Politique de confidentialité

Chez Mon Psy IA, la protection de votre vie privée n'est pas une formule — c'est le fondement de notre architecture technique. Vos échanges sont chiffrés de bout en bout et techniquement inaccessibles, même pour nos équipes.

    🔐 Résumé en une phrase : Vos messages sont chiffrés en AES-256 avant d'être sauvegardés. Seul votre compte peut les déchiffrer. Nous ne les lisons pas, ne les vendons pas, ne les partageons pas.
  

1. Responsable du traitement

IA FRANCE — LLC, 169 Madison Ave STE 2978, 10016 New York, USA
Contact DPO : contact@ia-france.tech

2. Données collectées et finalités

Données d'inscription

Donnée	Finalité	Base légale	Durée
Adresse email	Authentification, envoi d'emails transactionnels	Contrat	Durée du compte
Mot de passe (hashé bcrypt)	Authentification sécurisée	Contrat	Durée du compte
Prénom	Personnalisation de l'interface	Consentement	Durée du compte

Données de santé (Article 9 RGPD)

Vos échanges avec votre Psy IA constituent des données de santé au sens de l'Article 9 du RGPD, bénéficiant du plus haut niveau de protection.

Donnée	Traitement	Base légale
Messages et réponses	Chiffrés AES-256 par utilisateur, stockés en base. Jamais lus par nos équipes.	Consentement explicite
Résumés de sessions	Générés par l'IA, chiffrés immédiatement, utilisés uniquement pour maintenir le contexte	Consentement explicite

Données de paiement

Les données de carte bancaire sont traitées exclusivement par Stripe Inc. (certifié PCI-DSS niveau 1). Nous ne stockons aucune donnée de carte. Nous conservons uniquement l'identifiant client Stripe et l'identifiant d'abonnement.

3. Chiffrement et sécurité technique

      🔐 Architecture de chiffrement :

      Chaque message est chiffré avec l'algorithme AES-256-CBC côté serveur, avec une clé dérivée de votre identifiant unique (HKDF). L'IV (vecteur d'initialisation) est aléatoire pour chaque message. Le texte en clair ne transite jamais en dehors du processus de chiffrement/déchiffrement. Même en cas d'accès non autorisé à la base de données, les messages sont illisibles sans la clé maître.

Connexion HTTPS obligatoire (TLS 1.2+)
Sessions PHP sécurisées (HttpOnly, Secure, SameSite)
Protection CSRF sur tous les formulaires
Mots de passe hashés en bcrypt (coût 12)
Rate limiting sur les endpoints sensibles

4. Partage des données

Nous ne vendons, ne louons et ne partageons pas vos données personnelles, à l'exception des sous-traitants techniques strictement nécessaires :

Sous-traitant	Rôle	Données transmises	Localisation
OpenAI	Génération des réponses IA	Messages en clair lors de l'appel API (non stockés par OpenAI pour entraînement via l'API)	États-Unis
Stripe	Paiement	Email, données de facturation	États-Unis / UE
SMTP.com	Emails transactionnels	Email, prénom	UE
Hostinger	Hébergement	Données chiffrées uniquement	UE

⚠️ Note sur OpenAI : vos messages sont transmis à l'API OpenAI pour générer les réponses. Selon les conditions d'utilisation d'OpenAI API (distinctes de ChatGPT), les données transmises via l'API ne sont pas utilisées pour l'entraînement des modèles. Consultez la politique de confidentialité d'OpenAI pour plus d'informations.

5. Vos droits (RGPD)

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

Droit d'accès — Obtenir une copie de vos données
Droit de rectification — Modifier vos informations (prénom, email)
Droit à l'effacement — Supprimer votre historique ou votre compte complet depuis votre profil
Droit à la portabilité — Exporter vos données (sur demande par email)
Droit d'opposition — Vous opposer à certains traitements
Droit de retrait du consentement — À tout moment, sans effet rétroactif

Pour exercer vos droits : contact@ia-france.tech

En cas de litige non résolu, vous pouvez saisir la CNIL : www.cnil.fr

6. Durée de conservation

Données de compte : durée de vie du compte + 30 jours après suppression
Messages et historique : supprimés immédiatement sur demande ou à la suppression du compte
Logs emails : 90 jours
Données de facturation (Stripe) : 10 ans (obligation comptable légale)

7. Cookies

Nous utilisons uniquement un cookie de session technique (nécessaire au fonctionnement) et aucun cookie de tracking, publicité ou analytics tiers.

Cookie	Type	Durée	Utilisation
`mpsy_sess`	Technique (nécessaire)	24h	Maintien de la session authentifiée

8. Mineurs

Ce service est réservé aux personnes âgées de 18 ans et plus. Nous ne collectons pas sciemment de données relatives à des mineurs. Si vous pensez qu'un mineur a créé un compte, contactez-nous immédiatement.

9. Modifications de cette politique

Toute modification significative vous sera notifiée par email avec un délai de préavis de 30 jours. La version en vigueur est toujours accessible à l'adresse https://mon-psy-ia.com/confidentialite.php.

Dernière mise à jour : 21/02/2026 · Version 1.0