Politique de confidentialité
Dernière mise à jour : 4 juillet 2026 (version 2) · Service édité par SAS DUODUO.
Responsable de traitement
SAS DUODUO (coordonnées en mentions légales). Contact : privacy@talkinbusiness.io.
Données traitées
- Compte : email, mot de passe (haché).
- Usage : thèmes, phrases générées, scores, niveau visé, retours (« trop simple », « pas pertinent »).
- Documents importés : fichiers que tu choisis d'importer (PDF, TXT, MD, texte collé).
- Paiement : traité par Stripe. Nous ne stockons aucune coordonnée bancaire.
- Techniques : journaux de connexion, type d'appareil.
Finalités et bases légales
- Fournir le Service, générer tes phrases personnalisées : exécution du contrat (article 6.1.b RGPD).
- Facturation et abonnements : exécution du contrat et obligation légale (articles 6.1.b et 6.1.c).
- Sécurité, prévention de la fraude et amélioration du Service : intérêt légitime (article 6.1.f).
Décision automatisée
Le Service génère des phrases à l'aide d'une IA, mais ne prend aucune décision automatisée produisant des effets juridiques ou vous affectant de manière significative au sens de l'article 22 du RGPD. Les contenus générés sont un support d'entraînement, sans portée décisionnelle.
Sous-traitants
- Anthropic (IA Claude) : le contenu généré et les documents importés lui sont transmis via son API, aux seules fins de générer tes phrases. Transmission chiffrée en transit (HTTPS). Anthropic n'utilise pas ces données pour entraîner ses modèles et les conserve au maximum 30 jours à des fins de détection des abus, puis les supprime.
- Stripe : paiements.
- Supabase : base de données et authentification (données en UE).
- Netlify : hébergement web.
- Resend : envoi des emails transactionnels (liens de connexion, réinitialisation).
Chaque sous-traitant est lié à Duoduo par un accord de traitement des données (DPA) conforme à l'article 28 du RGPD. Aucune vente de données, aucune publicité.
Transferts hors UE
Certains sous-traitants (Anthropic, Stripe, Netlify, Resend) sont établis aux États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types de la Commission européenne (article 46 du RGPD) intégrées à leurs DPA, le cas échéant complétées par le mécanisme d'adéquation EU-US Data Privacy Framework (article 45), et par des mesures supplémentaires lorsque nécessaire.
Durées de conservation
- Compte et contenus : vie du compte, puis suppression sous 30 jours après clôture.
- Documents importés : jusqu'à suppression par tes soins ou clôture du compte.
- Journaux de connexion : 12 mois.
- Facturation : 10 ans (obligation légale).
Tes droits
Accès, rectification, effacement, limitation, opposition, portabilité, retrait du consentement à tout moment, et définition de directives relatives au sort de tes données après ton décès. Exercice : privacy@talkinbusiness.io. Suppression du compte et des documents possible directement dans l'application. Réclamation : CNIL (cnil.fr).
Cookies
Landing page : aucun cookie publicitaire ni traceur tiers. Application : cookies strictement nécessaires à l'authentification uniquement.
Sécurité
Mots de passe hachés, HTTPS, accès restreints, RLS sur la base de données.