Politique de confidentialité.
Cette politique décrit comment mathilda.fr traite vos données personnelles, conformément au règlement (UE) 2016/679 (« RGPD ») et à la loi Informatique et Libertés. Elle est rédigée pour être compréhensible par tous, y compris les élèves mineurs qui utilisent le service.
Dernière mise à jour · 13 juin 2026
1. Responsable du traitement
Le responsable du traitement est [ADMIN_NAME] ([ADMIN_ADDRESS]), éditeur du site, agissant pour le compte de [COMPANY_NAME], société en cours de constitution. Pour toute question relative à vos données : contact@mathilda.fr.
2. Données collectées
Nous collectons uniquement les données nécessaires au fonctionnement du service :
- Compte : nom, adresse e-mail, image de profil (si connexion Google), mot de passe (haché, jamais lisible).
- Utilisation du service : historique des sujets consultés, historique des recherches, projets de travail, annotations, documents PDF que vous importez.
- Assistant IA : contenu de vos conversations avec l'assistant (messages, extraits sélectionnés pour l'OCR), et enregistrements techniques d'usage (modèle utilisé, volumes de tokens, coût) nécessaires à la facturation et aux quotas.
- Abonnement : identifiants client et abonnement Stripe, formule, statut, historique de facturation. Les données de carte bancaire sont traitées exclusivement par Stripe et ne transitent jamais par nos serveurs.
- Clés API personnelles (optionnel) : clés fournies par vous (Mistral, Gemini, Anthropic, OpenAI), chiffrées au repos, avec un journal de sécurité des accès à ces clés (action, adresse IP, date).
- Sécurité : adresses IP utilisées pour la limitation de débit des API publiques et la journalisation de sécurité.
- Mesure d'audience (avec votre consentement uniquement) : pages vues, événements d'usage agrégés via PostHog (hébergé en Union européenne), associés à votre identifiant de compte si vous êtes connecté.
3. Finalités et bases légales
| Finalité | Base légale (art. 6 RGPD) |
|---|---|
| Création et gestion du compte, fourniture des services (catalogue, mode travail, assistant IA) | Exécution du contrat |
| Gestion des abonnements, facturation, extra-usage | Exécution du contrat ; obligations légales (comptabilité) |
| Envoi d'e-mails transactionnels (codes de vérification, confirmations) | Exécution du contrat |
| Sécurité du service : limitation de débit, journalisation des accès aux clés API | Intérêt légitime (sécurité, prévention de la fraude) |
| Mesure d'audience et statistiques d'usage (PostHog) | Consentement (retirable à tout moment via « Gérer les cookies ») |
| Réponse aux demandes d'exercice de droits et obligations légales | Obligation légale |
Nous ne vendons pas vos données, nous ne faisons pas de publicité ciblée et nous n'utilisons pas vos conversations pour entraîner des modèles d'intelligence artificielle.
4. Durées de conservation
| Données | Durée |
|---|---|
| Compte et contenus associés (conversations, projets, annotations, historiques, documents importés) | Durée de vie du compte ; suppression complète à la clôture du compte ; suppression des comptes inactifs depuis 2 ans après avertissement par e-mail |
| Détail des enregistrements d'usage IA (par appel) | 12 mois, puis seuls les agrégats nécessaires à la facturation sont conservés |
| Journal de sécurité des accès aux clés API (avec IP) | 12 mois |
| Compteurs de limitation de débit (par IP) | Quelques heures (durée de la fenêtre), purge quotidienne |
| Demandes de changement d'e-mail | 30 minutes (durée de validité du code), purge quotidienne |
| Données de facturation (factures, montants, identité) | 10 ans (article L123-22 du code de commerce), y compris après suppression du compte |
| Choix de consentement cookies | 6 mois |
| Événements de mesure d'audience (PostHog) | 13 mois maximum |
Lorsque vous supprimez votre compte, l'ensemble de vos données (profil, conversations, projets, documents importés, annotations, historiques, clés API) est supprimé de nos systèmes par une chaîne de purge automatique. Seules sont conservées les données de facturation soumises à l'obligation comptable de 10 ans et, pendant 12 mois au plus, les journaux de sécurité.
