Politique de confidentialité

Qui sommes-nous ?

Hitoki est un service édité par Tuong Vy PHAM, entrepreneur individuel (SIREN : 983 919 127), 61 rue de Lyon, 75012 Paris. Contact : contact@hitoki.fr

Hitoki aide les particuliers à comprendre leurs documents administratifs et à ne pas rater leurs échéances importantes. Nous prenons la protection de vos données très au sérieux et nous engageons à ne jamais les exploiter à d'autres fins que celles décrites ici.

Âge minimum

L'utilisation d'Hitoki est réservée aux personnes âgées de 18 ans ou plus. En créant un compte, vous confirmez remplir cette condition.

Données collectées

Lors de la création de votre compte :

• Prénom
• Adresse email
• Mot de passe (chiffré, jamais stocké en clair)
• Date de naissance (optionnelle, utilisée pour personnaliser certains rappels)
• Version du texte de consentement accepté et date d'acceptation

Lors de l'utilisation du service :

• Les documents que vous soumettez pour analyse (traitement décrit en détail ci-dessous)
• Les rappels et échéances que vous configurez
• Vos préférences de notification

Lors du paiement :

• Les données de paiement (numéro de carte, etc.) sont saisies directement sur l'interface sécurisée de Stripe et ne transitent jamais par nos serveurs. Nous ne voyons et ne stockons aucune donnée bancaire.

Comment vos documents sont traités

Le traitement de vos documents suit un processus strict conçu pour protéger vos informations personnelles. Voici ce qui se passe exactement, étape par étape :

• Étape 1 · Réception : votre document (photo, scan ou PDF) est transmis de façon sécurisée à nos serveurs via une connexion chiffrée (HTTPS).
• Étape 2 · Anonymisation : avant toute analyse, un outil d'anonymisation retire automatiquement les données personnelles identifiables du document : nom, prénom, numéro de sécurité sociale, adresse, date de naissance, coordonnées bancaires, etc.
• Étape 3 · Suppression du document original : le document que vous avez envoyé est supprimé définitivement et immédiatement de nos serveurs. Il n'est jamais conservé.
• Étape 4 · Analyse du document anonymisé : seul le document anonymisé est transmis à un service d'analyse externe pour générer votre synthèse. Ce document ne contient plus aucune information permettant de vous identifier.
• Étape 5 · Suppression du document anonymisé : une fois la synthèse générée, le document anonymisé est lui aussi supprimé définitivement. Il ne reste rien de votre document original sur nos serveurs.
• Étape 6 · Mise à disposition de la synthèse : seule la synthèse (un résumé en langage clair, sans données personnelles) est conservée dans votre espace, pendant 7 jours pour les comptes gratuits et 30 jours pour les comptes payants, puis supprimée automatiquement.

Vos documents ne sont jamais partagés, revendus, ni utilisés à d'autres fins que la génération de votre synthèse personnelle. Ils ne servent en aucun cas à améliorer ou entraîner des systèmes automatisés tiers.

Finalité du traitement

Vos données sont utilisées exclusivement pour :

• Faire fonctionner votre compte et vous identifier de façon sécurisée
• Analyser vos documents et vous fournir une synthèse personnalisée
• Gérer vos rappels et vous envoyer des notifications au bon moment
• Traiter vos paiements via Stripe (pour les comptes payants)
• Vous envoyer des emails liés à votre compte (confirmation, notifications, factures)
• Améliorer le service sur la base de vos retours, avec votre accord explicite

Nous ne vendons, ne louons et ne transmettons jamais vos données à des tiers à des fins commerciales ou publicitaires.

Base légale

Le traitement de vos données repose sur :

• Votre consentement : exprimé lors de la création de votre compte, pour l'analyse de documents et les communications.
• L'exécution du contrat : pour tout ce qui est nécessaire au fonctionnement du service souscrit.
• L'intérêt légitime : pour la sécurité du service et la prévention des abus.

Durée de conservation

• Documents originaux : supprimés immédiatement après anonymisation.
• Documents anonymisés : supprimés immédiatement après génération de la synthèse.
• Synthèses : 7 jours (compte gratuit) ou 30 jours (compte payant), puis suppression automatique.
• Données de compte : conservées pendant la durée de votre abonnement, puis supprimées dans les 30 jours suivant la clôture du compte ou votre demande.
• Données de paiement : gérées directement par Stripe selon leurs propres règles de conservation.

Sécurité

Toutes les communications entre votre appareil et nos serveurs sont chiffrées via HTTPS. Les mots de passe sont stockés sous forme hachée et ne sont jamais accessibles, y compris par notre équipe. L'accès à vos données est strictement limité aux systèmes qui en ont besoin pour faire fonctionner le service.

Vos données sont hébergées sur des serveurs sécurisés via Render (Frankfurt, Allemagne). La base de données est isolée et protégée par authentification.

Sous-traitants

Nous faisons appel aux prestataires suivants, dans le cadre strictement nécessaire au fonctionnement du service :

• Render : hébergement de l'application et de la base de données. Serveurs basés en Europe (Frankfurt, Allemagne). render.com/privacy
• Stripe : traitement sécurisé des paiements. Vos données bancaires sont saisies directement chez Stripe et ne transitent pas par nos serveurs. stripe.com/fr/privacy
• Anthropic / OpenAI : analyse des documents anonymisés. Seul le document anonymisé (sans aucune donnée permettant de vous identifier) leur est transmis. Serveurs basés aux États-Unis. Ce transfert est encadré par des clauses contractuelles types conformes au RGPD. Ces prestataires ne sont pas autorisés à utiliser vos données à leurs propres fins.
• Brevo : envoi des emails transactionnels (confirmation de compte, notifications, rappels). Société française, serveurs basés en Europe. brevo.com/fr/legal/privacypolicy

Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données personnelles
• Droit de rectification : corriger des données inexactes ou incomplètes
• Droit à l'effacement : demander la suppression de vos données
• Droit d'opposition : vous opposer à certains traitements
• Droit à la portabilité : recevoir vos données dans un format lisible
• Droit de retirer votre consentement : à tout moment, sans effet rétroactif

Pour exercer ces droits : contact@hitoki.fr. Nous répondons dans un délai maximum d'un mois.

Vous pouvez également introduire une réclamation auprès de la CNIL : cnil.fr

Cookies

Hitoki n'utilise pas de cookies publicitaires ou de traçage. Un cookie de session est déposé uniquement pour maintenir votre connexion. Il est supprimé à la déconnexion.

Modifications

En cas de modification substantielle de cette politique, vous serez informé par email au moins 14 jours avant l'entrée en vigueur des changements.

Contact

Pour toute question relative à cette politique : contact@hitoki.fr