Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via le site et le service Routtx est :

• Société : Dream Big Consulting — SAS au capital de 1 000 €
• SIRET : 918 064 593 — RCS Toulouse
• Adresse : 2 Allée Paul Feuga, 31000 Toulouse, France
• Représentant légal : Thomas Binant
• Contact privacy : [email protected]
• DPO : [email protected]

2. Données collectées et finalités

Nous collectons uniquement les données nécessaires à la fourniture du service.

Donnée	Finalité	Base légale	Durée de conservation
Adresse e-mail	Création de compte, authentification, support	Exécution du contrat	Durée de vie du compte + 30 jours
Mot de passe	Authentification (stocké hashé via bcrypt, jamais en clair)	Exécution du contrat	Durée de vie du compte + 30 jours
Clés API providers LLM	Routage des requêtes vers les fournisseurs IA configurés	Exécution du contrat	Jusqu'à suppression par l'utilisateur ou du compte
Prompts & réponses LLM	Journalisation pour audit, détection d'injections, historique dashboard	Intérêt légitime / exécution du contrat	1 jour (Free) · 30 jours (Pro) · 90 jours (Enterprise)
Métriques d'usage	Facturation, statistiques dashboard, amélioration du service	Exécution du contrat	13 mois glissants
Adresse IP	Sécurité, détection de fraude, rate limiting	Intérêt légitime	30 jours
Données de facturation (Stripe)	Traitement des paiements	Obligation légale / exécution du contrat	10 ans (obligation comptable)
Cookies analytiques	Mesure d'audience anonymisée (avec consentement)	Consentement	13 mois

Aucune donnée n'est utilisée pour entraîner des modèles d'IA. Vos prompts ne sont ni vendus, ni partagés avec des tiers autres que les providers LLM que vous avez explicitement configurés dans votre compte.

3. Destinataires des données

Vos données peuvent être transmises aux sous-traitants suivants, dans le cadre strict de leurs missions :

• Supabase — base de données (datacenter EU-Central, Francfort, Allemagne)
• Contabo GmbH — hébergement du service (Munich, Allemagne)
• Stripe — traitement des paiements (États-Unis, couvert par les clauses contractuelles types UE)
• Resend — envoi d'e-mails transactionnels
• Providers LLM — uniquement ceux que vous avez vous-même configurés (Groq, Google Gemini, Mistral AI, OpenAI, Cohere, Anthropic, etc.) ; leurs politiques de confidentialité leur sont propres

Aucune donnée n'est transmise à des tiers à des fins commerciales ou publicitaires.

4. Transferts hors UE

Les données sont hébergées en Union européenne (Allemagne). Certains sous-traitants (Stripe, providers LLM américains) peuvent impliquer des transferts hors UE. Ces transferts sont encadrés par les clauses contractuelles types (CCT) approuvées par la Commission européenne, conformément à l'article 46 du RGPD.

5. Sécurité

Nous mettons en œuvre les mesures techniques et organisationnelles suivantes :

• Chiffrement AES-256 des clés API en base de données
• Hashage bcrypt des mots de passe (facteur de coût élevé)
• Communications chiffrées TLS 1.3 end-to-end
• Accès base de données restreint par Row Level Security (Supabase RLS)
• Détection d'injections de prompts et filtrage de contenu malveillant
• Journalisation des accès administrateurs
• Politique de divulgation responsable des vulnérabilités ([email protected])

6. Cookies

Cookies strictement nécessaires

Ces cookies sont indispensables au fonctionnement du site et du service. Ils ne peuvent pas être désactivés.

Nom	Rôle	Durée
routtx_session	Maintien de la session authentifiée	Session
routtx_consent	Mémorisation de votre choix de cookies	6 mois

Cookies de mesure d'audience (analytics)

Déposés uniquement après votre consentement. Permettent de mesurer l'audience du site de façon anonymisée (pages visitées, durée, provenance). Aucune donnée personnelle identifiable n'est collectée.

Cookies marketing

Déposés uniquement après votre consentement. Utilisés pour personnaliser les contenus et mesurer l'efficacité de nos campagnes.

Vous pouvez modifier vos préférences à tout moment en cliquant sur Gérer mes cookies en bas de page.

7. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD — règlement UE 2016/679), vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données personnelles
• Droit de rectification : corriger des données inexactes ou incomplètes
• Droit à l'effacement ("droit à l'oubli") : demander la suppression de vos données
• Droit à la limitation du traitement : restreindre l'utilisation de vos données
• Droit à la portabilité : recevoir vos données dans un format structuré et lisible
• Droit d'opposition : vous opposer à un traitement fondé sur l'intérêt légitime
• Droit de retirer votre consentement à tout moment (sans affecter la licéité du traitement antérieur)

Pour exercer ces droits, contactez-nous à [email protected]. Nous répondons dans un délai maximum de 30 jours.

Vous avez également le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.

8. Modifications

Nous nous réservons le droit de modifier cette politique à tout moment pour refléter des évolutions légales, techniques ou liées à nos services. La date de dernière mise à jour figure en haut de cette page. En cas de modification substantielle, nous vous en informerons par e-mail.