Accueil
Légal

Politique de confidentialité

Dernière mise à jour : juin 2026

1. Responsable du traitement

Quentin Luce, entrepreneur individuel, éditeur de Valtheria (valtheria.fr).
Siège : 9 rue Chanzy, 08000 Charleville-Mézières, France.
Email : contact@valtheria.fr

2. Données collectées

  • Identification & compte : nom, pseudo, adresse email, mot de passe (stocké haché, jamais en clair), photo de profil (si vous en ajoutez une).
  • Progression pédagogique : leçons suivies, scores, XP, niveau, séries (streak), cartes collectées, révisions.
  • Échanges avec l'assistant IA : le contenu des messages que vous envoyez au Conseiller et les réponses générées sont conservés pour afficher votre historique de conversations. Ces messages peuvent contenir des informations que vous choisissez de fournir (situation, montants, objectifs) — ne communiquez à l'assistant que ce que vous jugez nécessaire.
  • Données de portefeuille (simulateur) : les positions que vous saisissez (actifs, quantités, prix et dates d'achat, montants de livrets). Ces données servent uniquement à calculer et afficher votre suivi de patrimoine.
  • Données de paiement : pour les offres payantes, le paiement est géré directement par Stripe. Nous ne stockons pas vos coordonnées bancaires ; nous conservons uniquement des identifiants techniques d'abonnement (identifiant client et abonnement Stripe).
  • Données techniques : adresse IP, type de navigateur (user-agent) et horodatages, traités pour la gestion de session et la sécurité.

3. Finalités du traitement

  • Créer et gérer votre compte.
  • Fournir le service d'éducation financière gamifié et suivre votre progression.
  • Faire fonctionner l'assistant IA (générer des réponses à vos questions).
  • Gérer les abonnements et paiements des offres payantes.
  • Vous envoyer des emails liés au service (confirmation, réinitialisation de mot de passe) et, avec votre consentement, la newsletter.
  • Assurer la sécurité du service et l'améliorer.

4. Base légale (RGPD, art. 6)

  • Exécution du contrat (CGU acceptées à l'inscription) : compte, service, assistant IA, gestion des abonnements.
  • Consentement : newsletter et communications non essentielles (retirable à tout moment).
  • Intérêt légitime : sécurité du service et amélioration.
  • Obligation légale : conservation des pièces de facturation.

5. Destinataires et sous-traitants

Vos données peuvent être traitées par les prestataires suivants, pour notre compte :

  • Hetzner Online GmbH (hébergement) — Allemagne, Union européenne.
  • Anthropic (assistant IA) — le contenu de vos échanges avec le Conseiller est transmis à l'API d'Anthropic pour générer les réponses. Anthropic est établi aux États-Unis (voir transferts hors UE ci-dessous).
  • Stripe (paiement des offres payantes) — traitement des transactions et données bancaires.
  • Brevo (envoi d'emails et newsletter).

Les polices de caractères et les bibliothèques d'affichage sont auto-hébergées (servies depuis nos serveurs) : aucune ressource n'est chargée depuis un service tiers (ni Google Fonts, ni CDN) lors de l'affichage des pages.

Nous ne vendons pas vos données personnelles.

6. Transferts hors Union européenne

Certains prestataires (notamment Anthropic, pour l'assistant IA) sont établis aux États-Unis. Ces transferts sont encadrés par les mécanismes prévus par le RGPD (clauses contractuelles types de la Commission européenne et/ou adhésion au cadre EU-U.S. Data Privacy Framework). [À CONFIRMER : vérifier la base de transfert exacte de chaque prestataire.]

7. Durées de conservation

  • Compte et progression : conservés tant que votre compte est actif. Après suppression du compte, les données sont effacées [À CONFIRMER : délai exact, ex. 30 jours, puis purge des comptes soft-deleted].
  • Échanges avec l'assistant IA et données de portefeuille : supprimés lors de la suppression de votre compte.
  • Données techniques (logs / session) : [À CONFIRMER : durée, ex. 12 mois].
  • Pièces de facturation : conservées 10 ans, conformément aux obligations comptables légales.

8. Vos droits

Conformément au RGPD, vous disposez des droits d'accès, de rectification, d'effacement (« droit à l'oubli »), de limitation, de portabilité, d'opposition, et de retrait de votre consentement à tout moment.

Pour les exercer : contact@valtheria.fr. Vous pouvez également introduire une réclamation auprès de la CNIL (cnil.fr).

9. Sécurité

  • Connexion chiffrée HTTPS.
  • Mots de passe hachés (bcrypt), jamais stockés en clair.
  • Accès aux données restreint.
  • Hébergement sur des serveurs situés dans l'Union européenne (Hetzner, Allemagne).

10. Cookies et ressources externes

Valtheria utilise uniquement des cookies strictement nécessaires au fonctionnement du service (session, authentification, sécurité CSRF). Aucun cookie de mesure d'audience, de tracking ou publicitaire n'est déposé.

Les polices et bibliothèques d'affichage sont auto-hébergées : aucune ressource tierce (Google Fonts, CDN) n'est appelée lors de la navigation, donc aucune adresse IP n'est transmise à un tiers de ce fait.

11. Mineurs

Le service est réservé aux personnes âgées d'au moins 15 ans, seuil prévu par l'article 8 du RGPD (tel que transposé en droit français) pour le consentement autonome d'un mineur à un service en ligne. Une déclaration sur l'honneur de cet âge est requise à l'inscription. Les personnes de moins de 15 ans ne sont pas autorisées à créer un compte.

12. Mise à jour

La présente politique peut être modifiée pour refléter les évolutions du service ou de la réglementation. La date de dernière mise à jour figure en haut de cette page.

13. Contact

Pour toute question relative à vos données : contact@valtheria.fr

Cookies techniques nécessaires uniquement. Confidentialité →