Politique de confidentialité

La présente politique décrit la manière dont ExpatUSA.fr, édité par Localyser SASU (SIREN 103 833 687), collecte, utilise et protège les données personnelles des utilisateurs, conformément au Règlement Général sur la Protection des Données (RGPD — UE 2016/679) et à la loi française Informatique et Libertés modifiée.

1. Responsable du traitement

Localyser SASU
Siège social : [À compléter]
Email : contact@expatusa.fr

2. Données collectées

Nous collectons les données suivantes :

• Données de conversation : contenu des messages que vous échangez avec l'agent (questions, contexte personnel partagé). Ces données transitent par les serveurs d'Anthropic PBC (modèle Claude) pour la génération des réponses.
• Données de paiement : en cas de souscription, votre email, nom et informations de carte bancaire sont collectés et traités exclusivement par Stripe Inc. ExpatUSA.fr ne stocke aucune donnée bancaire.
• Données techniques : adresse IP (anonymisée), navigateur, type d'appareil, pages visitées — uniquement pour assurer le bon fonctionnement du service et la sécurité.
• Stockage local (localStorage) : compteur de messages gratuits et statut d'abonnement, stockés dans votre navigateur, jamais transmis à nos serveurs.

3. Finalités du traitement

• Fournir le service d'orientation conversationnel
• Gérer les paiements et abonnements
• Assurer la sécurité et le bon fonctionnement du site
• Améliorer la qualité des réponses fournies par l'agent
• Respecter nos obligations légales et comptables

4. Base légale

• Exécution du contrat (art. 6.1.b RGPD) : pour la fourniture du service souscrit.
• Intérêt légitime (art. 6.1.f RGPD) : pour la sécurité du site et l'amélioration du service.
• Obligation légale (art. 6.1.c RGPD) : pour la conservation des factures (10 ans).

5. Sous-traitants et destinataires

Vos données peuvent être transmises aux sous-traitants suivants, qui agissent uniquement sur nos instructions :

• Anthropic PBC (États-Unis) — fournisseur du modèle d'intelligence artificielle Claude. Politique de confidentialité : anthropic.com/legal/privacy
• Stripe Inc. (États-Unis) — traitement des paiements. Politique de confidentialité : stripe.com/privacy
• Vercel Inc. (États-Unis) — hébergement du site. Politique de confidentialité : vercel.com/legal/privacy-policy

6. Transferts hors UE

Les sous-traitants mentionnés sont basés aux États-Unis. Les transferts de données sont encadrés par :

• Le Data Privacy Framework UE-USA (DPF) pour les sous-traitants certifiés (Stripe, Vercel sont DPF certifiés).
• Des clauses contractuelles types (CCT) approuvées par la Commission européenne pour les autres.

7. Durée de conservation

• Données de conversation : non stockées de manière persistante sur nos serveurs. Anthropic peut conserver des logs jusqu'à 30 jours conformément à sa politique.
• Données de paiement : conservées par Stripe selon sa politique. Les factures sont conservées 10 ans pour obligation comptable.
• Données techniques : logs serveur conservés 13 mois maximum.

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès à vos données
• Droit de rectification
• Droit à l'effacement (« droit à l'oubli »)
• Droit à la limitation du traitement
• Droit d'opposition au traitement
• Droit à la portabilité de vos données
• Droit de définir des directives post-mortem sur le sort de vos données
• Droit d'introduire une réclamation auprès de la CNIL (cnil.fr)

Pour exercer ces droits, contactez-nous à contact@expatusa.fr. Nous répondrons dans un délai maximum d'un mois.

9. Cookies

Le site utilise uniquement des cookies strictement nécessaires à son fonctionnement :

• Cookies de session pour le panier et l'authentification Stripe
• localStorage pour le compteur de messages et le statut abonné

Aucun cookie de tracking publicitaire ni outil de profilage tiers n'est utilisé. Aucun consentement préalable n'est donc requis pour ces cookies fonctionnels.

10. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement TLS de toutes les communications, hébergement sécurisé Vercel, paiements PCI-DSS via Stripe.

11. Modifications

Cette politique peut être modifiée à tout moment. La date de dernière mise à jour figure en tête du document.

12. Contact

Pour toute question relative à vos données personnelles : contact@expatusa.fr