Politique de confidentialité

Dernière mise à jour : 22 mars 2026

1. Responsable du traitement

Le responsable du traitement est totoken (entreprise individuelle), représentée par Kenny Desaintfuscien — 21 Domaine de Montvoisin, 91400 Gometz-la-Ville. Pour toute question relative à vos données personnelles : kennydsf91@gmail.com

2. Données collectées

LettreMagique collecte uniquement les données nécessaires au fonctionnement du service :

  • Compte : adresse email, mot de passe (haché), méthode d'authentification (email/Google OAuth)
  • Courriers : type de courrier, informations saisies pour la génération, texte généré, date de création
  • Facturation : données de paiement traitées par Stripe (aucun numéro de carte stocké chez nous)
  • Navigation : pages visitées, session anonymisée (sans adresse IP ni identifiant cross-site)

3. Finalités du traitement

Les données collectées servent à :

  • Créer et gérer votre compte utilisateur
  • Générer vos courriers via l'API Claude (Anthropic)
  • Gérer votre quota de lettres et votre abonnement Pro
  • Traiter les paiements via Stripe
  • Envoyer les emails transactionnels (confirmation, reçus)
  • Mesurer l'audience du site (statistiques anonymisées)
  • Détecter les anomalies et assurer la sécurité du service

4. Base légale (RGPD — Article 6)

  • Exécution du contrat : génération de courriers, gestion du compte et de l'abonnement
  • Intérêt légitime : sécurité, prévention de la fraude, amélioration du service
  • Obligation légale : conservation des données de facturation (10 ans)
  • Consentement : cookies de mesure d'audience (session anonymisée)

5. Durée de conservation

  • Comptes actifs : pendant toute la durée d'utilisation du service
  • Après suppression : effacement définitif dans un délai de 30 jours
  • Données de facturation : 10 ans (obligations comptables françaises)
  • Logs de sécurité : 12 mois maximum

6. Sous-traitants

LettreMagique fait appel aux prestataires suivants :

  • Supabase : base de données et authentification — serveurs EU West
  • Vercel : hébergement et diffusion — serveurs Edge européens
  • Anthropic (Claude) : génération des courriers par IA — États-Unis
  • Stripe : traitement des paiements — États-Unis (certifié PCI-DSS)
  • Google : authentification OAuth optionnelle

Aucune donnée personnelle n'est vendue, louée ou cédée à des tiers à des fins commerciales.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Accès à vos données personnelles
  • Rectification des informations inexactes
  • Effacement (droit à l'oubli)
  • Portabilité dans un format structuré
  • Opposition à certains traitements
  • Limitation du traitement

Pour exercer vos droits, contactez-nous à kennydsf91@gmail.com. Délai de réponse : 30 jours maximum. Vous pouvez également déposer une réclamation auprès de la CNIL (cnil.fr).

8. Sécurité

Nous mettons en œuvre les mesures techniques suivantes pour protéger vos données :

  • Chiffrement des échanges via HTTPS/TLS
  • Mots de passe stockés sous forme hachée (bcrypt)
  • Tokens d'accès cryptographiques (Supabase JWT)
  • Isolation des données par utilisateur (Row Level Security)
  • Validation des entrées côté serveur

9. Cookies

LettreMagique utilise uniquement des cookies strictement nécessaires au fonctionnement du service (session d'authentification Supabase) et un identifiant de session anonyme local (localStorage) pour les statistiques de fréquentation. Aucun cookie publicitaire ou de tracking tiers n'est utilisé.

10. Modifications

Cette politique peut être mise à jour pour refléter les évolutions du service ou de la réglementation. Les modifications substantielles seront notifiées par email. La date de dernière mise à jour est indiquée en haut de cette page.