Politique de confidentialité
Dernière mise à jour : 31 mai 2026
RSY Technologies s'engage à protéger vos données personnelles et à respecter votre vie privée. Cette politique de confidentialité explique quelles données nous collectons, pourquoi nous les collectons, comment nous les utilisons et quels sont vos droits.
1. Données que nous collectons
1.1 Données de compte
- Email (obligatoire pour l'authentification)
- Nom et prénom (optionnels)
- Société et statut juridique (optionnels)
- Mot de passe (hashé et sécurisé via Supabase Auth)
- Date d'inscription
1.2 Données professionnelles
- Informations clients (nom, société, coordonnées)
- Données de missions (titre, dates, TJM ou tarif, statut)
- Documents importés (contrats PDF/Word, avenants, justificatifs)
- Données extraites par l'IA depuis les documents (dates, tarifs, clauses, alertes, résumés)
- Entrées de temps et feuilles de temps (CRA)
- Échéances et rappels contractuels
1.3 Données calendrier (si intégration activée)
- Événements de votre calendrier Google ou Microsoft associés à vos missions
- Ces données sont récupérées en lecture seule et ne sont jamais modifiées sur les services tiers
- L'accès peut être révoqué à tout moment depuis vos paramètres de compte
1.4 Données techniques
- Logs de connexion (date, heure)
- Adresse IP (pour la sécurité et la prévention des abus)
- Type de navigateur et système d'exploitation
1.5 Données de paiement
Les informations de paiement (carte bancaire) sont collectées et traitées exclusivement par Stripe, notre prestataire de paiement certifié PCI-DSS. Nous ne stockons jamais vos données bancaires.
2. Pourquoi nous collectons ces données
- Fournir le service : gestion des missions, clients, contrats et documents
- Analyse IA des contrats : extraction des données clés, identification des clauses importantes, génération d'alertes (voir section 4 pour les prestataires LLM)
- Génération de CRA : proposition automatique des feuilles de temps à partir de votre calendrier
- Gestion des échéances : calcul et notification des dates importantes (fin de mission, préavis, renouvellements)
- Gestion de compte : authentification, facturation, support
- Amélioration du service : comprendre l'utilisation pour optimiser l'application
- Sécurité : prévenir les abus, détecter les accès non autorisés
3. Base légale (RGPD)
Exécution du contrat : Nous traitons vos données pour fournir le service auquel vous avez souscrit.
Intérêt légitime : Amélioration du service, sécurité, lutte contre la fraude.
Consentement : Emails marketing (opt-in uniquement, vous pouvez retirer votre consentement à tout moment). Intégrations calendrier (OAuth explicite, révocable à tout moment).
Obligation légale : Conservation des données de facturation (10 ans, obligation comptable française).
4. Avec qui nous partageons vos données
Nous ne vendons jamais vos données. Nous partageons uniquement avec nos prestataires techniques, tous soumis à des Data Processing Agreements (DPA) conformes au RGPD :
| Prestataire | Usage | Localisation |
|---|---|---|
| Supabase | Hébergement base de données + authentification (comptes et sessions) | EU (selon configuration) |
| Cloudflare R2 | Stockage des documents importés | EU (selon région configurée) |
| Vercel | Hébergement frontend et backend | US |
| Anthropic | Analyse IA des contrats (modèle Claude — Tier 2) | US |
| OpenAI | Analyse IA des contrats (modèle GPT-4o — Tier 1) | US |
| Mistral AI | Analyse IA des contrats (option EU) | France |
| Resend | Envoi d'emails transactionnels | US |
| Stripe | Paiements | US, certifié PCI-DSS |
| Google / Microsoft | Synchronisation calendrier (lecture seule, si activée) | Mondial |
Note importante sur l'analyse IA
Les documents que vous importez (contrats, avenants) peuvent contenir des données personnelles ou confidentielles. Le texte extrait de ces documents est transmis au fournisseur LLM pour analyse. Nous vous recommandons de :
- Vous assurer que vous avez le droit de traiter les documents importés
- Consulter les politiques de confidentialité des prestataires LLM concernés si vous avez des exigences de confidentialité spécifiques
L'option Mistral AI (hébergement France/EU) peut être privilégiée pour les utilisateurs ayant des contraintes RGPD strictes.
5. Durée de conservation
- Données de compte : Tant que votre compte est actif
- Documents, missions, entrées de temps : Tant que votre compte est actif + 30 jours après suppression du compte
- Logs de connexion : 12 mois maximum
- Données de facturation : 10 ans (obligation légale comptable française)
Après suppression de votre compte, toutes vos données personnelles sont supprimées sous 30 jours, sauf obligations légales.
6. Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : Obtenir une copie de vos données
- Droit de rectification : Corriger vos informations
- Droit à l'effacement : Supprimer votre compte et vos données
- Droit à la portabilité : Exporter vos données dans un format lisible
- Droit d'opposition : Refuser certains traitements (marketing)
- Droit de limitation : Limiter certains usages de vos données
- Droit de révocation du consentement : Révoquer à tout moment les accès calendrier accordés
Pour exercer ces droits, rendez-vous dans Paramètres → Compte ou contactez-nous à privacy@rysi.fr.
Vous pouvez également déposer une réclamation auprès de la CNIL (cnil.fr) ou de votre autorité nationale de protection des données.
7. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :
- Chiffrement HTTPS pour toutes les communications
- Mots de passe hashés (gestion déléguée à Supabase Auth)
- Documents stockés chiffrés au repos (Cloudflare R2)
- Isolation stricte des données entre utilisateurs (architecture multi-tenant)
- Accès aux données restreint aux seuls services nécessaires
- Sauvegardes régulières
- Surveillance des accès et logs de sécurité
- Aucun log contenant des données contractuelles
8. Cookies
Rysi utilise des cookies nécessaires au fonctionnement du service.
8.1 Cookies essentiels
Ces cookies sont nécessaires au fonctionnement du site et ne peuvent pas être désactivés.
- Session utilisateur : Maintien de votre connexion (Supabase Auth)
- Préférences : Mémorisation de vos paramètres
- Consentement cookies : Mémorisation de vos choix
8.2 Cookies analytiques (si activés)
Ces cookies nécessitent votre consentement explicite. Ils permettent de mesurer l'utilisation du service pour l'améliorer.
8.3 Gestion de vos préférences
Vous pouvez modifier vos préférences de cookies à tout moment via le bandeau de consentement disponible en bas de chaque page. Vos préférences sont conservées pendant 13 mois (conformément aux recommandations de la CNIL).
9. Modifications de cette politique
Nous pouvons mettre à jour cette politique de confidentialité. Toute modification sera publiée sur cette page avec une nouvelle date de mise à jour. Nous vous notifierons par email en cas de changement majeur.
10. Contact
Pour toute question concernant vos données personnelles :
- 📧 Vie privée : privacy@rysi.fr
- 📧 Support : support@rysi.fr
RSY Technologies 2 rue de Legnano, 92700 Colombes, France