Politique de confidentialité

Dernière mise à jour : 1er juin 2026

📋 En résumé

📍
Où sont mes données ?

France, OVH Strasbourg 🇫🇷

🔐
Qui peut les lire ?

Personne (chiffrées AES-256)

🤖
Entraînement IA ?

Non, jamais

💰
Vendues ?

Non, jamais

🗑️
Suppression ?

Oui, sous 24h

🌍
Transfert hors UE ?

Aucun

1. Responsable du traitement

Entité Stratégie Digitale Conseil
Représentant David Laignelet
Siège 3 place des Templiers - 31260 Montsaunès
SIRET 498 614 825 00046
DPO david@lintello.fr

2. Nos 7 engagements RGPD

  1. ✅ Hébergement 100% France (OVH Strasbourg)
  2. ✅ Chiffrement bout en bout (AES-256-GCM)
  3. ✅ Aucun transfert hors UE
  4. ✅ Conversations jamais utilisées pour entraîner l'IA
  5. ✅ Aucune revente de données
  6. ✅ Suppression réelle sur demande
  7. ✅ Minimisation des données collectées

3. Données collectées

3.1 Compte

Donnée Finalité Conservation
Email Identification Compte + 3 ans
Prénom (optionnel) Personnalisation Durée compte
Mot de passe Authentification Durée compte
Plan Gestion service Compte + 10 ans

3.2 Conversations (chiffrées AES-256-GCM)

Donnée Conservation
Messages Configurable (défaut : 90 jours)
Réponses IA Configurable (défaut : 90 jours)
Projets Durée compte

3.3 Contexte utilisateur (optionnel)

Métier, secteur, niveau, style de réponse → Personnalisation uniquement.

3.4 Données techniques

IP, navigateur, logs → 12 mois (sécurité).

3.5 Paiement

Non stockées par LintellO. Gérées par Stripe (certifié PCI-DSS).

4. Ce que nous NE faisons PAS

  • ❌ Entraîner l'IA avec vos conversations
  • ❌ Vendre vos données
  • ❌ Transferts hors UE
  • ❌ Publicité ciblée
  • ❌ Profilage marketing
  • ❌ Partage avec partenaires (même Mistral n'a pas accès)

5. Protection des données

Chiffrement

En transit TLS 1.3
Au repos AES-256-GCM
Mots de passe Argon2id

Hébergement

Hébergeur OVHcloud 🇫🇷
Localisation Strasbourg
Certifications ISO 27001, HDS
Juridiction Droit français/européen uniquement

6. Sous-traitants

Prestataire Pays Finalité
OVHcloud France 🇫🇷 Hébergement
Mistral AI France 🇫🇷 IA (aucune rétention, aucun entraînement)
Stripe USA* Paiement
Brevo France 🇫🇷 Emails
Google Analytics USA* Audience (site vitrine, avec consentement)

*Certifiés EU-US Data Privacy Framework

7. Vos droits RGPD

Droit Comment l'exercer
Accès Espace personnel ou david@lintello.fr
Rectification Espace personnel
Suppression Espace personnel
Portabilité david@lintello.fr
Opposition david@lintello.fr
Limitation david@lintello.fr

Délai : 30 jours maximum.

8. Suppression des données

Conversations

  • Espace personnel > Paramètres > Conversations
  • Suppression sous 24h, irréversible

Compte

  • Espace personnel > Supprimer mon compte
  • Toutes données supprimées sous 24h
  • Factures conservées 10 ans (obligation légale)

Rétention automatique

  • Défaut : 90 jours
  • Configurable : 30, 60, 90 jours ou illimité

9. Cookies

Site vitrine (lintello.fr)

Cookie Type Consentement
Google Analytics Analytique Requis
Préférences Fonctionnel Non requis

Gérer via bannière ou "Gérer les cookies" en footer.

Application (app.lintello.fr)

Cookies techniques uniquement (authentification, CSRF, préférences). Aucun analytics.

10. Mineurs

LintellO accessible aux lycéens (offre Étudiant) :

  • ✅ Mode Apprentissage adapté
  • ✅ Pas de données sensibles
  • ✅ Pas de pub/profilage
  • ✅ Parents peuvent gérer l'abonnement

11. Transferts internationaux

Principe : Aucun transfert hors UE.

Exceptions :

  • Stripe (paiements) : EU-US Data Privacy Framework
  • Google Analytics (site vitrine) : avec consentement

12. Modifications

Notification par email pour changements significatifs. Date de mise à jour en haut de page.

Date Modification
1er juin 2026 Version initiale

13. Contact et réclamations

Canal Contact Délai
DPO david@lintello.fr 30 jours
Support support@lintello.fr 48h
Courrier 3 place des Templiers - 31260 Montsaunès

CNIL : www.cnil.fr • 3 Place de Fontenoy, 75334 Paris Cedex 07