Dernière mise à jour : 01/08/2025

1. Responsable & contacts

1. Responsable & contacts

• Responsable de traitement : Middle SAS, 28 av. des Pépinières, 94260 Fresnes.

• Contact privacy : harmonia@lapause.ai. Annuaire des Entreprises

2. Données que nous traitons

2. Données que nous traitons

• Compte : e-mail, identifiants, mot de passe (haché).

• Achat : données de paiement tokenisées via Stripe (nous ne conservons pas vos numéros de carte). Stripe

• Utilisation : logs techniques (appareil, OS, crash, performance).

• Contenu des séances : questions/réponses échangées avec l’IA, résumés et images générées.

• Support : échanges avec l’équipe.

• Mesure d’audience : Google Analytics 4 (déposé uniquement avec votre consentement ; alternatives possibles). CNIL

3. Finalités & bases légales

• Fourniture du service (création de compte, délivrance des séances) — exécution du contrat.

• Personnalisation et amélioration — contrat / intérêt légitime.

• Paiement & facturation — contrat / obligation légale.

• Sécurité / prévention de fraude — intérêt légitime.

• Prospection (emails) — consentement, désinscription à tout moment.

4. Mineurs

Pour les moins de 15 ans, nous recherchons le consentement du titulaire de l’autorité parentale pour le traitement de données. Informations rédigées en termes clairs et adaptés. Légifrance

5. Durées de conservation

• Compte : durée d’usage puis 2 ans après inactivité/suppression.

• Contenu des séances : par défaut 12 mois après la dernière séance du pack (paramétrable/suppression sur demande).

• Facturation : 10 ans.

• Logs sécurité : 6–12 mois.

6. Destinataires / Sous-traitants

Accès interne restreint. Sous-traitants :

• Hébergement site : Framer B.V. (Pays-Bas). framer.com

• Hébergement applicatif : AWS (régions UE, à confirmer).

• Paiements : Stripe. Stripe

• IA : OpenAI API (les données API ne servent pas à l’entraînement par défaut). OpenAI Platform

• E-mail : Namecheap.

• Analytics : GA4 (soumis à consentement et aux règles sur les transferts). CNIL

7. Transferts hors UE

Certains prestataires peuvent impliquer des traitements hors UE (ex. États-Unis). Nous encadrons ces transferts par les clauses contractuelles types et mesures complémentaires lorsque requis. (Point d’attention pour GA4 ; consentement + paramétrage strict recommandés.) CNIL

8. Cookies & traceurs

• Fonctionnels : indispensables au site/app.

• Mesure d’audience : GA4 uniquement avec consentement ; sinon, envisager une solution exemptée (paramétrage strict selon CNIL). CNIL

• Paiement : cookies/SDK Stripe (soumis au consentement si non strictement nécessaire selon votre implémentation). iubenda
  Un bandeau de consentement permet de paramétrer vos choix à tout moment.

9. Vos droits

Accès, rectification, effacement, limitation, opposition, portabilité ; directives post-mortem. Exercer vos droits à harmonia@lapause.ai. Réclamation possible auprès de la CNIL.

10. Sécurité

Mesures techniques et organisationnelles (chiffrement en transit, contrôle d’accès, sauvegardes, journalisation). Vous contribuez à votre sécurité (mot de passe robuste, protection de l’appareil).

11. Modifications

Nous pouvons mettre à jour cette Politique ; la date en tête fait foi.