Politique de confidentialité
Dernière mise à jour : 25 mai 2026 · Conforme au RGPD
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées via Clauseur est l'éditeur du service, domicilié en France. Contact : contact@clauseur.fr
2. Données collectées
Données de compte
La seule donnée nécessaire à la création d'un compte est votre adresse email. Clauseur n'utilise pas de mot de passe : vous vous connectez en recevant un code (ou un lien) à usage unique par email. Aucun mot de passe n'est donc jamais demandé, transmis ni stocké.
Documents analysés
Les documents soumis à analyse sont transmis à l'API d'Anthropic (Claude) pour traitement et ne sont pas conservés sur nos serveurs après l'analyse. Les résultats de l'analyse (score, clauses identifiées) sont enregistrés dans votre compte si vous êtes connecté, sous une forme déjà anonymisée (voir section dédiée ci-dessous).
Cas particulier — analyse d'un dossier de plusieurs documents. Pour analyser un dossier (fonctionnalité de l'abonnement), les documents sont traités en différé : le temps de l'analyse, leur texte est stocké sur nos serveurs sous forme déjà anonymisée (emails, IBAN, téléphones, SIRET remplacés au préalable). Ce texte est supprimé dès que chaque document a été analysé, et au plus tard sous 24 heures. Seuls les résultats anonymisés restent ensuite dans votre compte.
🔒 Anonymisation avant analyse IA
Pour limiter l'exposition de vos données personnelles à notre prestataire IA (Anthropic), nous appliquons un filtre d'anonymisation automatique avant chaque envoi. Les informations suivantes sont remplacées par des placeholders neutres :
- Adresses email et URLs (potentiellement porteuses d'identifiants) →
[EMAIL_1]/[URL_1] - Numéros de téléphone (formats français et internationaux) →
[TEL_1] - Coordonnées bancaires : IBAN (tous pays), BIC/SWIFT, numéros de carte bancaire →
[IBAN_1]/[BIC_1]/[CB_1] - Identifiants d'entreprise : SIRET, SIREN, numéro de TVA, immatriculation RCS →
[SIRET_1]/[SIREN_1]/[TVA_1]/[RCS_1] - Numéro de sécurité sociale →
[NIR_1] - Numéros de plaque d'immatriculation →
[PLATE_1] - Adresses postales (rue, code postal et ville) →
[ADDRESS_1]/[POSTAL_1] - Noms et prénoms des personnes : lorsqu'ils suivent une civilité (« M. », « Mme », « Maître »…) ou une mention de partie (« représenté par… », « soussigné… », « demeurant… »), et lorsqu'un prénom courant est suivi (ou précédé) d'un nom de famille (« Jean Dupont », « DUPONT Jean ») →
[PERSON_1]
La cohérence est préservée : si la même donnée apparaît plusieurs fois dans le document (par exemple un email cité 3 fois), elle reçoit le même placeholder à chaque occurrence — y compris si elle est écrite différemment (un numéro avec ou sans espaces est reconnu comme identique). Cela permet à Léon d'analyser le contrat correctement sans avoir besoin de la valeur réelle.
Ce qui n'est PAS anonymisé car essentiel à l'analyse : montants, dates, durées, pourcentages, références juridiques, et noms de sociétés (savoir qui est le prestataire fait partie de l'analyse).
Limites honnêtes : ce filtre repère les données avec une très haute fiabilité lorsqu'elles suivent un format reconnaissable, sans aucun recours à une IA (règles fixes et prévisibles). Un nom bâti sur un prénom rare ou étranger, écrit sans aucun indice de contexte (ni civilité, ni mention de partie, ni nom de famille en majuscules), peut dans de rares cas ne pas être détecté — le détecter à coup sûr supposerait d'envoyer le texte en clair à un outil d'intelligence artificielle tiers, ce que nous refusons. Si vous trouvez une donnée non masquée, signalez-le nous via la page contact.
L'anonymisation a lieu sur nos serveurs avant tout envoi à Anthropic. Le mapping inverse (qui sait que [EMAIL_1] = vous@x.fr) n'est jamais stocké et reste éphémère le temps de la requête.
