Politique de confidentialité

Dernière mise à jour : 31 janvier 2026

La présente politique de confidentialité explique comment ECOS-AI traite vos données personnelles lorsque vous utilisez le service accessible à https://www.ecos-ai.fr.

1. Introduction

La présente politique s’applique à l’ensemble des traitements réalisés via le site, l’application web, et les APIs associées.

2. Responsable du traitement

Le responsable du traitement est l’entité exploitant le service ECOS-AI (ci‑après « ECOS-AI »).

Contact : contact@ecos-ai.fr
Support (selon les cas) : support@ecos-ai.fr

3. Données collectées

Selon votre usage, ECOS-AI peut traiter les catégories de données suivantes :

3.1. Données de compte

  • Adresse email
  • Nom / prénom ou nom affiché
  • Identifiants techniques de compte (ex. identifiant utilisateur)
  • Fournisseur d’authentification (email / Google)
  • Données de vérification email (statut de vérification, dates d’envoi/validation)

3.2. Données liées à l’entraînement ECOS

  • Historique des stations (tentatives, statut, durées)
  • Échanges / réponses saisis pendant une station (transcriptions textuelles)
  • Scores, grilles/retours, feedbacks et éléments de progression
  • Métadonnées liées à la station (ex. SDD, domaines sélectionnés)

3.3. Données d’abonnement et de facturation

  • Statut d’abonnement (type, période, dates, annulation programmée)
  • Identifiants Stripe (ex. customer_id / subscription_id)
  • Accès à des informations de factures (liens PDF / page facture), lorsque disponibles

Important : ECOS-AI ne stocke pas vos données de carte bancaire. Elles sont traitées par Stripe.

3.4. Données techniques, logs et sécurité

  • Logs techniques (ex. erreurs applicatives, diagnostics)
  • Données de sécurité et anti‑fraude (ex. horodatages, événements de vérification email)
  • Adresse IP : peut être traitée notamment à des fins de sécurité (ex. limitation de tentatives) et peut apparaître dans des journaux d’hébergement

3.5. Cookies et traceurs

  • Cookies nécessaires au fonctionnement (session/authentification, préférences)
  • Cookies/identifiants de mesure d’audience (uniquement si vous consentez)

3.6. Dictée vocale (optionnelle)

Le Service peut proposer une dictée vocale via les fonctions de reconnaissance vocale du navigateur.ECOS-AI ne collecte pas l’audio en tant que tel ; vous ne transmettez au Service que le texte que vous choisissez d’envoyer. Selon votre navigateur/système, la reconnaissance vocale peut impliquer un traitement par le fournisseur du navigateur.

4. Finalités du traitement

ECOS-AI traite vos données pour :

  1. Fournir le Service (compte, dashboard, stations, correction/feedback).
  2. Gérer la vérification email (envoi de lien, validation, prévention des abus).
  3. Gérer les abonnements et la facturation (souscription, statut, annulation, factures).
  4. Assurer la sécurité (prévention fraude/abus, limitation de tentatives).
  5. Support utilisateur (réponse aux demandes, assistance).
  6. Améliorer le Service (diagnostic, amélioration UX, statistiques internes).
  7. Mesure d’audience via traceurs, uniquement si vous y consentez.

5. Base légale

Selon le traitement, les bases légales sont :

  • Exécution du contrat (art. 6(1)(b) RGPD) : fournir le Service, gérer le compte, exécuter l’abonnement.
  • Intérêt légitime (art. 6(1)(f) RGPD) : sécurité, prévention de la fraude, amélioration du Service, statistiques internes non basées sur des traceurs non essentiels.
  • Consentement (art. 6(1)(a) RGPD et ePrivacy) : cookies/traceurs non nécessaires (ex. mesure d’audience), marketing le cas échéant.
  • Obligation légale (art. 6(1)(c) RGPD) : obligations comptables/fiscales liées à la facturation, réponses aux demandes légales.

