Politique de Confidentialité

La plateforme DEMERIA (accessible à l'adresse www.demeria.app) est éditée et exploitée par DEMERIA. Pour toute question relative à la protection de vos données, vous pouvez nous contacter à : contact@demeria.app.

Nous collectons les données suivantes :

• Données d'inscription : adresse email, nom (optionnel), mot de passe chiffré.
• Données de connexion Google OAuth : adresse email, nom, photo de profil (fournis par Google lors de l'authentification).
• Données d'utilisation : projets créés, code généré, historique des prompts, consommation de crédits.
• Données techniques : adresse IP, type de navigateur, pages visitées, durée des sessions.
• Données de paiement : gérées exclusivement par Stripe. Nous ne stockons aucune donnée de carte bancaire.

Vos données sont utilisées pour :

• Créer et gérer votre compte utilisateur.
• Fournir le service de génération de code par intelligence artificielle.
• Gérer les abonnements, crédits et la facturation.
• Améliorer la qualité du service et corriger les bugs.
• Assurer la sécurité de la plateforme (prévention des abus).
• Communiquer avec vous concernant votre compte (notifications transactionnelles).

Les traitements de données reposent sur :

• L'exécution du contrat : fourniture du service, gestion du compte et des crédits.
• L'intérêt légitime : amélioration du service, sécurité, prévention de la fraude.
• Le consentement : lorsque vous connectez des services tiers (Google, GitHub, etc.).

Nous faisons appel aux services suivants pour le fonctionnement de la plateforme :

• Supabase (hébergement base de données, authentification) — UE/US.
• Anthropic (génération de code par IA — modèles Claude) — US.
• OpenAI (génération de code par IA — modèles GPT, mode Design) — US.
• Stripe (traitement des paiements) — US, certifié PCI-DSS.
• Vercel (hébergement de l'application) — Global CDN.
• Google (authentification OAuth, intégrations optionnelles) — US.

Ces prestataires traitent vos données uniquement dans le cadre des services qu'ils fournissent et sont soumis à leurs propres politiques de confidentialité.

Lorsque vous vous connectez via Google OAuth, nous accédons uniquement à votre email, nom et photo de profil pour créer votre compte. Nous n'accédons à aucune autre donnée Google sans votre consentement explicite.

Si vous choisissez de connecter des intégrations Google (Sheets, Drive, Gmail), nous accédons uniquement aux données nécessaires au fonctionnement de l'intégration demandée. Vous pouvez révoquer ces accès à tout moment depuis votre compte Google ou les paramètres DEMERIA.

L'utilisation des données reçues via les API Google est conforme à la Politique d'utilisation des données utilisateur des services API Google, y compris les exigences d'utilisation limitée.

• Données du compte : conservées tant que votre compte est actif. Supprimées dans les 30 jours suivant la suppression du compte.
• Projets et code généré : conservés tant que votre compte est actif.
• Sessions démo : supprimées automatiquement après 48 heures.
• Logs techniques : conservés 90 jours maximum.
• Données de facturation : conservées conformément aux obligations légales (10 ans).

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données personnelles.
• Droit de rectification : corriger vos données inexactes.
• Droit à l'effacement : demander la suppression de vos données (via Paramètres > Supprimer mon compte).
• Droit à la portabilité : recevoir vos données dans un format structuré.
• Droit d'opposition : vous opposer au traitement de vos données.
• Droit à la limitation : restreindre le traitement de vos données.

Pour exercer ces droits, contactez-nous à contact@demeria.app. Nous répondrons dans un délai de 30 jours.

Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.

DEMERIA utilise des cookies strictement nécessaires au fonctionnement du service :

• Cookies de session : authentification et maintien de la connexion.
• Cookies de préférence : langue, thème.
• Cookies UTM : suivi anonyme de l'origine du trafic (marketing).

Nous n'utilisons pas de cookies publicitaires ni de traceurs tiers à des fins de profilage.

Nous mettons en œuvre des mesures de sécurité appropriées :

• Chiffrement SSL/TLS pour toutes les communications.
• Mots de passe hachés (bcrypt via Supabase Auth).
• Tokens OAuth chiffrés côté serveur.
• Politique de sécurité des lignes (Row Level Security) sur la base de données.
• Accès restreint aux données de production.

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Les utilisateurs seront informés des modifications significatives par email ou notification dans l'application. La date de dernière mise à jour est indiquée en haut de cette page.

Pour toute question concernant cette politique de confidentialité ou vos données personnelles :

Email : contact@demeria.app
Site : www.demeria.app