1. Introduction
FLEINZ, SASU (Société par Actions Simplifiée Unipersonnelle), éditrice de l'application Gio (app.hellog.io) et du site web (hellog.io), s'engage à protéger la vie privée de ses utilisateurs. Cette politique décrit quelles données sont collectées, pourquoi, comment elles sont utilisées, et vos droits en vertu du Règlement Général sur la Protection des Données (UE 2016/679) et de la loi Informatique et Libertés (loi n° 78-17 du 6 janvier 1978 modifiée).
2. Responsable du traitement
Le responsable du traitement est FLEINZ, SASU au capital de 100 €, immatriculée au 2 Rue du Lomont, 25230 Dasle, France. SIREN : 983 629 387. Représentée par Floran Aubry, Président. Contact : gio@hellog.io.
3. Données collectées
Nous collectons les catégories de données personnelles suivantes, chacune avec sa finalité et sa base juridique en vertu de l'article 6 du RGPD :
| Donnée | Finalité | Base juridique (RGPD art. 6) |
|---|---|---|
| Adresse e-mail | Création de compte, communications | Exécution du contrat (art. 6.1.b) |
| Nom / prénom | Personnalisation du compte | Exécution du contrat (art. 6.1.b) |
| Numéro de téléphone (optionnel) | Vérification téléphonique, notifications SMS | Consentement (art. 6.1.a) |
| Données d'utilisation (pages visitées, fonctionnalités utilisées) | Amélioration du service, analytiques | Intérêt légitime (art. 6.1.f) |
| Données de coaching (clients, séances, facturation) | Fourniture du service principal | Exécution du contrat (art. 6.1.b) |
| Données techniques (IP, navigateur, appareil) | Sécurité, prévention de la fraude | Intérêt légitime (art. 6.1.f) |
| Données de conversation (chat IA) | Fonctionnalité de l'assistant IA | Exécution du contrat (art. 6.1.b) |
4. Stockage et sécurité des données
- Les données sont stockées sur l'infrastructure Supabase (AWS, région UE le cas échéant)
- L'application est hébergée sur Vercel (serverless, réseau edge)
- Le traitement vocal (STT/TTS) s'exécute sur un VPS auto-hébergé — les données audio sont traitées en temps réel et ne sont pas stockées de manière permanente
- Toutes les données sont transmises via HTTPS/TLS
- L'accès à la base de données est protégé par des politiques de sécurité au niveau des lignes (RLS)
- Les mots de passe sont hashés ; les clés API ne sont jamais exposées côté client
5. Conservation des données
- Données de compte : conservées tant que le compte est actif, puis supprimées dans les 30 jours suivant la suppression du compte
- Données de coaching (clients, séances) : conservées tant que le compte est actif
- Historique des conversations IA : conservé pendant 12 mois, puis automatiquement purgé
- Journaux serveur : conservés pendant 90 jours à des fins de sécurité
- Données de facturation : conservées pendant 10 ans (obligation légale française, article L123-22 du Code de commerce)
6. Partage des données
FLEINZ ne vend pas de données personnelles à des tiers. Les données peuvent être partagées avec les sous-traitants suivants :
- Supabase (hébergement de base de données) — en qualité de sous-traitant
- Vercel (hébergement du site web) — en qualité de sous-traitant
- OpenRouter / Anthropic (fournisseurs de modèles IA) — contenu des conversations envoyé pour traitement, soumis à leurs politiques de confidentialité respectives
- SMS Factor / Onoff Business (services SMS) — numéros de téléphone pour la vérification/notifications
- ManyChat (intégration Instagram) — données utilisateur Instagram pour la messagerie
- Prestataires de paiement (lorsque les fonctionnalités de facturation sont actives)
Tous les sous-traitants sont liés par des accords de traitement des données (DPA) conformément à l'article 28 du RGPD.
7. Transferts internationaux
Certains sous-traitants (Vercel, OpenRouter, Anthropic) peuvent traiter des données en dehors de l'UE/EEE. Ces transferts sont encadrés par les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne, ou par les mécanismes d'adéquation des sous-traitants. Les utilisateurs peuvent demander des informations sur les garanties spécifiques en contactant gio@hellog.io.
8. Vos droits (RGPD articles 15–22)
Vous disposez des droits suivants concernant vos données personnelles :
- Accès (art. 15) : obtenir une copie de vos données personnelles
- Rectification (art. 16) : corriger des données inexactes
- Effacement (art. 17) : demander la suppression de vos données (« droit à l'oubli »)
- Limitation (art. 18) : restreindre le traitement dans certaines circonstances
- Portabilité (art. 20) : recevoir vos données dans un format structuré et lisible par machine
- Opposition (art. 21) : vous opposer au traitement fondé sur l'intérêt légitime
- Retrait du consentement (art. 7) : retirer votre consentement à tout moment pour les traitements fondés sur le consentement
Pour exercer l'un de ces droits, contactez : gio@hellog.io.
Délai de réponse : dans les 30 jours (prolongeable de 60 jours pour les demandes complexes, conformément à l'art. 12.3 du RGPD).
9. Droit d'introduire une réclamation
Si vous estimez que vos droits sur vos données ont été violés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).
Site web : https://www.cnil.fr — Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, France.
10. Cookies
- Cookies essentiels : gestion de session, préférence linguistique (i18n_redirected), mode de couleur — aucun consentement requis (strictement nécessaires)
- Cookies d'analyse : aucun pour le moment
- Les utilisateurs peuvent configurer leurs préférences de cookies dans les paramètres de leur navigateur. Pour plus d'informations : https://www.cnil.fr/fr/cookies-et-autres-traceurs
11. Données des mineurs
Gio n'est pas destiné aux enfants de moins de 16 ans. FLEINZ ne collecte pas sciemment de données auprès d'enfants de moins de 16 ans. Si un parent ou tuteur apprend que son enfant a fourni des données personnelles, il est invité à contacter gio@hellog.io.
12. Modifications de cette politique
Cette politique peut être mise à jour. Les utilisateurs seront informés des modifications substantielles par e-mail ou par notification dans l'application. La date de « dernière mise à jour » en haut de cette page reflète la révision la plus récente. L'utilisation continue du service après les modifications vaut acceptation.
13. Contact
Pour toute question relative à la confidentialité : gio@hellog.io — Responsable du traitement : FLEINZ, 2 Rue du Lomont, 25230 Dasle, France.
Des questions ? Contactez-nous à gio@hellog.io