Politique de confidentialité
Dernière mise à jour : 21 mai 2026
La présente politique décrit la manière dont Veltrum (SIREN 922 925 144), responsable de traitement, collecte et utilise les données personnelles des utilisateurs du site chatgpt.fr, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.
1. Données collectées
- Données d'inscription : adresse email, mot de passe (haché), nom (si renseigné lors de l'inscription via Google).
- Données de paiement : nom, email de facturation, historique des abonnements. Les données bancaires sont collectées et stockées exclusivement par Stripe — nous n'y avons jamais accès.
- Données d'usage : prompts favoris, prompts personnels créés, progression dans les modules de formation, résultats aux quiz et examens.
- Données techniques : adresse IP, type de navigateur, pages consultées, date et durée de visite (via Google Analytics 4).
- Données de connexion Google : si vous utilisez « Connexion Google », nous recevons votre email et votre nom transmis par Google OAuth.
2. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Création et gestion du compte utilisateur | Exécution du contrat |
| Traitement des abonnements et paiements | Exécution du contrat |
| Envoi d'emails transactionnels (confirmation, facturation, magic link) | Exécution du contrat |
| Mesure d'audience et amélioration du site (Analytics) | Consentement |
| Réponse aux demandes via le formulaire de contact | Intérêt légitime |
| Respect des obligations comptables et légales | Obligation légale |
3. Sous-traitants et destinataires
Vos données peuvent être transmises aux prestataires suivants, dans le strict cadre des finalités ci-dessus :
- Supabase, Inc. (États-Unis / UE) — hébergement de la base de données et du système d'authentification.
- Cloudflare, Inc. (États-Unis) — hébergement edge et protection contre les attaques.
- Lovable AB (Suède) — infrastructure d'hébergement applicatif.
- Stripe Payments Europe, Ltd. (Irlande) — traitement des paiements et gestion des abonnements.
- Google LLC (États-Unis) — authentification « Connexion Google » (Google OAuth) et mesure d'audience (Google Analytics 4).
- Resend, Inc. (États-Unis) — envoi des emails transactionnels et marketing.
- Hostinger International Ltd. (Chypre) — gestion du nom de domaine.
Les transferts hors Union européenne sont encadrés par les Clauses Contractuelles Types de la Commission européenne et, le cas échéant, par la certification Data Privacy Framework.
4. Durée de conservation
- Compte actif : tant que le compte existe.
- Compte inactif : suppression automatique après 3 ans d'inactivité, après envoi d'un email de relance.
- Données de facturation : 10 ans (obligation comptable, article L.123-22 du Code de commerce).
- Données analytiques : 14 mois maximum (paramétrage GA4).
- Cookies : 13 mois maximum à compter du consentement.
5. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès, de rectification et d'effacement de vos données.
- Droit à la portabilité de vos données dans un format structuré.
- Droit d'opposition au traitement et droit à la limitation du traitement.
- Droit de retirer votre consentement à tout moment (pour les traitements basés sur le consentement).
- Droit d'introduire une réclamation auprès de la CNIL (cnil.fr).
Pour exercer ces droits, écrivez à contact@chatgpt.fr en précisant votre demande. Une réponse vous sera apportée dans un délai maximum de 30 jours.
6. Cookies
Le site utilise des cookies techniques (strictement nécessaires au fonctionnement, notamment la session de connexion) et, sous réserve de votre consentement, des cookies de mesure d'audience (Google Analytics 4).
Vous pouvez à tout moment modifier vos préférences via le bandeau cookies en bas de page.
| Cookie | Finalité | Durée |
|---|---|---|
| sb-* (Supabase) | Session de connexion | Session |
| cookie_consent | Mémorisation de votre choix cookies | 13 mois |
| _ga, _ga_* | Google Analytics 4 — mesure d'audience anonyme | 13 mois |
7. Sécurité
Veltrum met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement TLS, mots de passe hachés (bcrypt), accès restreints à la base de données, sauvegardes régulières, et politique de sécurité Row Level Security au niveau base.
8. Contact
Pour toute question relative à vos données personnelles : contact@chatgpt.fr.