Politique de Confidentialité

Le responsable du traitement des données à caractère personnel est : WARO, micro-entreprise immatriculée sous le numéro SIRET 97880871500012.

Contact DPO : waro.ia.tech@gmail.com

Dans le cadre de l'utilisation du Service DROP, nous collectons les données suivantes :

• Données d'identification

  Adresse email, prénom (fournis lors de la création de compte).

• Données de profil

  Réponses au questionnaire d'onboarding : compétence principale, disponibilité hebdomadaire, objectif de revenus, style de travail, délai souhaité, budget disponible.

• Outputs générés par l'IA

  Résultats produits par les agents (business model, analyse de marché, identité de marque, stratégie de lancement, plan 30 jours) associés à votre compte.

• Données de paiement

  Gérées exclusivement par Stripe. WARO ne stocke aucune donnée bancaire. Nous conservons uniquement l'identifiant client Stripe et l'état de l'abonnement.

• Données de navigation

  Cookies de session Supabase Auth (strictement nécessaires au fonctionnement). Aucune donnée de navigation à des fins publicitaires.

• →Création et gestion de votre compte utilisateur ;
• →Fourniture du Service (génération de business par les agents IA) ;
• →Gestion des abonnements et de la facturation ;
• →Envoi d'emails transactionnels (confirmation d'abonnement, reçus) ;
• →Amélioration du Service (analyses agrégées et anonymisées) ;
• →Respect de nos obligations légales et comptables.

• Exécution du contrat — traitement nécessaire à la fourniture du Service souscrit.
• Intérêt légitime — amélioration du Service, sécurité, prévention de la fraude.
• Obligation légale — conservation des données comptables et fiscales.

• Données de compteDurée de la relation contractuelle + 3 ans après suppression du compte
• Données d'onboarding et outputs IADurée de la relation contractuelle. Supprimées sur demande.
• Données de facturation10 ans (obligation comptable légale)
• Cookies de sessionSession en cours (expiration automatique)

WARO fait appel aux sous-traitants suivants. Chacun est lié par un accord de traitement de données conforme au RGPD :

• Supabase

  Base de données, authentification et stockage

  Serveurs en Union Européenne (Frankfurt)

  Politique de confidentialité →

• Anthropic

  Traitement des prompts par l'IA (génération du contenu business)

  États-Unis — transfert encadré par les clauses contractuelles types UE

  Politique de confidentialité →

• Stripe

  Gestion des paiements et abonnements

  États-Unis / UE — certifié PCI-DSS

  Politique de confidentialité →

• Vercel

  Hébergement de l'application

  États-Unis — transfert encadré par les clauses contractuelles types UE

  Politique de confidentialité →

• Resend

  Envoi d'emails transactionnels

  États-Unis — transfert encadré par les clauses contractuelles types UE

  Politique de confidentialité →

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

• →Droit d'accès — obtenir une copie de vos données personnelles.
• →Droit de rectification — corriger des données inexactes ou incomplètes.
• →Droit à l'effacement — demander la suppression de vos données (« droit à l'oubli »).
• →Droit à la portabilité — recevoir vos données dans un format structuré et lisible.
• →Droit d'opposition — vous opposer à un traitement basé sur l'intérêt légitime.
• →Droit à la limitation — demander la suspension temporaire d'un traitement.

Pour exercer ces droits, adressez votre demande par email à waro.ia.tech@gmail.com en indiquant votre nom et l'objet de votre demande. Nous nous engageons à y répondre dans un délai d'un mois.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (cnil.fr) si vous estimez que vos droits ne sont pas respectés.