Politique de confidentialité

Dernière mise à jour : avril 2026

1. Responsable du traitement

MyCharlie (SIRET 888 383 353 00032) — 24 rue Poullain du Parc, 35000 Rennes, France
Contact DPO : contact@mycharlie.fr

2. Données collectées

Nous collectons les données suivantes :

Données d'identité : nom, prénom, email, numéro de téléphone
Données professionnelles : nom d'entreprise, métier, clients, devis, factures
Données de connexion : adresse IP, logs d'accès, cookies de session
Messages vocaux : enregistrements audio envoyés via WhatsApp (transcrits puis supprimés)
Données de paiement : traitées directement par Stripe, non stockées chez nous

3. Finalités du traitement

Fourniture du service Charlie (devis, factures, agenda, relances)
Gestion de l'abonnement et de la facturation
Amélioration du service et analyses d'usage (PostHog)
Support client et communication

4. Bases légales

Exécution du contrat : traitement des données nécessaires à la fourniture du service
Intérêt légitime : amélioration du service, sécurité
Obligation légale : facturation, comptabilité

5. Durée de conservation

Données de compte : durée de l'abonnement + 3 ans
Données de facturation : 10 ans (obligation légale)
Logs de connexion : 12 mois
Enregistrements audio : supprimés après transcription

6. Sous-traitants

Supabase — stockage des données (Union Européenne — Irlande, eu-west-1)
Stripe — paiement (USA, Privacy Shield)
Twilio — WhatsApp (USA, clauses contractuelles types)
OpenRouter / Groq — traitement IA (USA, clauses contractuelles types)
PostHog — analytics (USA, clauses contractuelles types)

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants : accès, rectification, effacement, limitation, portabilité, opposition. Pour exercer ces droits : contact@mycharlie.fr. Vous pouvez également déposer une plainte auprès de la CNIL.

8. Autorisations des API Google

Lorsque vous autorisez Charlie à accéder aux services API de Google, nous utilisons les autorisations suivantes. Pour plus de détails, consultez la documentation officielle Google OAuth 2.0.

Autorisations de l'API Gmail

Documentation : Gmail API Scopes

https://www.googleapis.com/auth/gmail.modify — Lire, composer et organiser vos emails Gmail. Utilisé pour lire les réponses clients et appliquer des libellés par chantier. Les tokens OAuth sont chiffrés en base de données et ne sont jamais partagés.
https://www.googleapis.com/auth/gmail.send — Envoyer des emails depuis votre compte Gmail. Utilisé pour envoyer devis, factures et relances directement à vos clients.
https://www.googleapis.com/auth/userinfo.email — Voir l'adresse email principale de votre compte Google pour l'authentification.

Autorisations de l'API Google Agenda

Documentation : Calendar API Authentication

https://www.googleapis.com/auth/calendar — Voir, créer, modifier et supprimer vos événements Google Agenda. Utilisé pour planifier automatiquement les rendez-vous chantier lorsqu'un devis est accepté. Accès chiffré via HTTPS, données non stockées sur nos serveurs.

Autorisations de l'API Google Drive

https://www.googleapis.com/auth/drive.file — Accéder uniquement aux fichiers créés par Charlie dans votre Drive. Utilisé pour sauvegarder les PDFs (devis, factures) dans des dossiers organisés par client/chantier.

Autorisations supplémentaires Google

https://www.googleapis.com/auth/tasks — Créer et gérer des listes de tâches par chantier pour suivre l'avancement des travaux.
https://www.googleapis.com/auth/contacts.readonly — Lire vos contacts Google en lecture seule pour éviter la double saisie des informations clients. Aucune modification n'est effectuée sur vos contacts.
https://www.googleapis.com/auth/documents — Créer des rapports de chantier et comptes-rendus d'intervention sous forme de Google Docs.
https://www.googleapis.com/auth/spreadsheets — Exporter des données clients et bilans financiers vers Google Sheets à des fins comptables.

Clause de conformité Google (Limited Use) :

L'utilisation et le transfert par Charlie vers toute autre application des informations reçues des API Google respecteront la politique de données utilisateur des services API Google, y compris les exigences d'utilisation limitée (Limited Use requirements). Nous ne vendons pas vos données et ne les utilisons pas pour la publicité.

Charlie's use and transfer of information received from Google APIs to any other app will adhere to Google API Service User Data Policy, including the Limited Use requirements. We do not sell your data and do not use it for advertising.

9. Utilisation des données Google Workspace

Charlie respecte la confidentialité de vos données accessibles via les API Google Workspace. Toutes les données utilisateur obtenues via ces API sont utilisées uniquement pour fournir les fonctionnalités du service Charlie, conformément à l'usage que vous en faites.

Nous n'utilisons aucune donnée obtenue via les API Google Workspace pour développer, améliorer ou entraîner des modèles d'intelligence artificielle (IA) ou d'apprentissage automatique (ML) généralisés.
Nous ne revendons aucune donnée Google à des tiers ou partenaires commerciaux.
Nous n'utilisons pas vos données Google à des fins publicitaires.
Les données Google ne sont accessibles que par l'artisan authentifié et ne sont jamais partagées avec d'autres utilisateurs.
Vous pouvez révoquer l'accès à tout moment depuis votre compte Google ou depuis les paramètres Charlie.

Charlie respects the privacy of your data accessible through Google Workspace APIs. All user data obtained through these APIs is used solely to provide Charlie's specific features. We do not use any user data obtained through Google Workspace APIs to develop, improve, or train generalized AI or ML models. We do not sell or share Google data with third parties or commercial partners.

10. Cookies

Nous utilisons uniquement des cookies strictement nécessaires au fonctionnement du service (session, authentification). Aucun cookie publicitaire n'est utilisé. Les analytics PostHog utilisent un cookie anonymisé.