Politique de confidentialité

Dernière mise à jour : 11 mars 2026

Vikara (ci-après « l'Application ») est éditée par Vikara SASU. La protection de vos données personnelles est une priorité. Cette politique explique quelles données nous collectons, pourquoi, et comment nous les protégeons.

1. Responsable du traitement

Le responsable du traitement est Vikara SASU, joignable à l'adresse [email protected].

2. Données collectées

Nous collectons les données suivantes :

Données de compte : adresse email, mot de passe (chiffré), date d'inscription.
Documents importés : les fichiers que vous uploadez dans votre coffre-fort (factures, contrats, baux, etc.). Ces documents sont stockés de manière sécurisée et ne sont accessibles que par vous.
Données extraites par l'IA : type de document, montants, dates, noms de tiers, score de risque. Ces données sont extraites automatiquement pour vous fournir l'analyse.
Données postales : adresse de l'expéditeur et du destinataire, pour l'envoi de courriers recommandés.
Données de paiement : gérées exclusivement par Stripe, Apple ou Google. Nous ne stockons jamais vos numéros de carte bancaire.
Données techniques : type d'appareil, système d'exploitation, token de notification push (anonymisé).

3. Finalités du traitement

Fournir le service d'analyse documentaire et d'assistance au quotidien.
Envoyer des courriers recommandés en votre nom.
Vous alerter sur les risques détectés dans vos documents (notifications).
Améliorer le service via des statistiques anonymes (uniquement si vous y consentez).
Gérer votre abonnement et votre facturation.

4. Base légale

Le traitement de vos données repose sur :

L'exécution du contrat (article 6.1.b du RGPD) pour les fonctionnalités principales de l'Application.
Votre consentement (article 6.1.a) pour les statistiques anonymes (Firebase Analytics).
L'intérêt légitime (article 6.1.f) pour la sécurité et la prévention de la fraude.

5. Sous-traitants et services tiers

Vos données peuvent être transmises aux sous-traitants suivants, dans le cadre strict de la fourniture du service :

      Supabase (hébergement et base de données) — Données stockées dans l'Union Européenne.

      Anthropic / Claude (analyse IA) — Le contenu de vos documents est envoyé de manière sécurisée pour analyse. Anthropic ne conserve pas vos données au-delà du traitement.

      Merci Facteur (envoi postal) — Adresses et contenu des courriers, pour l'impression et l'envoi physique.

      Stripe (paiement) — Données de transaction uniquement. Conforme PCI DSS.

      Apple / Google (achats in-app) — Gestion des abonnements via les stores.

      INSEE / API SIRENE (vérification d'entreprise) — Numéro SIRET uniquement, données publiques.

      Firebase / Google (notifications et statistiques) — Token de notification (anonymisé). Statistiques anonymes uniquement avec votre consentement.

6. Durée de conservation

Données de compte : conservées tant que votre compte est actif. Supprimées dans les 30 jours suivant la suppression de votre compte.
Documents importés : conservés tant que vous ne les supprimez pas. Supprimés automatiquement à la suppression du compte.
Données de paiement : conservées par Stripe conformément à leurs obligations légales (jusqu'à 7 ans pour les obligations comptables).
Statistiques anonymes : 14 mois (politique Google Analytics).

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

Droit d'accès : obtenir une copie de vos données personnelles.
Droit de rectification : corriger vos données inexactes.
Droit à l'effacement : supprimer votre compte et toutes vos données (accessible dans l'Application → Paramètres → Supprimer mon compte).
Droit à la portabilité : recevoir vos données dans un format structuré.
Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes.
Droit de retrait du consentement : retirer votre consentement aux statistiques anonymes à tout moment (Paramètres → Statistiques anonymes).

Pour exercer vos droits, contactez-nous à [email protected].

Vous avez également le droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

8. Sécurité

Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :

Chiffrement des données en transit (TLS 1.3) et au repos.
Isolation des données par utilisateur (Row Level Security).
Authentification par token JWT signés.
Aucun stockage de mot de passe en clair (hachage bcrypt).
Suppression automatique de toutes les données à la suppression du compte.
Accès aux données strictement limité aux services nécessaires.

9. Cookies et traceurs

L'Application mobile n'utilise pas de cookies. La version web n'utilise que des cookies strictement nécessaires au fonctionnement. Les statistiques anonymes (Firebase Analytics) ne sont activées qu'avec votre consentement explicite.

10. Transferts internationaux

Vos documents et données de compte sont hébergés dans l'Union Européenne (Supabase, région EU). Certains sous-traitants (Anthropic, Stripe, Firebase) peuvent traiter des données aux États-Unis, dans le cadre de clauses contractuelles types (CCT) approuvées par la Commission Européenne, ou du EU-US Data Privacy Framework.

11. Modifications

Nous pouvons modifier cette politique de confidentialité. En cas de modification substantielle, vous serez informé(e) via l'Application. La date de dernière mise à jour est indiquée en haut de cette page.