5. Destinataires, sous-traitants et transferts hors UE
Vos données sont traitées par les sous-traitants suivants, chacun lié par un contrat de sous-traitance (article 28 RGPD). Pour les sous-traitants situés aux États-Unis, les transferts sont encadrés par la décision d'adéquation EU-US Data Privacy Framework (« DPF ») ou par les clauses contractuelles types de la Commission européenne (« CCT », copie disponible sur demande à contact@mathilda.fr).
| Sous-traitant | Finalité | Pays | Garantie de transfert |
|---|---|---|---|
| Vercel Inc. | Hébergement du site | États-Unis | DPF |
| Convex, Inc. | Base de données applicative (comptes, conversations, documents) | États-Unis (AWS) | CCT (DPA Convex) |
| Stripe, Inc. | Paiements et facturation | États-Unis | DPF |
| Google LLC | Authentification (connexion Google, optionnelle) | États-Unis | DPF |
| Resend, Inc. | E-mails transactionnels | États-Unis | DPF / CCT |
| PostHog (Cloud EU) | Mesure d'audience (avec consentement) | Union européenne (Francfort) | Aucun transfert hors UE |
| Mistral AI | Inférence des assistants IA et OCR des sélections de documents | France | Aucun transfert hors UE |
Clés API personnelles. Si vous enregistrez vos propres clés API, les contenus que vous soumettez aux fonctionnalités correspondantes sont transmis au fournisseur de votre choix : Mistral AI (France), Google Gemini (États-Unis, DPF), OpenAI (États-Unis, DPF/CCT) ou Anthropic (États-Unis, CCT). Ce traitement relève alors aussi de votre relation contractuelle directe avec ce fournisseur.
6. Mineurs
Mathilda s'adresse notamment aux lycéens et aux étudiants. En France (article 45 de la loi Informatique et Libertés), un mineur peut consentir seul aux traitements fondés sur le consentement à partir de 15 ans. En dessous de 15 ans, le consentement doit être donné conjointement par le mineur et un titulaire de l'autorité parentale : c'est ce qui est demandé à l'inscription.
En clair
Ce que Mathilda garde sur toi : ton e-mail, tes conversations avec l'assistant, tes projets et tes documents. Personne d'autre ne les voit. Tu peux tout supprimer quand tu veux depuis ton profil. Si tu as moins de 15 ans, demande l'accord d'un parent. Aucune publicité, jamais.
Aucune prospection commerciale ni aucun profilage publicitaire n'est réalisé, a fortiori envers les mineurs.
7. Vos droits
Vous disposez des droits d'accès, de rectification, d'effacement, de limitation du traitement, de portabilité de vos données et d'opposition (articles 15 à 21 RGPD), ainsi que du droit de retirer votre consentement à tout moment et de définir des directives sur le sort de vos données après votre décès.
- En libre-service : modification du profil, suppression de conversations et de documents, suppression complète du compte — depuis la page profil.
- Par e-mail : contact@mathilda.fr (par exemple pour obtenir une copie de vos données dans un format structuré). Nous répondons dans un délai d'un mois, prolongeable de deux mois pour les demandes complexes, auquel cas vous en êtes informé. Aucun justificatif d'identité n'est demandé si la demande provient de votre compte ou de l'adresse e-mail associée, sauf doute raisonnable.
8. Sécurité
Principales mesures mises en œuvre :
- chiffrement au repos (AES-256-GCM) des contenus sensibles : messages de conversations, titres, historiques, URLs de documents, noms — et des clés API personnelles ;
- chiffrement des échanges en transit (TLS) ;
- mots de passe stockés sous forme hachée ;
- journalisation des accès aux clés API et limitation de débit des API publiques ;
- minimisation : pas d'autocapture analytics, pas d'enregistrement de session, URLs nettoyées avant envoi à la mesure d'audience.
En cas de violation de données susceptible d'engendrer un risque pour vos droits, la CNIL sera notifiée sous 72 heures et vous serez informé si le risque est élevé (articles 33 et 34 RGPD).
10. Réclamation auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés : CNIL, 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr.
11. Mise à jour de la politique
Cette politique peut être mise à jour, notamment en cas d'évolution des services ou des sous-traitants. Toute modification substantielle (nouveau destinataire, nouvelle finalité) est notifiée aux utilisateurs disposant d'un compte et, si elle repose sur le consentement, donne lieu à un nouveau recueil de celui-ci.
Dernière mise à jour · 13 juin 2026
Pour toute question, contactez-nous à contact@mathilda.fr