Vie privée

Politique de confidentialité

readaby.ai · Version 1.0 · Date d'entrée en vigueur : 25 avril 2026

La présente politique décrit comment Archie The Geek SAS (12 rue Massenet, 75116 Paris) traite les données personnelles dans le cadre du service readaby.ai, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.

Pour toute question : dpo@readaby.ai.

1. Responsable du traitement

Archie The Geek SAS, société par actions simplifiée immatriculée au RCS de Paris, dont le siège social est 12 rue Massenet, 75116 Paris.

Délégué à la Protection des Données (DPO) : dpo@readaby.ai.

2. Données collectées

readaby.ai collecte les catégories de données suivantes :

Données d'identification : adresse email, nom (optionnel) lors de l'inscription à la beta ou achat.
Documents contractuels uploadés par l'utilisateur (PDF, images de contrats), incluant le contenu textuel et les éventuelles informations personnelles présentes dans le document (nom, adresse, montants, signataires).
Données de paiement : traitées exclusivement par Stripe Payments Europe Ltd ; aucune donnée bancaire n'est conservée par l'Éditeur.
Données techniques : adresse IP, type de navigateur, pages consultées (collectées via Plausible Analytics, sans cookies, anonymisées au niveau IP).

3. Finalités et bases légales

Finalité	Base légale (art. 6 RGPD)
Fourniture du service de lecture assistée	Exécution du contrat (art. 6.1.b)
Gestion des paiements	Exécution du contrat (art. 6.1.b)
Gestion de la waitlist beta	Consentement (art. 6.1.a)
Mesure d'audience anonymisée	Intérêt légitime (art. 6.1.f)
Sécurité du service et lutte contre la fraude	Intérêt légitime (art. 6.1.f)
Respect des obligations comptables et fiscales	Obligation légale (art. 6.1.c)

4. Durées de conservation

Documents contractuels uploadés : suppression automatique sous 30 jours après l'analyse. Aucune réutilisation à des fins d'entraînement IA.
Données d'identification (compte utilisateur) : conservées tant que le compte est actif, supprimées dans les 12 mois suivant la dernière utilisation ou sur demande de l'utilisateur.
Données de paiement : conservées par Stripe selon ses propres règles ; les informations de facturation sont conservées 10 ans (obligation comptable, art. L.123-22 Code de commerce).
Données de waitlist : jusqu'à désinscription ou 36 mois maximum.
Logs techniques : 13 mois maximum (recommandation CNIL).

5. Destinataires et sous-traitants

Les données sont traitées par les sous-traitants listés sur readaby.ai/legal/sous-traitants. Tous les sous-traitants ont signé un contrat de sous-traitance conforme à l'article 28 RGPD. Aucune donnée n'est transférée à des tiers à des fins commerciales.

Transferts hors UE : aucun transfert de données contractuelles hors UE. Les modèles d'IA Anthropic (Claude) sont accessibles via leur API européenne quand disponible ; les transferts résiduels reposent sur les Clauses Contractuelles Types (SCC) approuvées par la Commission européenne.

6. Droits des utilisateurs

Conformément aux articles 15 à 22 du RGPD, l'utilisateur dispose des droits suivants :

Droit d'accès : obtenir une copie de ses données.
Droit de rectification : corriger des données inexactes.
Droit à l'effacement ("droit à l'oubli") : demander la suppression de ses données.
Droit à la limitation du traitement.
Droit d'opposition au traitement basé sur l'intérêt légitime.
Droit à la portabilité : recevoir ses données dans un format structuré.
Droit de définir des directives post-mortem.

Pour exercer ces droits : dpo@readaby.ai (réponse sous un mois).

L'utilisateur a également le droit d'introduire une réclamation auprès de la CNIL s'il estime que ses droits ne sont pas respectés.

7. Cookies et traceurs

readaby.ai n'utilise aucun cookie de mesure d'audience nécessitant un consentement. La mesure d'audience repose sur Plausible Analytics, solution privacy-first, sans cookies, sans tracker, anonymisée au niveau IP. Conforme à la délibération CNIL n° 2020-091.

Seuls les cookies strictement nécessaires au fonctionnement du service (authentification, préférence langue) sont déposés sans consentement préalable.

8. Sécurité

Les données sont protégées par : (i) chiffrement TLS 1.3 en transit, (ii) chiffrement AES-256 au repos, (iii) hébergement européen (Frankfurt) chez Vercel Inc., (iv) contrôle d'accès strict (RLS, JWT), (v) journalisation des accès, (vi) procédure de notification de violation de données conforme art. 33-34 RGPD (notification CNIL sous 72h).

9. Intelligence artificielle (IA Act)

readaby.ai utilise des systèmes d'intelligence artificielle conformément au Règlement (UE) 2024/1689. Les détails sont publiés sur readaby.ai/legal/ia-act. Aucune décision pleinement automatisée produisant des effets juridiques n'est prise à l'égard de l'utilisateur (art. 22 RGPD).

10. Modification de la politique

L'Éditeur se réserve le droit de modifier la présente politique à tout moment. Les modifications substantielles seront notifiées par email aux utilisateurs actifs. La version applicable est celle en ligne au moment de l'utilisation.

11. Contact

DPO : dpo@readaby.ai

Adresse postale : Archie The Geek SAS — DPO readaby — 12 rue Massenet, 75116 Paris.

Réclamation : www.cnil.fr

Rappel. readaby.ai fournit une information juridique générale automatisée et ne constitue pas une consultation juridique au sens de l'article 54 de la loi 71-1130. Pour toute décision contractuelle importante, consultez un avocat. Lire les CGU →