Suivly
Accueil

Politique de confidentialité

Dernière mise à jour : avril 2026

1. Qui sommes-nous ?

Suivly est édité par Suivly SAS, société par actions simplifiée immatriculée au RCS de Paris. Responsable du traitement : le dirigeant de Suivly SAS. Contact : privacy@suivly.app.

2. Quelles données nous collectons

Nous collectons uniquement les données nécessaires au fonctionnement du service :

  • Compte : adresse email, mot de passe chiffré (bcrypt), nom affiché.
  • Boîte mail connectée : tokens OAuth chiffrés (AES-256), adresse email de la boîte.
  • Contenu analysé : uniquement les métadonnées des emails de paiement (expéditeur, objet, montant, date). Le corps complet n'est jamais stocké.
  • Abonnements détectés : nom du service, montant, fréquence, catégorie, historique de prix.
  • Facturation : via Stripe — nous ne stockons jamais de données de carte bancaire.
  • Usage : logs techniques anonymisés, statistiques agrégées (PostHog EU).

3. Pourquoi nous les collectons

  • Fournir le service de détection et de suivi d'abonnements (exécution du contrat).
  • Envoyer des alertes personnalisées (exécution du contrat).
  • Améliorer le produit via des statistiques agrégées (intérêt légitime).
  • Respecter nos obligations légales et fiscales (comptabilité, lutte contre la fraude).

4. Où vos données sont stockées

Toutes vos données sont stockées dans l'Union Européenne (Francfort, Allemagne), chez notre sous-traitant Supabase. Aucun transfert de données personnelles en dehors de l'Union Européenne n'est effectué pour les données identifiables.

Sous-traitants :

  • Supabase Inc. — base de données, hébergement EU
  • Vercel Inc. — hébergement web
  • Stripe Payments Europe — traitement des paiements
  • Resend — envoi des emails transactionnels
  • Anthropic PBC — analyse IA (classification des abonnements, avec addendum RGPD)
  • Google Cloud — API Gemini pour la classification (DPA signé)

5. Combien de temps

  • Données de compte : jusqu'à la suppression du compte.
  • Logs techniques : 90 jours.
  • Données de facturation : 10 ans (obligation légale comptable).
  • Emails bruts analysés : jamais stockés (traitement en mémoire uniquement).

6. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données, vous disposez des droits suivants :

  • Droit d'accès (Art. 15) — Exportez une copie complète via Paramètres > Données.
  • Droit de rectification (Art. 16) — Modifiez vos informations de compte à tout moment.
  • Droit à l'effacement (Art. 17) — Supprimez définitivement votre compte.
  • Droit à la portabilité (Art. 20) — Exportez au format JSON.
  • Droit d'opposition (Art. 21) — Révoquez l'accès à votre boîte mail.
  • Droit de réclamation — Auprès de la CNIL (cnil.fr).

7. Cookies

Nous utilisons uniquement des cookies essentiels au fonctionnement du service (session, authentification). Nous n'utilisons aucun cookie publicitaire ou de tracking tiers. Les statistiques d'usage sont collectées via PostHog EU avec IP anonymisées.

8. Sécurité

Tokens OAuth chiffrés AES-256-GCM, connexions TLS 1.3, Row Level Security Postgres, audits de sécurité réguliers, programme de bug bounty. Voir notre page Sécurité.

9. Modifications

Nous pouvons mettre à jour cette politique. En cas de changement important, nous vous notifierons par email au moins 30 jours avant l'entrée en vigueur.

10. Contact

Toute question : privacy@suivly.app ou par courrier : Suivly SAS, DPO, Paris, France.