
Supabase Inc.
Hébergement de la base de données
Région eu-west-1 (Europe). Stockage des comptes, conversations, crédits.
Vercel Inc.
Hébergement frontend
Déploiement et diffusion de l'interface web.
Hostinger International Ltd.
Serveur VPS (agents IA)
Hébergement du backend orchestrant les agents d'intelligence artificielle.
Cohere Inc.
Génération des embeddings
Transformation des textes de loi en vecteurs pour la recherche sémantique. Les questions des utilisateurs ne sont pas stockées par Cohere.
Anthropic PBC
Modèle IA (génération des réponses)
API uniquement. Les données transmises ne sont pas utilisées pour l'entraînement du modèle (opt-out contractuel).
Vos droits RGPD
Conformément au RGPD, vous disposez des droits suivants sur vos données :
Droit d'accès
Obtenir une copie de vos données personnelles.
Droit de rectification
Corriger des données inexactes ou incomplètes.
Droit à l'effacement
Demander la suppression de vos données (droit à l'oubli).
Droit à la portabilité
Recevoir vos données dans un format structuré et lisible.
Droit d'opposition
Vous opposer à certains traitements fondés sur l'intérêt légitime.
Droit de limitation
Limiter le traitement de vos données dans certains cas.
Comment exercer vos droits
Envoyez un email à jordy@pacifikai.com avec l'objet "Demande RGPD - [type de demande]". Délai de réponse : 30 jours maximum.
Vous disposez également du droit de déposer une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés — www.cnil.fr).
Cookies
DroitPF utilise un seul type de cookie : le cookie de session Supabase Auth, strictement nécessaire au fonctionnement de l'authentification. Ce cookie expire à la déconnexion ou après 7 jours d'inactivité.
Ce site n'utilise aucun cookie publicitaire, aucun tracker tiers (Google Analytics, Facebook Pixel, Hotjar, etc.). Votre navigation reste privée.
Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :
- — Chiffrement TLS en transit sur toutes les communications
- — Authentification sécurisée via Supabase Auth (bcrypt pour les mots de passe)
- — Accès aux données restreint aux services strictement nécessaires
- — Isolation des données par utilisateur (Row Level Security Supabase)
- — Pas de stockage de données de paiement (délégué à SystemPay Banque de Tahiti)