Politique de confidentialité
Dernière mise à jour : 16 avril 2026
1. Responsable du traitement
Aimoa est un service édité par Jérémy BB, micro-entrepreneur (SIREN 530 426 386), dont le siège social est 63 boulevard Masséna, 75013 Paris, France.
Contact : contact@aimoa.fr — DPO : dpo@aimoa.fr
2. Données collectées
Nous collectons les données suivantes :
- Adresse email (si vous créez un compte) — pour l'authentification par magic link
- Messages de conversation — texte échangé durant l'interview d'introspection
- Enregistrements audio — transmis à Groq pour transcription, non stockés
- Profil d'analyse — valeurs, passions, compétences, traits de personnalité
- Recommandations métiers — générées à partir de votre profil
- Adresse IP — utilisée uniquement pour le rate limiting, non stockée
3. Finalités du traitement
- Fournir le service d'introspection professionnelle par IA
- Générer votre profil et vos recommandations
- Améliorer la qualité du service
- Assurer la sécurité du service (rate limiting, détection d'abus)
4. Base légale
Le traitement est fondé sur votre consentement (article 6.1.a du RGPD) lorsque vous initiez une session d'introspection, et sur notre intérêt légitime(article 6.1.f) pour la sécurité du service.
5. Sous-traitants et transferts
| Service | Usage | Localisation |
|---|---|---|
| Supabase | Base de données, authentification | EU (Frankfurt) |
| Stripe | Paiement, facturation, abonnements | US / EU (SCC) |
| OpenRouter / LLM | Analyse par IA | US (voir politique du fournisseur) |
| Groq | Transcription vocale | US |
| Resend | Emails transactionnels | US / EU (SCC) |
| Vercel | Hébergement | EU (CDN global) |
| Sentry | Suivi d'erreurs | EU (Frankfurt) |
| Google Tag Manager / Analytics | Mesure d'audience (après consentement uniquement) | US / EU (SCC) |
Les transferts hors UE sont encadrés par les clauses contractuelles types (SCC) de la Commission européenne.
6. Durée de conservation
- Sessions anonymes : 90 jours après création
- Sessions authentifiées : jusqu'à suppression par l'utilisateur
- Comptes utilisateur : jusqu'à suppression du compte
7. Vos droits (RGPD)
Vous disposez des droits suivants :
- Accès — consulter vos données via la page Résultats
- Rectification — nous contacter pour corriger des données
- Suppression — supprimer définitivement votre compte et toutes vos données via le menu utilisateur (icône en haut à droite → « Supprimer mon compte »)
- Portabilité — exporter vos données (JSON)
- Opposition — refuser le traitement en ne créant pas de session
- Limitation — nous contacter pour limiter le traitement
Pour exercer vos droits : dpo@aimoa.fr
8. Cookies
Deux catégories de cookies sont utilisées :
- Strictement nécessaires — session d'authentification Supabase, consentement cookies. Chargés sans consentement (exemption CNIL).
- Mesure d'audience — Vercel Analytics, Vercel Speed Insights, Google Tag Manager / Google Analytics. Chargés uniquement après acceptation de votre part via le bandeau cookies.
Vous pouvez modifier votre choix à tout moment en effaçant les données de site dans votre navigateur (le bandeau réapparaîtra). Aucun cookie publicitaire n'est utilisé.
9. Sécurité
Vos données sont protégées par : chiffrement en transit (TLS), chiffrement au repos (AES-256), politiques RLS (Row Level Security), et rate limiting.
10. Réclamation
Vous pouvez déposer une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) sur www.cnil.fr.