Politique de Confidentialité
En vigueur au 23 février 2026 — Conforme au RGPD (UE) 2016/679
1. Responsable du traitement
Le responsable du traitement des données personnelles est :
SAS NEW SAVE (en cours d'immatriculation)
Email : contact@newsave.fr
2. Données collectées
Dans le cadre de l'utilisation de la plateforme Empathy, nous collectons les données suivantes :
2.1 Données d'identification
- Nom et prénom
- Adresse email
- Nom de la clinique vétérinaire
2.2 Données d'utilisation
- Données de diagnostic saisies (espèce, race, âge, symptômes)
- Résultats d'analyses générés par l'IA
- Historique de connexion et d'utilisation
- Données techniques (adresse IP, type de navigateur, appareil)
2.3 Données de paiement
Les données bancaires sont traitées directement par notre prestataire de paiement sécurisé et ne sont jamais stockées sur nos serveurs.
3. Finalités et bases légales
| Finalité | Base légale (RGPD) |
|---|---|
| Création et gestion du compte utilisateur | Exécution du contrat (art. 6.1.b) |
| Fourniture du service de diagnostic IA | Exécution du contrat (art. 6.1.b) |
| Facturation et paiement | Exécution du contrat (art. 6.1.b) |
| Amélioration du Service et des modèles IA | Intérêt légitime (art. 6.1.f) |
| Communication (mises à jour, newsletters) | Consentement (art. 6.1.a) |
| Respect des obligations légales | Obligation légale (art. 6.1.c) |
4. Sous-traitants et destinataires
Vos données peuvent être transmises aux sous-traitants suivants, dans le strict cadre de la fourniture du Service :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Supabase Inc. | Hébergement, base de données, authentification | États-Unis (AWS) |
| Anthropic PBC | Traitement IA (API Claude) | États-Unis |
| Vercel Inc. | Hébergement du site web | États-Unis |
5. Transferts hors Union européenne
Certaines données sont transférées vers les États-Unis auprès de nos sous-traitants. Ces transferts sont encadrés par :
- Le EU-U.S. Data Privacy Framework (décision d'adéquation de la Commission européenne du 10 juillet 2023)
- Des clauses contractuelles types (CCT) adoptées par la Commission européenne
- Des mesures techniques supplémentaires (chiffrement en transit et au repos)
6. Durée de conservation
- Données de compte : conservées pendant toute la durée de l'abonnement, puis 3 ans après la dernière activité du compte
- Données de diagnostic : conservées 12 mois après la résiliation du compte
- Données de facturation : conservées 10 ans (obligation légale comptable)
- Données de connexion : conservées 12 mois (obligation légale)
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès (art. 15) : obtenir la confirmation du traitement de vos données et en obtenir une copie
- Droit de rectification (art. 16) : corriger des données inexactes ou incomplètes
- Droit à l'effacement (art. 17) : demander la suppression de vos données, sous réserve des obligations légales
- Droit à la limitation (art. 18) : demander la restriction du traitement dans certains cas
- Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et lisible par machine
- Droit d'opposition (art. 21) : vous opposer au traitement fondé sur l'intérêt légitime
- Droit de retirer votre consentement à tout moment, sans affecter la licéité du traitement antérieur
Pour exercer vos droits, contactez-nous à : contact@newsave.fr
Nous nous engageons à répondre à toute demande dans un délai de 30 jours. En cas de demande complexe, ce délai peut être prolongé de 2 mois.
Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr
8. Cookies
Le site Empathy utilise uniquement des cookies strictement nécessaires au fonctionnement du Service :
- Cookie de session : authentification de l'utilisateur connecté
- Cookie de préférence : stockage du thème choisi (clair/sombre) via localStorage
Aucun cookie publicitaire, de traçage ou d'analyse tiers n'est utilisé. Aucun consentement spécifique n'est requis pour ces cookies essentiels (art. 82 de la loi Informatique et Libertés).
9. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement des communications (TLS/HTTPS)
- Chiffrement des données au repos
- Authentification sécurisée (tokens JWT)
- Accès restreint aux données (principe du moindre privilège)
- Surveillance et journalisation des accès
10. Modification de la politique
Nous nous réservons le droit de modifier la présente Politique de Confidentialité à tout moment. Toute modification substantielle sera notifiée aux utilisateurs par email au moins 15 jours avant son entrée en vigueur.
Dernière mise à jour : 23 février 2026