Politique de confidentialité
Dernière mise à jour : 27 avril 2026
1. Responsable du traitement
Corentin Billo, exerçant en entreprise individuelle sous le nom commercial « Covalyo » (10 La Rimbertière, 44360 Vigneux-de-Bretagne, France — SIREN 903 660 082), est responsable du traitement des données personnelles collectées via la plateforme Covalyo.
2. Données collectées
- Données d'identification : nom, adresse e-mail, mot de passe haché.
- Données d'utilisation : projets créés, fichiers uploadés, analyses lancées, tokens consommés.
- Données techniques : adresse IP, identifiant de session, user-agent.
- Code source : fichiers COBOL/JCL uploadés pour analyse. Ces fichiers sont traités comme confidentiels.
3. Finalités
Les données sont traitées pour :
- Fournir le service d'analyse et de documentation COBOL.
- Gérer les comptes utilisateurs et l'authentification.
- Améliorer le service (statistiques d'usage agrégées).
- Assurer la sécurité du service (logs d'audit, détection d'abus).
4. Sous-traitants
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Anthropic | Analyse IA (LLM) | États-Unis |
| Vercel | Hébergement applicatif | UE (cdg1, Paris) |
| Neon | Base de données PostgreSQL | UE (eu-central-1, Frankfurt) |
| AWS S3 | Stockage fichiers (chiffré AES-256) | UE (eu-west-3, Paris) |
| Stripe | Paiements et facturation | UE (Stripe Payments Europe Ltd., Irlande) |
| Resend | Envoi d'e-mails transactionnels | États-Unis |
| Sentry | Monitoring erreurs | États-Unis |
5. Durée de conservation
- Données de compte : jusqu'à suppression du compte.
- Code source uploadé : jusqu'à suppression du projet.
- Logs d'audit : 12 mois.
- Conversations chat IA : 200 messages par session (rotation automatique).
6. Droits des personnes
Conformément au RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement, de portabilité, de limitation et d'opposition. Ces droits sont exerçables via la page Paramètres → Mon compte, ou par e-mail à support@covalyo.com.
7. Transferts internationaux
Les appels LLM (Anthropic, OpenAI, Google, Mistral) peuvent impliquer un transfert vers les États-Unis, encadré par les clauses contractuelles types (SCC) de la Commission européenne.