Politique de confidentialité

Dernière mise à jour : 1er février 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via le service Praxo est Cécile FIORE, E.I., dont les coordonnées complètes figurent dans les Mentions légales.

Pour toute question relative à vos données, contactez-nous à : support@praxo.app

2. Données collectées

Nous collectons les catégories de données suivantes :

  • Données d'identification : adresse e-mail, nom d'affichage, mot de passe (haché).
  • Données de session : transcriptions des simulations, évaluations générées, méthodes utilisées, contexte client sélectionné.
  • Données techniques : adresse IP, type de navigateur, pages consultées, horodatages des connexions.
  • Données de paiement : les paiements sont traités par Stripe. Praxo ne conserve aucune coordonnée bancaire directement ; seul un identifiant de client Stripe est stocké.

3. Finalités du traitement

Vos données sont traitées pour les finalités suivantes :

  • Fourniture du service de simulation et de feedback pédagogique.
  • Gestion de votre compte utilisateur et de votre abonnement.
  • Envoi de notifications transactionnelles (confirmation d'inscription, factures, alertes de quota).
  • Analyse agrégée et anonymisée de l'usage pour améliorer le service.
  • Support client et traitement de vos demandes.
  • Respect des obligations légales et comptables.

4. Base légale

  • Exécution du contrat : traitement nécessaire à la fourniture du service auquel vous souscrivez.
  • Consentement : pour les communications marketing optionnelles.
  • Intérêt légitime : sécurité du service, prévention de la fraude, amélioration du produit.
  • Obligation légale : conservation des pièces comptables conformément à la législation française.

5. Sous-traitants

Praxo fait appel aux sous-traitants suivants :

  • Supabase Inc. (Singapour) — hébergement de la base de données et authentification.
  • Vercel Inc. (États-Unis) — hébergement de l'application web.
  • Anthropic, PBC (États-Unis) — traitement des requêtes d'intelligence artificielle. Les transcriptions de sessions sont transmises à l'API Anthropic pour générer le feedback ; elles ne sont pas conservées par Anthropic au-delà du traitement immédiat.
  • Stripe, Inc. (États-Unis) — traitement des paiements en ligne.
  • Brevo (Sendinblue SA) (France) — envoi des e-mails transactionnels.

Ces sous-traitants agissent uniquement sur instruction de Praxo et disposent de mesures de sécurité adaptées.

6. Durée de conservation

  • Compte utilisateur : données conservées pendant la durée d'activité du compte, puis supprimées dans un délai de 3 mois après la résiliation.
  • Sessions de simulation : conservées 12 mois à compter de leur création, sauf suppression manuelle anticipée.
  • Journaux techniques : 12 mois glissants.
  • Données de facturation : 10 ans conformément aux obligations comptables légales.

7. Droits de l'utilisateur

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles.
  • Droit de rectification : corriger des données inexactes ou incomplètes.
  • Droit à l'effacement : demander la suppression de vos données, sous réserve des obligations légales de conservation.
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine.
  • Droit d'opposition : vous opposer à certains traitements, notamment à des fins de prospection.
  • Droit à la limitation : demander la suspension temporaire d'un traitement contesté.

Pour exercer ces droits, adressez votre demande à support@praxo.app. Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (cnil.fr).

8. Cookies

Praxo n'utilise que des cookies strictement nécessaires au fonctionnement du service, en particulier le cookie de session d'authentification. Aucun cookie de traçage publicitaire ou analytique tiers n'est déposé sur votre navigateur.

9. Sécurité

Praxo met en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données :

  • Chiffrement des communications via HTTPS/TLS.
  • Authentification gérée par Supabase Auth (hachage bcrypt des mots de passe, tokens JWT à durée limitée).
  • Séparation stricte des environnements de développement, de staging et de production.
  • Journaux d'audit des accès administrateurs.
  • Contrôle d'accès basé sur les rôles (RBAC) au niveau de la base de données.

10. Contact

Pour toute question relative à cette politique ou pour exercer vos droits : support@praxo.app

Autorité de contrôle compétente : Commission Nationale de l'Informatique et des Libertés (CNIL) — www.cnil.fr

Mentions légales CGU Retour à l'accueil