Politique de Confidentialité
Dernière mise à jour : 30 avril 2026
1. Responsable du traitement
AICHIMY STUDIO — SASU au capital de 1 000,00 €, 58 Rue de Monceau, 75008 Paris. SIRET : 102 830 411 00017. Contact données personnelles : privacy@aichimy.com. AICHIMY STUDIO (« nous », « notre ») exploite l'application mobile Bill et le site bill.aichimy.com (« le Service »). Cette politique décrit comment nous collectons, utilisons et protégeons vos données personnelles conformément au RGPD et à la loi Informatique et Libertés.
2. Données collectées
Nous collectons les données suivantes : données d'identification (nom, prénom, numéro de téléphone, adresse email) ; données professionnelles (raison sociale, SIRET, adresse professionnelle, métier) ; données de facturation (devis, factures, avoirs, informations clients) ; données vocales (enregistrements audio transmis pour transcription, non conservés après traitement) ; données d'usage (interactions avec l'application, diagnostics techniques) ; données de paiement (gérées exclusivement par Apple via In-App Purchase et RevenueCat — nous n'avons pas accès à vos informations bancaires).
3. Finalités et bases légales
Vos données sont traitées sur les bases légales suivantes : création et gestion de compte, génération de devis et factures par IA, transcription vocale, gestion des abonnements (exécution du contrat) ; amélioration du service, diagnostics et correction de bugs (intérêt légitime) ; attribution marketing, analyses d'usage (consentement, révocable à tout moment) ; obligations comptables et fiscales (obligation légale).
4. Sous-traitants
Nous faisons appel aux prestataires techniques suivants : Supabase Inc. (base de données, authentification et stockage — hébergé en UE Francfort) ; OpenAI Inc. (transcription vocale et génération IA — États-Unis, EU-US Data Privacy Framework ; les données vocales ne sont pas conservées par OpenAI et ne servent pas à entraîner ses modèles, opt-out par défaut depuis mars 2023) ; Sentry / Functional Software Inc. (diagnostics et correction de bugs — États-Unis, EU-US DPF) ; RevenueCat Inc. (gestion des achats in-app — États-Unis, EU-US DPF) ; Twilio Inc. (vérification de numéro de téléphone OTP — États-Unis, EU-US DPF) ; PostHog Inc. (analyses d'usage si consentement — hébergé en UE Francfort) ; Singular Labs Inc. (attribution marketing si consentement — États-Unis, EU-US DPF). Les transferts vers les États-Unis sont encadrés par le EU-US Data Privacy Framework, conformément à la décision d'adéquation de la Commission européenne du 10 juillet 2023.
5. Durée de conservation
Données de compte : durée de l'abonnement + 30 jours après suppression. Devis et factures : 10 ans (obligation légale CGI art. 286 et Code de commerce art. L123-22). Données vocales : supprimées immédiatement après transcription. Données analytiques : 13 mois maximum. Logs techniques : 12 mois. Les pièces comptables (devis, factures, avoirs) sont conservées 10 ans conformément aux obligations légales françaises, belges, luxembourgeoises, suisses et allemandes — cette obligation prime sur le droit à l'effacement (RGPD art. 17§3(b)).
6. Vos droits
Conformément au RGPD, vous disposez : du droit d'accès à vos données ; du droit de rectification ; du droit à l'effacement (sous réserve des obligations légales de conservation) ; du droit à la portabilité (export en format JSON) ; du droit d'opposition au traitement basé sur l'intérêt légitime ; du droit de retrait du consentement pour les analytics et l'attribution. Pour exercer ces droits : privacy@aichimy.com — délai de réponse 30 jours maximum. Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).
7. Sécurité
Nous mettons en œuvre les mesures suivantes : chiffrement des données en transit (TLS 1.3) et au repos ; authentification par OTP SMS (aucun mot de passe stocké) ; isolation des données par utilisateur (Row Level Security) ; stockage des clés API exclusivement côté serveur ; snapshots immutables des documents validés (conformité CGI art. 286) ; PDFs stockés de manière sécurisée avec accès restreint par utilisateur.
8. Cookies et traceurs
L'application mobile Bill ne dépose pas de cookies. Les outils d'analyses d'usage (PostHog) et d'attribution marketing (Singular) ne sont activés qu'après consentement explicite de l'utilisateur. Le site bill.aichimy.com utilise les cookies strictement nécessaires au fonctionnement du site. Aucun cookie analytique ou publicitaire n'est déposé sans consentement préalable.
9. Contact
Pour toute question relative à cette politique : AICHIMY STUDIO — privacy@aichimy.com — 58 Rue de Monceau, 75008 Paris.