Données de navigation
Pour comprendre ce qui fonctionne ou non sur le site, nous utilisons deux outils, tous deux configurés en mode sans cookies et sans identification :
- PostHog (instance européenne) en mode mémoire : un identifiant temporaire est généré côté navigateur, en RAM uniquement. Il est oublié dès que vous fermez ou rechargez la page. Aucun cookie, aucun localStorage. Conséquence : nous ne pouvons pas reconnaître un visiteur entre deux sessions, et c'est volontaire. Nous capturons uniquement les pages vues, les clics et les soumissions de formulaire — jamais le contenu des champs (notamment le texte des contrats collés).
- Vercel Analytics & Speed Insights : mesure d'audience cookie-less par design, agrégée par jour.
Ce dispositif relève de l'exemption "mesure d'audience" prévue par la CNIL, ce qui explique l'absence de bannière de consentement.
Données de paiement
Les paiements sont traités par Stripe. Clauseur ne stocke aucune donnée bancaire. Seul l'identifiant client Stripe est conservé pour la gestion des abonnements.
3. Bases légales et finalités
| Finalité | Base légale |
|---|---|
| Fourniture du service d'analyse | Exécution du contrat |
| Authentification et compte utilisateur | Exécution du contrat |
| Amélioration du service (analytics) | Intérêt légitime |
| Communications transactionnelles | Exécution du contrat |
| Emails marketing (si consentement) | Consentement |
4. Sous-traitants et transferts
Clauseur utilise les services suivants :
- Supabase — Authentification et base de données (hébergement EU)
- Anthropic Claude API — Traitement IA des documents (hébergement USA, encadré par les clauses contractuelles types de l'UE)
- Vercel — Hébergement du site (hébergement USA/EU, SCCs)
- Stripe — Paiement sécurisé (hébergement USA, certification PCI-DSS)
- Brevo — Envoi d'emails transactionnels (hébergement EU)
- PostHog — Analytics (instance EU, configuration sans cookies ni identifiant persistant)
5. Durée de conservation
- Données de compte : jusqu'à suppression du compte + 1 an (obligations légales)
- Résultats d'analyse : jusqu'à suppression du compte ou demande explicite
- Documents soumis : non conservés après traitement (analyse à l'unité) ; pour un dossier multi-documents, texte anonymisé conservé le temps de l'analyse puis supprimé, au plus tard sous 24 h
- Données de paiement Stripe : 5 ans (obligations fiscales)
- Logs techniques : 30 jours
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Accès : obtenir une copie de vos données
- Rectification : corriger des données inexactes
- Effacement : supprimer votre compte et vos données
- Portabilité : recevoir vos données dans un format structuré
- Opposition : vous opposer aux traitements basés sur l'intérêt légitime
- Limitation : restreindre un traitement contesté
Pour exercer ces droits : contact@clauseur.fr. Délai de réponse : 30 jours. Vous pouvez également introduire une réclamation auprès de la CNIL.
7. Cookies
Clauseur n'utilise aucun cookie publicitaire ni de suivi inter-sites. Les seuls éléments stockés dans votre navigateur sont :
- Session d'authentification Supabase (token de connexion) — strictement nécessaire pour vous garder connecté entre les pages. Exempté de consentement (art. 82 LIL).
- sessionStorage temporaire pour transporter une analyse en cours entre les pages (analyser → analyse-en-cours → résultat). Effacé à la fermeture de l'onglet.
Notre outil de mesure d'audience PostHog est configuré en mode mémoire pure : aucun cookie ni localStorage n'est posé. Voir section 2 pour le détail.
C'est pour cette raison qu'aucune bannière de consentement ne vous est présentée : nous n'avons rien à vous demander la permission de poser.
8. Sécurité
Les données sont transmises via HTTPS. Aucun mot de passe n'est utilisé : la connexion se fait par code à usage unique envoyé par email. L'accès aux données est restreint par Row Level Security (RLS) dans Supabase. Les clés d'API sont stockées comme variables d'environnement sécurisées côté serveur.