Politique de Confidentialité

Politique de confidentialité d’EliottDernière mise à jour : 18 juillet 2025 – version 2.11. Identité du responsable de traitementLa plateforme Eliott est exploitée par la société Eliott représenté par  Marc‑Antoine Allain, situé au 2bis allée des favrières, 44240 La Chapelle sur Erdre, France.
Contact général : marcantoine.allain@askeliott.com — Délégué à la protection des données : marcantoine.allain@askeliott.com.2. PortéeLa présente politique s’applique à tous les utilisateurs d’Eliott, lesquels sont actuellement exclusivement situés en France. Elle décrit les catégories de données que nous traitons, les finalités poursuivies, la base juridique, les durées de conservation, les mesures de sécurité mises en place et vos droits.3. Données traitéesLorsque vous créez un compte, nous collectons votre prénom, nom, adresse e-mail. Ces informations nous permettent de vous authentifier et de personnaliser votre expérience.
Lorsque vous connectez vos outils marketing, nous stockons :le nom du compte ou de la propriété,

l’identifiant du compte,

les jetons d’accès OAuth 2.0 nécessaires à la connexion,
et rien de plus.

Ces éléments sont placés dans une base chiffrée Supabase, hébergée dans un centre de données situé dans l’Union européenne. Les appels aux API Google s’effectuent à la demande, en utilisant uniquement l’identifiant interne de l’utilisateur ; aucune de vos données marketing n’est copiée hors de Supabase ni transmise à des tiers, hormis le strict nécessaire pour exécuter la requête auprès de Google ou générer une réponse via OpenAI.4. Finalités et bases légalesExécution du contrat : création de votre compte, gestion des jetons OAuth, affichage de vos tableaux de bord et réponse à vos requêtes.

Intérêt légitime : sécurisation de la plateforme, amélioration continue, suivi statistique interne.

Obligation légale : facturation et conservation des pièces comptables.

Consentement : dépôt des cookies d’analyse PostHog et envoi de communications marketing (voir § 5).

5. Communications par e‑mailEn finalisant votre inscription, vous acceptez de recevoir nos e‑mails d’informations produit et de conseils d’usage. Chaque message comporte un lien de désinscription ; un simple clic supprime immédiatement votre adresse de la liste de diffusion sans incidence sur l’accès au service.6. Hébergement et sécuritéLes données reposent sur Supabase (infrastructure PostgreSQL) et OVHcloud, tous deux localisés dans l’Espace économique européen. Les jetons OAuth sont chiffrés côté serveur ; l’accès à la base est limité par rôles et journalisé. Toutes les communications se font en HTTPS / TLS 1.3. Des sauvegardes chiffrées et redondantes sont réalisées quotidiennement.7. Durées de conservationVos informations de compte sont conservées aussi longtemps que vous utilisez Eliott, puis archivées pendant trois ans après la suppression du compte. Les journaux techniques sont gardés un an ; les caches des requêtes API sont vidés au bout de vingt‑quatre heures. Les pièces comptables sont conservées dix ans, conformément à la législation française.8. Sous‑traitants et transferts internationauxNous recourons à Firebase (authentification), Stripe (paiements) et OpenAI (génération de réponses). Lorsque des données transitent vers les États‑Unis, elles sont protégées par les Clauses contractuelles types adoptées par la Commission européenne et par un chiffrement systématique. Aucune donnée marketing brute n’est transmise à OpenAI ; seules les instructions textuelles nécessaires à la génération de la réponse y sont envoyées.9. Vos droitsVous disposez d’un droit d’accès, de rectification, d’effacement, de limitation, d’opposition, de portabilité ainsi que du droit de retirer votre consentement aux communications marketing à tout moment. Adressez votre demande à privacy@askeliott.com ; une réponse vous sera fournie sous trente jours. Vous pouvez également saisir la CNIL si vous estimez que vos droits ne sont pas respectés.10. Conformité Google API ServicesNous limitons les autorisations OAuth aux données indispensables, ne stockons les jetons qu’en base chiffrée, et n’utilisons jamais vos informations Google à d’autres fins que l’exécution des fonctionnalités choisies. Vous pouvez retirer l’accès chez Google dans « Mon compte > Sécurité > Accès tiers ».11. Mise à jour de la politiqueToute mise à jour substantielle fera l’objet d’une notification par e‑mail ou d’un bandeau informatif dans l’application trente jours avant son entrée en vigueur. La version en ligne sur https://askeliott.com/privacy prévaut sur toute autre.12. ContactPour toute question relative à la protection de vos données, écrivez‑nous à marcantoine.allain@askeliott.com. ou contactez directement notre DPO à marcantoine.allain@askeliott.com.