6. Durée de conservation

Les durées ci‑dessous sont définies pour ne pas excéder ce qui est nécessaire aux finalités :

  • Données de compte : durée d’existence du compte, puis suppression/anonymisation sur demande ou après clôture, sous réserve d’obligations légales.
  • Données d’entraînement (historique, progression, transcriptions, scores) : tant que le compte est actif afin de permettre l’accès à l’historique et à la progression, puis suppression/anonymisation selon les mêmes principes.
  • Données de facturation : conservation selon les durées légales applicables (notamment obligations comptables/fiscales) et/ou conservation par Stripe selon ses propres obligations.
  • Logs et données de sécurité : durée proportionnée aux besoins de sécurité et d’audit, puis suppression/anonymisation.
  • Cookies : consentement jusqu’à 12 mois (ou jusqu’à changement de version du consentement) ; audience selon votre consentement et la durée de vie du cookie associé.

7. Partage des données (sous‑traitants)

ECOS-AI fait appel à des prestataires agissant en qualité de sous‑traitants, notamment :

  • Vercel : hébergement et exécution de l’application.
  • Supabase (PostgreSQL + Auth + Realtime) : base de données, authentification, temps réel.
  • Stripe : paiement, gestion des abonnements, facturation.
  • Resend : envoi d’emails transactionnels (notamment vérification email).
  • Google (Gemini API) : génération et correction/évaluation via IA (les contenus nécessaires à ces traitements peuvent être transmis à ce prestataire).

ECOS-AI peut également partager des données lorsque la loi l’exige (autorités) ou pour protéger ses droits.

Transferts hors UE/EEE : certains prestataires peuvent traiter des données en dehors de l’Union européenne. Le cas échéant, ECOS-AI s’appuie sur des garanties appropriées (ex. clauses contractuelles types) conformément au RGPD.

8. Sécurité

ECOS-AI met en œuvre des mesures techniques et organisationnelles raisonnables pour protéger vos données, notamment :

  • chiffrement des communications (HTTPS) ;
  • contrôles d’accès et séparation des rôles ;
  • mécanismes de sécurité autour de la vérification email (tokens hashés, expiration, limitation de tentatives) ;
  • surveillance et limitation des usages abusifs.

Aucune mesure n’offrant une sécurité absolue, vous êtes invité à protéger vos identifiants et votre environnement (appareil, navigateur).

9. Droits des utilisateurs (RGPD)

Vous disposez des droits suivants : accès, rectification, effacement, limitation, opposition, portabilité, retrait du consentement.

Pour exercer vos droits : contactez contact@ecos-ai.fr. Une preuve d’identité peut être demandée en cas de doute raisonnable afin de sécuriser la demande.

Vous pouvez également introduire une réclamation auprès de la CNIL.

10. Cookies et traceurs

10.1. Cookies nécessaires

Ils sont indispensables au fonctionnement du Service (authentification, session, sécurité, mémorisation du choix de consentement). Ils ne sont pas soumis au consentement.

10.2. Mesure d’audience (optionnelle)

Le Service peut déposer/mettre à jour un identifiant (ex. anon_id) et enregistrer des événements de navigation uniquement si vous y consentez via le bandeau cookies / préférences.

10.3. Marketing

Aucun pixel marketing n’est activé par défaut. Si des traceurs marketing sont ajoutés, ils ne seront activés qu’après recueil de votre consentement.

10.4. Gestion des préférences

Vous pouvez modifier vos préférences à tout moment via le bouton ci‑dessous :

11. Modifications

ECOS-AI peut mettre à jour la présente politique pour refléter des évolutions légales, techniques ou fonctionnelles. La date de mise à jour figure en en‑tête.

12. Contact

Pour toute question relative à la confidentialité ou à l’exercice de vos droits : contact@ecos-ai.fr (et/ou support@ecos-ai.fr).

Voir aussi : CGU.