Politique de confidentialité
Dernière mise à jour : mai 2025
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées via le Service Orylis est :
- Orylis — Lucas Ananou
- Email : contact@orylis.eu
2. Données collectées
Orylis collecte les données suivantes :
Données d'identité et de contact
- Adresse email (fournie lors de l'inscription)
- Nom et prénom (optionnel, fourni lors de l'inscription)
Données relatives au Service
- Informations sur votre activité professionnelle (nom de l'entreprise, secteur, services, zone géographique) nécessaires à la génération du site
- Contenu des conversations avec Lina (agent IA)
- Données de navigation et d'utilisation du tableau de bord
- Statistiques de visites de votre site (pages vues, référents)
Données de paiement
- Les informations de paiement sont traitées directement par Stripe et ne sont pas stockées par Orylis.
- Orylis conserve uniquement l'identifiant client Stripe et le statut de l'abonnement.
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Fourniture du Service (génération IA, modification du site) | Exécution du contrat |
| Gestion des abonnements et facturation | Exécution du contrat / Obligation légale |
| Envoi d'emails transactionnels (site prêt, factures, expiration) | Exécution du contrat |
| Amélioration du Service et statistiques d'usage | Intérêt légitime |
| Prévention de la fraude et sécurité | Intérêt légitime |
4. Sous-traitants et transferts de données
Orylis fait appel aux sous-traitants suivants :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Clerk | Authentification | USA (SCC) |
| Stripe | Paiement | USA/UE (SCC) |
| Anthropic | Génération IA | USA (SCC) |
| Railway Corp. | Base de données | Europe |
| Vercel Inc. | Hébergement | USA/UE (SCC) |
| Resend | Emails transactionnels | USA (SCC) |
SCC = Clauses Contractuelles Types approuvées par la Commission Européenne.
5. Durée de conservation
- Données de compte : durée de l'abonnement + 3 ans
- Données de facturation : 10 ans (obligation comptable)
- Conversations Lina : durée de l'abonnement + 1 an
- Statistiques de visites : 24 mois glissants
- Journaux de connexion : 12 mois
6. Vos droits
Conformément au RGPD (Règlement UE 2016/679), vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement : demander la suppression de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit d'opposition : vous opposer à certains traitements
- Droit à la limitation : limiter le traitement dans certains cas
Pour exercer vos droits, contactez-nous à contact@orylis.eu. Nous répondrons dans un délai de 30 jours.
Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) — www.cnil.fr.
7. Sécurité
Orylis met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement des communications (HTTPS/TLS), contrôle d'accès, authentification forte. En cas de violation de données susceptible d'engendrer un risque élevé, vous serez notifié dans les 72 heures conformément à l'article 34 du RGPD.
8. Cookies
Le Service utilise les cookies suivants :
- Cookies de session Clerk : strictement nécessaires à l'authentification — pas de consentement requis
- Cookies de préférence : mémorisation de vos choix d'interface (ex : conversation active)
Aucun cookie publicitaire ou de traçage tiers n'est utilisé.
9. Contact DPO
Pour toute question relative à la protection de vos données personnelles :
contact@orylis.eu