Politique de confidentialite
Derniere mise a jour : 2 mars 2026
Responsable du traitement
Guillaume Fossier — Developpeur Fullstack Freelance
16 cite des Graviers, 91650 Breuillet, France
Tel : +33 6 42 04 82 69
[email protected] · guillaume-fullstack.dev
Donnees collectees
| Donnee | Finalite | Base legale | Duree |
|---|
| Email, mot de passe (hash) | Authentification | Execution du contrat | Duree du compte |
| Nom d'affichage (optionnel) | Personnalisation | Consentement | Duree du compte |
| Adresse IP, user-agent | Securite, rate limiting | Interet legitime | 90 jours |
| Logs d'appels API (endpoint, latence, code HTTP) | Monitoring, facturation | Execution du contrat | 12 mois |
| Donnees de paiement | Facturation | Execution du contrat | Gerees par Stripe |
Textes soumis a l'API
Les textes envoyes a l'endpoint /v1/analyze sont transmis au fournisseur LLM (Anthropic Claude ou OpenAI GPT) pour la detection d'emotions. Aucun texte soumis n'est stocke par Fossier apres le traitement de la requete. Les textes ne sont pas utilises pour entrainer nos modeles.
Cookies
Le site utilise uniquement des cookies techniques strictement necessaires :
- fossier-lang : preference de langue (localStorage, pas de cookie HTTP)
- JWT (access/refresh tokens) : stockes en localStorage pour l'authentification au dashboard
Aucun cookie publicitaire ni tracker tiers n'est utilise.
Sous-traitants
- OVH (hebergement) — Roubaix, France
- Stripe (paiement) — conformite PCI-DSS, donnees bancaires traitees exclusivement par Stripe
- Anthropic / OpenAI (LLM) — pour l'endpoint /v1/analyze uniquement
Transferts hors UE
Les appels a l'endpoint /v1/analyze impliquent un transfert de donnees vers les serveurs d'Anthropic ou OpenAI (Etats-Unis). Ce transfert est encadre par les clauses contractuelles types de la Commission europeenne. L'endpoint /v1/compute ne realise aucun transfert hors UE.
Vos droits
Conformement au RGPD, vous disposez des droits suivants :
- Droit d'acces, de rectification et d'effacement de vos donnees
- Droit a la portabilite
- Droit d'opposition et de limitation du traitement
- Droit de retirer votre consentement a tout moment
Pour exercer ces droits : [email protected]
Vous pouvez egalement adresser une reclamation a la CNIL.
Securite
Les mots de passe sont hashes avec bcrypt. Les cles API sont stockees sous forme de hash SHA-256. Les communications sont chiffrees en HTTPS (TLS 1.3). L'acces aux serveurs est limite par cle SSH uniquement.
Privacy Policy
Last updated: March 2, 2026
Data Controller
Guillaume Fossier — Freelance Fullstack Developer
16 cite des Graviers, 91650 Breuillet, France
Phone: +33 6 42 04 82 69
[email protected] · guillaume-fullstack.dev
Data Collected
| Data | Purpose | Legal Basis | Retention |
|---|
| Email, password (hashed) | Authentication | Contract performance | Account lifetime |
| Display name (optional) | Personalization | Consent | Account lifetime |
| IP address, user-agent | Security, rate limiting | Legitimate interest | 90 days |
| API call logs (endpoint, latency, HTTP code) | Monitoring, billing | Contract performance | 12 months |
| Payment data | Billing | Contract performance | Managed by Stripe |
Text Submitted to the API
Text sent to the /v1/analyze endpoint is forwarded to the LLM provider (Anthropic Claude or OpenAI GPT) for emotion detection. No submitted text is stored by Fossier after the request is processed. Submitted texts are not used to train our models.
Cookies
The site only uses strictly necessary technical storage:
- fossier-lang: language preference (localStorage, not an HTTP cookie)
- JWT (access/refresh tokens): stored in localStorage for dashboard authentication
No advertising cookies or third-party trackers are used.
Subprocessors
- OVH (hosting) — Roubaix, France
- Stripe (payments) — PCI-DSS compliant, card data handled exclusively by Stripe
- Anthropic / OpenAI (LLM) — for the /v1/analyze endpoint only
Transfers Outside the EU
Calls to the /v1/analyze endpoint involve data transfers to Anthropic or OpenAI servers (United States). These transfers are governed by European Commission Standard Contractual Clauses. The /v1/compute endpoint does not transfer any data outside the EU.
Your Rights
Under the GDPR, you have the following rights:
- Right of access, rectification, and erasure of your data
- Right to data portability
- Right to object to and restrict processing
- Right to withdraw consent at any time
To exercise these rights: [email protected]
You may also file a complaint with the CNIL (French Data Protection Authority).
Security
Passwords are hashed with bcrypt. API keys are stored as SHA-256 hashes. All communications are encrypted via HTTPS (TLS 1.3). Server access is restricted to SSH key authentication only.