Politique de confidentialité

BLUE WAVE SAS ("GRAVITY", "nous", "notre") s'engage à protéger la vie privée des utilisateurs de sa plateforme. Cette politique de confidentialité explique comment nous collectons, utilisons et protégeons vos données personnelles.

Cette politique s'applique au site charlesmelman.com et à l'ensemble des services associés.

Responsable : BLUE WAVE SAS

Adresse : 31 Avenue de Ségur, 75007 Paris

Email : nmajster@blueridge.fr

DPO : Nathanaël MAJSTER - nmajster@blueridge.fr

2.1 Données que vous nous fournissez :

• Nom et prénom
• Adresse email
• Mot de passe (chiffré)
• Informations de paiement (traitées par Stripe)

2.2 Données collectées automatiquement :

• Adresse IP
• Type de navigateur et appareil
• Pages consultées et interactions
• Horodatage des connexions

2.3 Données générées par votre utilisation :

• Questions posées à l'assistant IA
• Historique des conversations
• Favoris et notes personnelles
• Participations au forum et aux cartels

Nous utilisons vos données pour :

• Fournir le service : authentification, accès au corpus, fonctionnement de l'IA
• Gérer votre compte : abonnement, crédits, facturation
• Améliorer le service : analyse d'usage, correction de bugs
• Communiquer : notifications importantes, support client
• Sécurité : détection de fraudes, protection contre les abus

• Exécution du contrat : fourniture du service souscrit
• Intérêt légitime : amélioration du service, sécurité
• Obligation légale : facturation, conservation des données comptables
• Consentement : envoi de newsletters (si applicable)

Vos données peuvent être partagées avec :

• Supabase : hébergement de la base de données (UE)
• Vercel : hébergement du site web (USA - clauses contractuelles types)
• Stripe : traitement des paiements (USA - certifié Privacy Shield)
• Anthropic (Claude) : traitement des questions IA (USA)
• OpenAI : génération des embeddings (USA)

⚠️ Certains prestataires sont situés hors UE. Nous nous assurons qu'ils offrent des garanties appropriées conformément au RGPD (clauses contractuelles types, décisions d'adéquation).

• Données de compte : durée de l'abonnement + 3 ans
• Historique des conversations : durée de l'abonnement
• Données de facturation : 10 ans (obligation légale)
• Logs de connexion : 1 an

À la suppression de votre compte, vos données personnelles sont effacées ou anonymisées, à l'exception des données que nous devons conserver pour des raisons légales.

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données
• Droit de rectification : corriger vos données inexactes
• Droit à l'effacement : demander la suppression de vos données
• Droit à la portabilité : recevoir vos données dans un format lisible
• Droit d'opposition : vous opposer à certains traitements
• Droit à la limitation : restreindre le traitement de vos données

Pour exercer ces droits, contactez-nous à : nmajster@blueridge.fr

Vous pouvez également introduire une réclamation auprès de la CNIL : www.cnil.fr

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :

• Chiffrement des communications (HTTPS/TLS)
• Mots de passe hashés (bcrypt)
• Authentification sécurisée
• Accès restreint aux données
• Sauvegardes régulières
• Surveillance des accès

9.1 Cookies essentiels (obligatoires) :

• Session d'authentification
• Préférences utilisateur
• Sécurité (CSRF)

9.2 Cookies analytiques :

Nous n'utilisons pas de cookies de tracking publicitaire. Seuls des cookies strictement nécessaires au fonctionnement du service sont utilisés.

Lorsque vous posez une question à l'assistant IA :

• Votre question est envoyée à nos prestataires d'IA (Anthropic, OpenAI)
• Ces données sont utilisées uniquement pour générer une réponse
• Elles ne sont pas utilisées pour entraîner les modèles d'IA
• L'historique de vos conversations est conservé sur nos serveurs

💡 Nous vous recommandons de ne pas inclure d'informations sensibles ou identifiantes dans vos questions à l'IA.

Le service GRAVITY est destiné aux personnes majeures. Nous ne collectons pas sciemment de données concernant des mineurs de moins de 18 ans. Si vous êtes parent et découvrez que votre enfant nous a fourni des données, contactez-nous pour demander leur suppression.

Nous pouvons mettre à jour cette politique de confidentialité. En cas de modification substantielle, nous vous en informerons par email ou via une notification sur le site. La date de dernière mise à jour est indiquée ci-dessous.