Politique de Confidentialité

Dernière mise à jour : 13 mai 2026

1. Données collectées

Tako collecte uniquement les données nécessaires à son fonctionnement :

• Email, prénom, mot de passe (haché) pour ton compte
• Profil d'onboarding (ville, âge, centres d'intérêt, style)
• Contenu des conversations que tu importes pour analyse
• Analyses générées (profil PCM, suggestions, notes extraites)
• Données de facturation Stripe (gérées et stockées par Stripe, pas par Tako)

2. Sous-traitants et transferts

Les conversations que tu importes sont transmises à Anthropic (Claude API, États-Unis) pour analyse. Anthropic est encadré par les Clauses Contractuelles Types de l'UE et ne réutilise pas les données pour l'entraînement.

Les emails transactionnels (vérification, notifications) sont envoyés via Resend (États-Unis).

Les paiements sont gérés par Stripe (Irlande / États-Unis), encadré par les CCT.

La base de données est hébergée par Neon (Union européenne, région UE-West).

3. Durée de conservation

Tes données sont conservées tant que ton compte est actif. Lors de la suppression de ton compte, tes données sont effacées de manière définitive sous 7 jours (délai technique de suppression en cascade).

4. Tes droits

Conformément au RGPD, tu disposes des droits suivants :

• Accès : tu peux exporter toutes tes données au format JSON depuis ton profil.
• Suppression : tu peux supprimer ton compte et toutes tes données depuis ton profil.
• Rectification : tu peux modifier ton profil à tout moment.
• Opposition : tu peux te désinscrire des communications non transactionnelles à tout moment.

Pour toute question, écris à jerome.jacq@gmail.com. Tu peux également déposer une réclamation auprès de la CNIL (https://www.cnil.fr).

5. Cookies

Tako n'utilise aucun cookie de tracking ni d'analytics tiers. Les seuls cookies déposés sont strictement nécessaires au fonctionnement du service : cookie de session (Better-Auth) et préférence d'affichage du bandeau cookies.

6. Sécurité

Tako protège tes données par : chiffrement TLS en transit, mots de passe hachés (bcrypt), accès restreint aux données en lecture côté serveur uniquement, et sauvegardes automatisées chiffrées chez Neon.