Politique de confidentialité

Chez Frédérique, la confiance que tu nous accordes est la base de tout. Cette politique explique précisément quelles données on collecte, pourquoi, et comment on les protège — en particulier les accès à ta boite Gmail que tu nous confies.

Dernière mise à jour : avril 2026

1. Qui sommes-nous ?

Frédérique est un service d'assistante personnelle IA accessible via WhatsApp, édité par [Raison sociale à compléter], [forme juridique], dont le siège social est situé à [adresse à compléter], immatriculée sous le SIRET [à compléter].

Contact : [email protected]

2. Données collectées et pourquoi

2.1 Lors de ton inscription

  • Prénom, nom, email, téléphone, entreprise — pour créer ton compte, te contacter et personnaliser le service.
  • Profil libre (optionnel) — pour que Frédérique comprenne ton contexte professionnel et adapte ses réponses.
  • Plan choisi (Solo ou Pro) — pour configurer les fonctionnalités auxquelles tu as droit.

2.2 Lors de la connexion Google

Pour que Frédérique puisse gérer tes emails (et ton agenda si tu es en plan Pro), tu lui accordes un accès OAuth à ton compte Google. Voici exactement ce que ça implique :

  • Refresh token Google — stocké chiffré (AES-256) sur nos serveurs en France. Il permet à Frédérique d'accéder à Gmail sans que tu n'aies à te reconnecter. Tu peux le révoquer à tout moment depuis myaccount.google.com/permissions.
  • Adresse email Google — pour identifier ton compte Gmail associé.
  • Contenu de tes emails (plan Solo et Pro) — lus, résumés et traités par notre IA pour te fournir le service. Ils ne sont jamais partagés avec des tiers ni utilisés pour entraîner des modèles d'IA.
  • Événements Google Calendar (plan Pro uniquement) — lus et créés selon tes instructions WhatsApp.

Ce qu'on ne fait jamais : accéder à tes autres services Google (Drive, Photos, etc.), vendre ou partager ton contenu email, l'utiliser à d'autres fins que te fournir le service.

2.3 Messages WhatsApp

Le contenu de tes messages WhatsApp est traité par notre infrastructure pour comprendre tes demandes et y répondre. Ces messages sont conservés le temps nécessaire au bon fonctionnement du service et ne sont jamais partagés avec des tiers.

2.4 Données de paiement

Le paiement est intégralement géré par Stripe. Nous ne stockons jamais ton numéro de carte bancaire ni tes données de paiement — seuls Stripe et les 4 derniers chiffres de ta carte nous sont transmis pour l'affichage.

2.5 Données techniques

Logs de connexion, adresse IP, type de navigateur — conservés maximum 12 mois, utilisés uniquement pour la sécurité et la résolution de bugs.

3. Base légale du traitement (RGPD)

  • Exécution du contrat (art. 6.1.b) — pour fournir le service que tu as souscrit.
  • Consentement explicite (art. 6.1.a) — pour l'accès à Gmail et Google Calendar, accordé lors de la connexion OAuth.
  • Intérêt légitime (art. 6.1.f) — pour la sécurité du service et la prévention des fraudes.
  • Obligation légale (art. 6.1.c) — pour les obligations comptables et fiscales.

4. Durée de conservation

  • Données de compte — pendant toute la durée de l'abonnement, puis 3 ans après la résiliation pour les obligations légales.
  • Refresh token Google — supprimé immédiatement à la révocation ou à la résiliation du compte.
  • Contenu des emails traités — non stocké au-delà du traitement en temps réel.
  • Données de facturation — 10 ans (obligation comptable légale).

5. Partage des données

Tes données ne sont jamais vendues. Elles peuvent être partagées avec les sous-traitants suivants, dans le strict cadre de la fourniture du service :

  • Stripe (États-Unis) — paiements. Encadré par les clauses contractuelles types de la Commission Européenne.
  • Google (États-Unis) — authentification OAuth, Gmail et Calendar. Encadré par l'accord EU-US Data Privacy Framework.
  • Resend — envoi d'emails transactionnels.
  • Hébergement — serveurs localisés en France.

6. Tes droits

Conformément au RGPD, tu disposes des droits suivants :

  • Accès — obtenir une copie de tes données.
  • Rectification — corriger des données inexactes.
  • Suppression — demander l'effacement de tes données ("droit à l'oubli").
  • Portabilité — recevoir tes données dans un format structuré.
  • Opposition — t'opposer à certains traitements.
  • Révocation de l'accès Google — à tout moment sur myaccount.google.com/permissions ou en nous contactant.

Pour exercer ces droits : [email protected]. Délai de réponse : 30 jours maximum. Tu as également le droit de déposer une réclamation auprès de la CNIL.

7. Sécurité

Tes données sensibles (notamment le refresh token Google) sont chiffrées au repos avec AES-256. Les échanges sont chiffrés en transit via TLS 1.2+. Nous appliquons le principe du moindre privilège : chaque composant du système n'accède qu'aux données strictement nécessaires.

8. Cookies

Ce site utilise uniquement des cookies strictement nécessaires au fonctionnement (session, sécurité CSRF). Aucun cookie publicitaire ni traceur tiers n'est déposé sans ton consentement explicite.

9. Modification de cette politique

En cas de modification substantielle, tu seras informé(e) par email au moins 30 jours avant l'entrée en vigueur. La version en vigueur est toujours accessible sur cette page.