Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement de vos données personnelles est Annabella, éditeur du service Orrakl.app. Pour toute question relative à vos données : privacy@orrakl.app.

2. Catégories de données collectées et finalités

• Données de compte (e-mail, nom, mot de passe haché) — création et gestion de votre compte.
• Données d'usage (préférences de niche, historique de génération, requêtes) — personnalisation des recommandations et amélioration du Service.
• Données techniques (adresse IP, identifiants d'appareil, logs) — sécurité, prévention de la fraude et diagnostic.
• Données de support (messages, tickets) — réponse à vos demandes.
• Données de paiement — collectées et traitées directement par Paddle (voir section 5). Annabella ne stocke ni numéros de carte ni coordonnées bancaires.

3. Base légale du traitement

• Exécution du contrat (art. 6.1.b RGPD) — création de compte, fourniture du Service, gestion des abonnements.
• Intérêt légitime (art. 6.1.f) — sécurité, prévention de la fraude, amélioration produit, analytics agrégés.
• Consentement (art. 6.1.a) — cookies non essentiels, communications marketing.
• Obligation légale (art. 6.1.c) — conservation des factures, réponse aux autorités compétentes.

4. Durées de conservation

• Données de compte : pendant toute la durée de l'abonnement, puis 30 jours après suppression du compte.
• Données d'usage et historique de génération : 24 mois après la dernière activité.
• Logs techniques et de sécurité : 12 mois maximum.
• Factures et données comptables : 10 ans (obligation légale).
• Données de support : 3 ans après le dernier échange.

5. Destinataires et sous-traitants

Vos données peuvent être communiquées aux catégories de destinataires suivantes :

• Paddle.com Market Ltd — Merchant of Record agissant en qualité de revendeur officiel pour la vente du Service. Paddle traite les données nécessaires à la prise de commande, au paiement, à la gestion de l'abonnement, à la TVA et à la facturation. Voir la politique de confidentialité de Paddle.
• Hébergeur cloud (infrastructure UE) — stockage et exécution du Service.
• Fournisseurs d'IA — traitement des requêtes de génération (les données sont anonymisées lorsque possible).
• E-mail transactionnel — envoi des notifications de service.
• Conseils professionnels (juridiques, comptables) — strictement nécessaire.
• Autorités — uniquement lorsque la loi l'exige.

6. Transferts hors UE

Vos données sont hébergées en Europe. Lorsque certains sous-traitants opèrent hors UE/EEE, les transferts sont encadrés par les Clauses Contractuelles Types (CCT) de la Commission européenne et/ou des décisions d'adéquation.

7. Mesures de sécurité

Annabella met en œuvre des mesures techniques et organisationnelles appropriées : chiffrement des données en transit (TLS 1.3) et au repos, hachage des mots de passe (bcrypt/argon2), contrôles d'accès basés sur les rôles, journalisation des accès sensibles, sauvegardes chiffrées, tests de sécurité réguliers et politique de moindre privilège pour les collaborateurs.

8. Vos droits (RGPD)

Vous disposez des droits suivants, exerçables à privacy@orrakl.app :

• droit d'accès, de rectification, d'effacement ;
• droit à la limitation et à l'opposition au traitement ;
• droit à la portabilité de vos données ;
• droit de retirer votre consentement à tout moment ;
• droit d'introduire une réclamation auprès de la CNIL (ou de votre autorité de contrôle locale).

Nous répondons à toute demande dans un délai d'un mois.

9. Cookies

Nous utilisons des cookies strictement nécessaires au fonctionnement du Service, ainsi que des cookies analytiques (avec votre consentement). Vous pouvez gérer vos préférences depuis le bandeau cookies ou les paramètres de votre navigateur. Voir notre politique cookies.