Politique de confidentialité
Dernière mise à jour : 19 juin 2026
La présente politique décrit la manière dont Askkasha (le « Service ») collecte et traite les données à caractère personnel de ses utilisateurs, conformément au Règlement (UE) 2016/679 (« RGPD ») et à la loi « Informatique et Libertés ».
1. Responsable du traitement
Le responsable du traitement est l'éditeur du Service :
- Jérémy Renon, entreprise individuelle (micro-entreprise)
- Adresse : 1071 traversée de Trieux, 38890 Saint-Chef, France
- Contact : renon.jeremy@askkasha.com
2. Principe : chiffrement de bout en bout (zero-knowledge)
Askkasha repose sur un chiffrement de bout en bout. Vos documents sont chiffrés sur votre appareil, à l'aide d'une clé dérivée de votre passphrase, avant d'être transmis à nos serveurs. Cette passphrase n'est jamais transmise ni connue de l'Éditeur.
En conséquence, l'Éditeur ne peut pas lire le contenu des documents stockés. Ils sont conservés sous forme chiffrée et seul votre appareil, à l'aide de votre passphrase, peut les déchiffrer.
Nuances importantes, par transparence :
- Au moment de l'import, pour réaliser la reconnaissance de texte (OCR) et la classification automatique, le document est transmis en clair à notre serveur où il est traité de manière transitoire, en mémoire vive. Il n'est pas conservé en clair : seule sa version chiffrée est stockée.
- L'assistant IA : lorsque vous interrogez un document via l'assistant, le texte extrait de ce document ainsi que vos questions sont transmis à notre prestataire d'IA pour générer la réponse (voir §6).
3. Données collectées
| Catégorie | Données | Source |
|---|---|---|
| Compte | Adresse e-mail, mot de passe (haché), identifiant et fournisseur OAuth (Google/Apple) le cas échéant, photo de profil (avatar) | Vous |
| Chiffrement | Sel de chiffrement et données de vérification de la passphrase (ne permettant pas de la reconstituer) | Généré par votre appareil |
| Documents | Contenu chiffré des documents (illisible par l'Éditeur) ; métadonnées : nom de fichier, type, taille, dossier de classement, dates | Vous |
| Abonnement / paiement | Offre souscrite, identifiants client et abonnement Stripe. Les données de carte bancaire sont collectées et conservées par Stripe, jamais par l'Éditeur. | Vous / Stripe |
| Utilisation | Compteur de messages IA, état d'accompagnement (onboarding), préférences de notification | Service |
| Données techniques | Adresse IP de dernière connexion, jetons techniques (réinitialisation de mot de passe, vérification d'e-mail) | Automatique |
4. Finalités et bases légales
| Finalité | Base légale (RGPD) |
|---|---|
| Création et gestion du compte, fourniture du Service | Exécution du contrat (art. 6.1.b) |
| Chiffrement, stockage et restitution des documents | Exécution du contrat (art. 6.1.b) |
| OCR, classification automatique et assistant IA | Exécution du contrat (art. 6.1.b) |
| Gestion de l'abonnement et du paiement | Exécution du contrat (art. 6.1.b) + obligation légale (comptabilité) |
| Envoi d'e-mails transactionnels (vérification, réinitialisation, notifications) | Exécution du contrat (art. 6.1.b) |
| Sécurité du Service et prévention de la fraude (journaux, IP) | Intérêt légitime (art. 6.1.f) |
Aucune donnée n'est utilisée à des fins de prospection commerciale sans votre consentement, et le Service ne procède à aucun profilage publicitaire.
5. Destinataires internes
Les données ne sont accessibles qu'aux personnes habilitées de l'Éditeur, dans la stricte limite de leurs besoins. Le contenu des documents, chiffré, n'est jamais accessible à l'Éditeur.
6. Sous-traitants et prestataires tiers
L'Éditeur fait appel aux prestataires suivants, agissant en qualité de sous-traitants au sens de l'article 28 du RGPD :
| Prestataire | Rôle | Localisation des données |
|---|---|---|
| OVH SAS | Hébergement de l'application et de la base de données | France (UE) |
| Scaleway SAS | Stockage des documents (chiffrés) | France (UE) |
| Stripe Payments Europe, Ltd. | Traitement des paiements et de l'abonnement | Irlande (UE) — transferts éventuels encadrés par des garanties appropriées |
| Mistral AI | Classification automatique et assistant IA | Union européenne (France) |
| Brevo (Sendinblue SAS) | Envoi des e-mails transactionnels | Union européenne |
Concernant Mistral AI : pour la classification automatique, seul le texte extrait après masquage des données personnelles détectées (noms, NIR, IBAN, e-mails, téléphones, adresses, dates) est transmis. Pour l'assistant IA, le texte du document et vos questions sont transmis afin de produire la réponse demandée.
7. Durées de conservation
| Données | Durée |
|---|---|
| Compte et documents | Jusqu'à la suppression du compte par l'Utilisateur ; les documents sont alors effacés |
| Jetons de réinitialisation / vérification | Quelques heures à quelques jours (expiration automatique) |
| Adresse IP / journaux de sécurité | Durée limitée n'excédant pas 12 mois |
| Données de facturation | Conservées pour la durée légale de conservation comptable (jusqu'à 10 ans) |
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants : droit d'accès, de rectification, d'effacement, de limitation, d'opposition, et de portabilité de vos données, ainsi que le droit de définir des directives relatives au sort de vos données après votre décès.
Vous pouvez exercer ces droits en contactant l'Éditeur à : renon.jeremy@askkasha.com. Une partie de ces droits peut être exercée directement depuis les paramètres de votre compte (modification des informations, suppression du compte).
Limite technique liée au chiffrement : le contenu des documents étant chiffré de bout en bout, l'Éditeur ne peut pas vous communiquer ce contenu en clair dans le cadre d'un droit d'accès — vous y accédez vous-même via votre passphrase.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr, 3 place de Fontenoy, 75007 Paris.
9. Cookies et traceurs
Le Service utilise uniquement des cookies et données de session strictement nécessaires à son fonctionnement (notamment le maintien de votre session d'authentification). Ces traceurs ne nécessitent pas de consentement préalable. Le Service n'utilise pas de cookies publicitaires ni d'outils de mesure d'audience tiers.
10. Sécurité
L'Éditeur met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données : chiffrement de bout en bout des documents, hachage des mots de passe, chiffrement des communications (HTTPS/TLS), hébergement dans l'Union européenne et contrôle des accès.
11. Modifications
La présente politique peut être mise à jour. En cas de modification substantielle, les Utilisateurs en sont informés par tout moyen approprié. La date de dernière mise à jour figure en tête de document.
12. Contact
Pour toute question relative à la présente politique ou à vos données personnelles : renon.jeremy@askkasha.com.