1. Données collectées
- Email — pour l'authentification (Google OAuth ou lien magique) et l'envoi des alertes.
- Analyses — l'historique de tes analyses (token, score, date) est stocké pour ton dashboard. Privé par défaut. Tu peux les passer en public via un toggle explicite.
- Paiements — gérés par Stripe. On stocke uniquement l'ID client + statut d'abonnement. Aucune donnée carte.
2. Sous-traitants
- Supabase (UE) — base de données et authentification.
- Stripe (US/UE) — paiements.
- Anthropic (US) — IA de scoring. Les adresses tokens sont envoyées à l'API ; aucune information personnelle.
- Vercel (US/UE) — hébergement.
3. Rétention
Compte actif : durée de la relation. Compte supprimé : effacement complet sous 30 jours.
4. Tes droits
Accès, rectification, effacement, portabilité, opposition. Voir la page RGPD pour le détail des modalités d'exercice.