Politique de Confidentialité
En vigueur au 6 mai 2026 — Conforme au RGPD (UE) 2016/679
1. Responsable du traitement
Le responsable du traitement des données personnelles est :
SAS NEW SAVE (en cours d'immatriculation)
Email : contact@newsave.fr
2. Données collectées
Dans le cadre de l'utilisation de la plateforme Empathy, nous collectons les données suivantes :
2.1 Données d'identification
- Nom et prénom
- Adresse email
- Nom de la clinique vétérinaire
2.2 Données d'utilisation
- Données de diagnostic saisies (espèce, race, âge, symptômes)
- Résultats d'analyses générés par l'IA
- Historique de connexion et d'utilisation
- Données techniques (adresse IP, type de navigateur, appareil)
2.3 Données de paiement
Les données bancaires sont traitées directement par notre prestataire de paiement sécurisé et ne sont jamais stockées sur nos serveurs.
2.4 Données d'inscription à la beta publique
Lorsqu'un utilisateur soumet le formulaire d'inscription à la beta publique sur la page d'accueil, nous collectons :
- Adresse email (obligatoire)
- Nom et prénom (facultatif)
- Type d'exercice vétérinaire (facultatif)
- Nom de la clinique (facultatif)
- Horodatage de la demande et confirmation du consentement explicite
Ces données sont collectées uniquement après consentement explicite (case à cocher) et ne sont jamais transmises à des tiers.
3. Finalités et bases légales
| Finalité | Base légale (RGPD) |
|---|---|
| Création et gestion du compte utilisateur | Exécution du contrat (art. 6.1.b) |
| Fourniture du service de diagnostic IA | Exécution du contrat (art. 6.1.b) |
| Facturation et paiement | Exécution du contrat (art. 6.1.b) |
| Amélioration du Service et des modèles IA | Intérêt légitime (art. 6.1.f) |
| Communication (mises à jour, newsletters) | Consentement (art. 6.1.a) |
| Gestion des inscriptions à la beta publique (envoi des invitations, suivi du programme beta) | Consentement (art. 6.1.a) |
| Respect des obligations légales | Obligation légale (art. 6.1.c) |
4. Sous-traitants et destinataires
Vos données peuvent être transmises aux sous-traitants suivants, dans le strict cadre de la fourniture du Service :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Supabase Inc. | Hébergement, base de données, authentification | États-Unis (AWS) |
| Anthropic PBC | Traitement IA (API Claude) | États-Unis |
| Vercel Inc. | Hébergement du site web | États-Unis |
5. Transferts hors Union européenne
Certaines données sont transférées vers les États-Unis auprès de nos sous-traitants. Ces transferts sont encadrés par :
- Le EU-U.S. Data Privacy Framework (décision d'adéquation de la Commission européenne du 10 juillet 2023)
- Des clauses contractuelles types (CCT) adoptées par la Commission européenne
- Des mesures techniques supplémentaires (chiffrement en transit et au repos)
6. Durée de conservation
- Données de compte : conservées pendant toute la durée de l'abonnement, puis 3 ans après la dernière activité du compte
- Données de diagnostic : conservées 12 mois après la résiliation du compte
- Données d'inscription beta : conservées jusqu'à la fin de la phase beta ou la création du compte utilisateur, puis supprimées dans un délai de 6 mois. Suppression immédiate sur simple demande à contact@newsave.fr
- Données de facturation : conservées 10 ans (obligation légale comptable)
- Données de connexion : conservées 12 mois (obligation légale)
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès (art. 15) : obtenir la confirmation du traitement de vos données et en obtenir une copie
- Droit de rectification (art. 16) : corriger des données inexactes ou incomplètes
- Droit à l'effacement (art. 17) : demander la suppression de vos données, sous réserve des obligations légales
- Droit à la limitation (art. 18) : demander la restriction du traitement dans certains cas
- Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et lisible par machine
- Droit d'opposition (art. 21) : vous opposer au traitement fondé sur l'intérêt légitime
- Droit de retirer votre consentement à tout moment, sans affecter la licéité du traitement antérieur
Pour exercer vos droits, contactez-nous à : contact@newsave.fr
Nous nous engageons à répondre à toute demande dans un délai de 30 jours. En cas de demande complexe, ce délai peut être prolongé de 2 mois.
Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr
8. Cookies
Le site Empathy utilise uniquement des cookies strictement nécessaires au fonctionnement du Service :
- Cookie de session : authentification de l'utilisateur connecté
- Cookie de préférence : stockage du thème choisi (clair/sombre) via localStorage
Aucun cookie publicitaire, de traçage ou d'analyse tiers n'est utilisé. Aucun consentement spécifique n'est requis pour ces cookies essentiels (art. 82 de la loi Informatique et Libertés).
9. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement des communications (TLS/HTTPS)
- Chiffrement des données au repos
- Authentification sécurisée (tokens JWT)
- Accès restreint aux données (principe du moindre privilège)
- Surveillance et journalisation des accès
10. Modification de la politique
Nous nous réservons le droit de modifier la présente Politique de Confidentialité à tout moment. Toute modification substantielle sera notifiée aux utilisateurs par email au moins 15 jours avant son entrée en vigueur.
Dernière mise à jour : 6 mai 2026