Pilote

Document juridique

Politique de Confidentialité

Dernière mise à jour : 17 mai 2026

La protection de vos données personnelles est au cœur de la conception de Pilote. Cette politique décrit les données que nous collectons, pourquoi, pendant combien de temps, et vos droits pour en garder le contrôle.

1. Responsable de traitement

Le responsable du traitement des données personnelles collectées via Pilote est l'éditeur du service, joignable à l'adresse contact@pilote.app.

2. Principe : vos données restent les vôtres

Pilote est conçu autour de trois principes structurants :

  • Scoping par utilisateur : chaque requête en base est scopée par userId ; aucun utilisateur ne peut accéder aux données d'un autre.
  • Zéro upload PDF : les 12 outils PDF tournent dans votre navigateur via pdf-lib et pdfjs-dist. Vos documents ne transitent jamais par nos serveurs.
  • Pas de connexion bancaire : Pilote ne demande aucun identifiant bancaire et ne se connecte à aucun agrégateur. Vous restez maître de la saisie.

3. Données collectées

3.1 Données de compte

  • Adresse email, mot de passe haché (bcrypt), date de création du compte.
  • État de vérification de l'email, préférences utilisateur.

3.2 Données financières saisies

  • Transactions (montant, libellé, catégorie, date), objectifs et contributions, abonnements, dettes, profil financier, mémoires de l'assistant IA.
  • Conversations avec le chat IA et leurs messages (pour conserver l'historique et le contexte des sous-agents).

3.3 Données techniques

  • Adresse IP (logs serveur courts), user-agent, horodatages des requêtes.
  • Cookies d'authentification HTTP-only (voir notre Politique Cookies).

3.4 Données NON collectées

  • Aucune donnée bancaire d'authentification (login banque, OTP, SCA).
  • Aucun fichier PDF traité par les outils côté client.
  • Aucun tracker publicitaire ni cookie tiers de marketing.

4. Bases légales et finalités

  • Exécution du contrat (art. 6.1.b RGPD) — création de compte, conservation de vos transactions et objectifs, fourniture du chat IA et des outils.
  • Intérêt légitime (art. 6.1.f) — sécurité de la plateforme, prévention des abus, logs techniques d'incident.
  • Consentement (art. 6.1.a) — connexions OAuth à des clients MCP tiers (Claude, Cursor, etc.) que vous autorisez explicitement.
  • Obligation légale (art. 6.1.c) — conservation minimale requise par la loi (facturation, demandes des autorités).

5. Durée de conservation

  • Compte actif : vos données sont conservées tant que votre compte existe.
  • Suppression du compte : effacement immédiat de l'ensemble des données personnelles et financières associées (cascade Prisma sur User).
  • Logs techniques : 30 jours maximum.
  • Tokens OAuth/MCP : 30 jours, ou jusqu'à révocation explicite par vous.

6. Sous-traitants et hébergement

Pour fournir le service, Pilote s'appuie sur les sous-traitants suivants :

  • Vercel (hébergement, fonctions serverless) — siège aux États-Unis, transfert encadré par les Clauses Contractuelles Types (CCT) de la Commission européenne.
  • Fournisseur PostgreSQL (Neon / Supabase ou équivalent UE) — stockage des données structurées dans l'Union européenne.
  • Cloudflare R2 (stockage de pièces jointes du chat IA, transitoire) — chiffrement TLS en transit, accès via URL signées.
  • Resend (envoi d'emails transactionnels : vérification, réinitialisation de mot de passe).
  • Backend LLM (Ollama auto-hébergé ou provider compatible) — les messages envoyés au modèle ne sont pas réutilisés pour l'entraînement.

7. Transferts hors Union européenne

Certains sous-traitants (Vercel, Cloudflare, Resend) sont basés aux États-Unis. Les transferts sont encadrés par les Clauses Contractuelles Types de la Commission européenne et par les certifications applicables (DPF — Data Privacy Framework, le cas échéant).

8. Sécurité

  • Authentification par JWT signé (jose) stocké en cookie HTTP-only, Secure, SameSite.
  • Connexions tierces via OAuth 2.1 + PKCE S256 obligatoire. Les access_token sont hachés en base (SHA-256) ; un dump n'expose jamais les tokens.
  • Chiffrement TLS de bout en bout.
  • Mots de passe stockés bcrypt ; mots de passe en clair jamais loggés.
  • Validation systématique des entrées par Zod, isolation par userId sur chaque requête.

9. Vos droits

Conformément au RGPD, vous disposez à tout moment des droits suivants :

  • Accès et portabilité : export de vos données au format CSV/JSON depuis vos paramètres.
  • Rectification : modification directe via l'interface ou par demande à contact@pilote.app.
  • Effacement : suppression de compte en un clic, effacement immédiat de l'ensemble des données.
  • Limitation et opposition : sur demande motivée.
  • Réclamation auprès de la CNIL : cnil.fr.

10. Cookies

Pilote n'utilise que des cookies strictement nécessaires au fonctionnement du service (session d'authentification, OAuth). Aucun cookie publicitaire ni de tracking tiers. Voir la Politique Cookies pour le détail.

11. Modifications

Cette politique peut évoluer. Toute modification substantielle vous sera notifiée par email et/ou via une annonce in-app. La date de dernière mise à jour est indiquée en haut du document.

Une question sur ce document ?

contact@pilote.app