Légal
Politique de confidentialité
Dernière mise à jour : 18 mars 2026
En résumé : Nous ne stockons que ce qui est nécessaire au fonctionnement du service. Vos données restent dans l'UE (Francfort). Nous ne les vendons pas. Nous ne les utilisons pas pour de la publicité. Vous pouvez demander leur suppression à tout moment.
1. Qui nous sommes
Kronvex est un service d'API mémoire opéré depuis la France. Contact : [email protected]
2. Données collectées
Nous collectons les données suivantes lorsque vous utilisez Kronvex :
- Données de compte : adresse e-mail, utilisée pour l'authentification via Supabase Auth.
- Données d'utilisation API : horodatages des appels API, compteurs de mémoires, niveau de plan — utilisés pour la facturation et la limitation de débit.
- Contenu des mémoires : le contenu textuel que vous stockez via l'endpoint /remember. Ce sont vos données, nous ne les lisons pas.
- Logs techniques : journaux de requêtes anonymisés (IP hashée, conservation maximum 30 jours).
3. Utilisation de vos données
- Pour fournir et améliorer le service Kronvex
- Pour authentifier votre compte et appliquer les limites du plan
- Pour envoyer des emails transactionnels (confirmation de plan, remise de clé API)
- Pour respecter les obligations légales
Nous ne vendons jamais vos données. Nous ne les utilisons jamais pour de la publicité. Nous n'entraînons jamais de modèles IA sur le contenu de vos mémoires.
4. Localisation des données & sous-traitants
Toutes les données sont stockées dans l'Union Européenne :
- Supabase (PostgreSQL + pgvector) — Francfort, Allemagne (UE)
- Railway — calcul backend, données en transit uniquement
- Cloudflare Workers — CDN frontend, aucune donnée personnelle stockée
- Stripe — traitement des paiements (données de facturation uniquement, pas le contenu des mémoires)
- Resend — envoi d'emails transactionnels
5. Vos droits (RGPD)
En vertu du RGPD, vous avez le droit de :
- Accéder à vos données — envoyez-nous un email et nous vous fournirons un export complet
- Rectifier les données inexactes
- Supprimer vos données — supprimez les mémoires dans le dashboard, ou envoyez-nous un email pour la suppression complète du compte
- Portabilité — exportez vos mémoires via l'API ou l'export CSV du dashboard
- Vous opposer au traitement — contactez-nous à [email protected]
Pour exercer l'un de ces droits, envoyez un email à [email protected]. Nous répondons sous 72 heures.
6. Conservation des données
- Contenu des mémoires : conservé jusqu'à suppression par vous ou fermeture de votre compte
- Données de compte : conservées pendant la durée du compte, supprimées sous 30 jours après fermeture
- Données de facturation : conservées conformément à la loi fiscale française (10 ans)
- Logs techniques : 30 jours maximum
7. Sécurité
Toutes les données sont chiffrées en transit (TLS 1.3) et au repos (AES-256). Les clés API sont hashées avant stockage. Nous utilisons la Row Level Security de Supabase pour garantir l'isolation des données entre les comptes.
8. Cookies
Nous utilisons uniquement des cookies essentiels pour l'authentification (jeton de session Supabase). Pas de cookies de suivi tiers, pas de cookies publicitaires.
9. Modifications de cette politique
Nous pouvons mettre à jour cette politique. Si les modifications sont importantes, nous vous en informerons par email. La date en haut de cette page reflète toujours la version la plus récente.
Des questions ? [email protected]