Politique de Confidentialité

La présente politique de confidentialité décrit la manière dont je collecte, utilise et protège vos données personnelles dans le cadre de l'utilisation d'Expert Ears.

1. Responsable du traitement

Julie Ears, Micro-entrepreneur
SIRET : 98317941700016
Email : contact@julieears.com

2. Données collectées

2.1 Données fournies par l'utilisateur

Inscription : adresse email, prénom, nom, mot de passe (stocké de manière sécurisée, jamais en clair)
Utilisation : questions posées à l'assistant, préférences d'affichage (thème clair/sombre, vitesse de saisie)
Paiement : les données bancaires sont traitées exclusivement par Stripe et ne sont jamais stockées sur mon serveur

2.2 Données collectées automatiquement

Adresse IP : collectée à des fins de sécurité (protection anti-abus)
Cookie de session : cookie sécurisé (httponly, samesite=Strict) pour maintenir votre session de connexion. Durée : 24 heures, supprimé à la déconnexion.
Identifiant technique : empreinte numérique générée côté navigateur à partir de données techniques non nominatives, utilisée uniquement pour la protection anti-abus

3. Finalités du traitement

Finalité	Base légale
Gestion de votre compte utilisateur	Exécution du contrat
Fourniture du service d'assistant IA	Exécution du contrat
Traitement des paiements via Stripe	Exécution du contrat
Envoi d'emails transactionnels (vérification, reset mot de passe, notifications forfait)	Exécution du contrat
Envoi de la newsletter (si consentement)	Consentement
Protection anti-abus	Intérêt légitime
Statistiques d'utilisation internes	Intérêt légitime

4. Cookies et stockage local

Le site utilise deux types de cookies : des cookies strictement nécessaires au fonctionnement du service (déposés automatiquement, exemptés de consentement), et un cookie de mesure d'audience anonyme (déposé uniquement si vous cliquez "Accepter" sur le bandeau cookies).

4.1 Cookies strictement nécessaires (sans consentement requis)

Cookie de session : authentification utilisateur (24h, httponly, secure, samesite=Strict)
Cookies Stripe : lors du paiement, Stripe dépose ses propres cookies essentiels (prévention de la fraude). Détails sur stripe.com/privacy.

4.2 Cookies de mesure d'audience (consentement requis)

Si vous acceptez le bandeau cookies, Google Analytics 4 est activé pour mesurer l'audience du site de manière anonyme :

_ga : identifie votre navigateur de manière pseudonymisée (durée : 13 mois)
_ga_D33RH87JXK : gère la session Google Analytics (durée : 13 mois)

L'adresse IP est anonymisée avant transmission à Google (troncature du dernier octet). Aucune donnée personnelle identifiante n'est envoyée à Google. Aucune publicité ni profilage n'est activé. Vous pouvez à tout moment revenir en arrière en refusant ce cookie (voir section 4.4).

4.3 Stockage local (localStorage)

Le site utilise le stockage local de votre navigateur pour mémoriser :

Préférence de thème : votre choix entre le mode clair et sombre
Bandeau cookies : votre acceptation ou refus du bandeau cookies

Ces données restent dans votre navigateur et ne sont jamais transmises au serveur.

4.4 Retirer ou modifier votre consentement

Pour retirer votre consentement aux cookies de mesure d'audience après avoir accepté :

Videz les cookies et le stockage local de votre navigateur pour ce site (F12 → Application → Clear storage)
Ou installez l'extension Google Analytics Opt-out qui désactive GA4 sur tous les sites

Au prochain chargement, le bandeau cookies réapparaîtra pour vous permettre de choisir à nouveau.

4.5 Liens affiliés

Certaines réponses de l'assistant peuvent contenir des liens affiliés vers des partenaires (Booking.com, GetYourGuide, etc.). En cliquant sur ces liens, les sites partenaires peuvent déposer leurs propres cookies selon leur politique de confidentialité respective. Aucun cookie affilié n'est déposé par notre site.

5. Identifiant technique

Base légale : intérêt légitime (protection anti-abus)

Un identifiant technique est généré à partir de données non nominatives de votre navigateur. Il sert exclusivement à limiter les abus et ne permet pas de vous identifier personnellement. Il n'est pas partagé avec des tiers.

6. Sous-traitants et tiers

Service	Usage	Données transmises
Stripe (USA/UE)	Traitement des paiements	Email, montant, données bancaires (directement à Stripe). Peut déposer des cookies essentiels (prévention fraude).
Brevo (France)	Emails marketing (newsletter)	Email, prénom (si opt-in newsletter uniquement)
Google Gemini API	Génération de réponses IA	Question posée (sans données personnelles identifiantes)
Google reCAPTCHA v3	Protection anti-bot à l'inscription	Données techniques du navigateur
Google Analytics 4 (USA/UE)	Mesure d'audience (uniquement avec votre consentement)	IP anonymisée, pages visitées, durée de visite, type d'appareil. Aucune donnée personnelle identifiante. Transfert encadré par le Data Privacy Framework UE-USA.
o2switch (France)	Hébergement	Toutes les données du service

7. Durées de conservation

Données	Durée de conservation
Compte utilisateur	Jusqu'à suppression par l'utilisateur
Historique des réponses IA	180 jours
Messages directs avec Julie (conversations)	365 jours
Adresses IP	2 ans, puis anonymisation automatique
Données de paiement	Conservées par Stripe selon leur politique
Données Google Analytics (si consenti)	13 mois maximum

8. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

Droit d'accès : obtenir une copie de vos données personnelles
Droit de rectification : corriger vos données inexactes
Droit à l'effacement : demander la suppression de votre compte
Droit à la portabilité : récupérer vos données dans un format structuré
Droit d'opposition : vous opposer à certains traitements
Droit de retrait du consentement : retirer votre consentement à la newsletter à tout moment

Exercer vos droits

Vous pouvez exercer ces droits directement depuis votre espace profil :

Export de données : téléchargez vos données au format JSON
Suppression de compte : supprimez définitivement votre compte. Vos données personnelles seront anonymisées.

Vous pouvez également me contacter par email : contact@julieears.com

9. Sécurité

Je mets en oeuvre des mesures de sécurité appropriées pour protéger vos données personnelles contre tout accès non autorisé, modification, divulgation ou destruction.

10. Transferts hors UE

Certaines données peuvent être traitées par des sous-traitants situés aux États-Unis (Stripe, Google). Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne et/ou le Data Privacy Framework UE-USA.

11. Modification de cette politique

Je me réserve le droit de modifier cette politique de confidentialité. En cas de modification substantielle, les utilisateurs inscrits seront informés par email.

12. Contact et réclamation

Pour toute question relative à vos données personnelles : contact@julieears.com

En cas de litige, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr

Dernière mise à jour : 20 avril 2026