Fichea
Confidentialite

Politique de confidentialite

Cette politique explique quelles donnees Fichea traite, pourquoi, avec quels fournisseurs, combien de temps elles sont conservees et comment exercer vos droits.

Derniere mise a jour : 24 mai 2026

1. Responsable et contact

Fichea agit comme responsable de traitement pour les donnees utilisees afin de fournir le service. Pour exercer vos droits ou poser une question confidentialite, contactez contact@fichea.fr.

Cette politique couvre le site fichea.fr, l'application web, les API et les parcours mobiles connectes au meme compte.

2. Donnees traitees

Fichea traite uniquement les donnees utiles au fonctionnement du produit, a la securite, a la facturation et a l'assistance.

  • Compte: identifiant utilisateur, adresse e-mail, statut de confirmation, preferences et parametres de securite.
  • Apprentissage: matieres, chapitres, cours importes, extraits de documents, fiches, flashcards, quiz, reponses, planning et progression.
  • IA: prompts, sources selectionnees, extraits de cours, reponses generees, citations, metriques de performance et couts estimes.
  • Facturation: plan actif, identifiants Stripe client/abonnement, statut de paiement, factures et evenements de webhook; Fichea ne stocke pas les numeros complets de carte bancaire.
  • Technique et securite: journaux applicatifs limites, erreurs, rate limits, adresses IP ou informations navigateur lorsque necessaires a la protection du service.

3. Finalites et bases legales

Les donnees sont traitees pour fournir les fonctionnalites demandees, securiser les comptes, gerer les abonnements, respecter les obligations comptables et ameliorer la fiabilite du service.

  • Execution du contrat: compte, import de cours, generation de fiches, revisions, exports, quotas et support lie au service.
  • Interet legitime: securite, prevention de la fraude, diagnostic d'incidents, amelioration de la stabilite et statistiques produit privacy-safe.
  • Obligation legale: conservation des elements de facturation, comptabilite et reponse aux demandes legalement obligatoires.
  • Consentement: communications marketing ou traceurs non essentiels uniquement lorsqu'ils sont actives avec votre accord.

4. Fournisseurs et destinataires

Les donnees sont accessibles uniquement aux services et sous-traitants necessaires a Fichea, avec des acces limites au besoin operationnel.

  • Supabase et Postgres pour l'authentification, les donnees applicatives et les sessions.
  • Vercel ou l'hebergeur configure pour l'execution de l'application web.
  • Stripe pour le paiement, le portail client, les factures et les evenements d'abonnement.
  • Fournisseurs IA configures cote serveur pour les generations demandees par l'utilisateur a partir des sources selectionnees.
  • Sentry ou outils d'observabilite lorsqu'ils sont actives, avec redaction des donnees sensibles autant que possible.

5. Donnees de cours et IA

Les cours importes restent rattaches au compte utilisateur. Lorsqu'une generation IA est demandee, Fichea transmet au fournisseur IA uniquement les instructions et extraits necessaires a la tache.

Evitez d'importer des informations tres sensibles, secrets, donnees de sante ou documents confidentiels de tiers si leur traitement par un service cloud ou IA n'est pas autorise.

6. Conservation

Les donnees ne sont pas conservees indefiniment. Les durees dependent de la finalite, du compte, des obligations legales et des demandes de suppression.

  • Compte, matieres, fiches, flashcards, quiz et progression: conserves tant que le compte est actif, puis supprimes ou anonymises selon le parcours de suppression.
  • Sources temporaires d'import: purgees des qu'elles ne sont plus necessaires, avec une cible operationnelle de 24 heures pour les sources temporaires.
  • Facturation et pieces comptables: conservees pendant les durees imposees par les obligations comptables et fiscales applicables.
  • Journaux de securite et d'observabilite: conserves pour une duree limitee proportionnee au diagnostic, a la securite et a la lutte contre les abus.

7. Vos droits

Selon le RGPD et la loi applicable, vous pouvez demander l'acces, la rectification, l'effacement, la limitation, l'opposition, la portabilite de vos donnees et le retrait d'un consentement lorsque le traitement repose sur celui-ci.

Vous pouvez aussi demander un export ou une suppression depuis l'espace Compte lorsque la fonctionnalite est disponible, ou via la page suppression du compte.

Vous pouvez introduire une reclamation aupres de la CNIL si vous estimez que vos droits ne sont pas respectes.

8. Cookies et traceurs

Fichea utilise des cookies ou mecanismes similaires necessaires a la session, a la securite, a la prevention de la fraude et a la mesure technique du service.

Aucun cookie publicitaire n'est necessaire au fonctionnement du produit. Les traceurs non essentiels, s'ils sont ajoutes, devront etre presentes avec un choix clair avant activation.

9. Transferts hors UE

Les donnees applicatives principales sont configurees pour rester dans l'environnement de production choisi. Certains fournisseurs, notamment paiement, observabilite ou IA, peuvent traiter des donnees hors de l'Union europeenne selon leurs propres garanties contractuelles et techniques.

Fichea limite les donnees transmises aux fournisseurs au strict necessaire pour fournir la fonctionnalite demandee.

10. Securite

Fichea applique des controles d'authentification, d'isolation utilisateur, de limitation de debit, de validation de fichiers, de secrets serveur et de surveillance d'incidents.

Aucune mesure de securite n'etant absolue, l'utilisateur doit aussi proteger son mot de passe, ses appareils et les documents qu'il choisit d'importer.

11. Mise a jour de cette politique

Cette politique peut etre modifiee pour suivre l'evolution du produit, des fournisseurs, des traitements ou de la loi. La version publiee sur fichea.fr indique la date de mise a jour applicable.

Pages liees

ConditionsConfidentialiteRemboursementsTarifs