Politique de confidentialité

Dernière mise à jour : 6 mai 2026

1. Responsable du traitement

Sébastien BAUMANN — SIRET 104 255 682 00015

contact@specsly.io35 rue Edouard Lang, 76600 Le Havre, France

2. Données collectées

Données de compte

Lors de l'inscription : prénom, adresse email (via Clerk).

Données d'usage

Specs soumises pour analyse, scores obtenus, exports générés, suggestions de coaching utilisées.

Données de paiement

Gérées exclusivement par Stripe. Specsly ne stocke aucune donnée bancaire.

Données techniques

Adresse IP (détection des abus sur les analyses gratuites), user agent, timestamps de connexion.

3. Finalités du traitement

— Fourniture du service Specsly

— Gestion des abonnements et de la facturation

— Détection des abus (analyses gratuites)

— Communication transactionnelle (confirmation d'inscription, factures)

4. Base légale

— Exécution du contrat (fourniture du service)

— Intérêt légitime (sécurité, détection des abus)

— Obligation légale (facturation, conservation 10 ans)

5. Durée de conservation

— Données de compte : durée de l'abonnement + 3 ans

— Données d'analyses : durée de l'abonnement actif

— Données de facturation : 10 ans (obligation légale)

— Logs IP : 12 mois glissants

— Données traitées par Anthropic pour l'analyse IA : 7 jours maximum côté serveurs Anthropic (suppression automatique)

6. Sous-traitants

Specsly fait appel aux sous-traitants suivants, chacun offrant des garanties de conformité RGPD :

ClerkAuthentification — clerk.com
StripePaiement — stripe.com
SupabaseBase de données — supabase.com
VercelHébergement — vercel.com — serveurs pouvant être situés hors UE
BrevoEmails transactionnels — brevo.com
AnthropicTraitement IA — anthropic.comLes specs soumises pour analyse transitent par l'API Anthropic afin de générer les résultats. Anthropic agit en qualité de sous-traitant au sens du RGPD. Dans le cadre de l'utilisation commerciale de l'API (Commercial Terms), Anthropic s'engage contractuellement à ne pas utiliser ces données pour entraîner ses modèles. Anthropic conserve les requêtes API pendant 7 jours maximum avant suppression automatique. Les serveurs Anthropic sont situés aux États-Unis. Le transfert de données vers les États-Unis est encadré par les Clauses Contractuelles Types (SCC) intégrées au Data Processing Addendum d'Anthropic. Pour plus d'informations : anthropic.com/legal/privacy

Aucune donnée n'est vendue à des tiers.

7. Droits des utilisateurs

Conformément au RGPD, vous disposez des droits suivants :

— Accès à vos données

— Rectification

— Suppression (via Paramètres > Zone de danger)

— Portabilité

— Opposition au traitement

Pour exercer ces droits : contact@specsly.io — Réponse sous 30 jours.

8. Cookies

Specsly utilise uniquement des cookies techniques strictement nécessaires au fonctionnement du service (session, authentification). Aucun cookie publicitaire ou de tracking tiers n'est utilisé.

9. Sécurité

Les données utilisateurs (compte, projets, analyses) sont hébergées en Europe (Supabase, région eu-west-1, Irlande). L'isolation entre utilisateurs est garantie par le mécanisme Row Level Security (RLS) de PostgreSQL. Les communications sont chiffrées via HTTPS. Les mots de passe sont gérés par Clerk et ne sont jamais stockés en clair par Specsly.

10. Contact & réclamations

Pour toute question relative à vos données personnelles : contact@specsly.io

Vous pouvez également introduire une réclamation auprès de la CNIL : cnil.fr/fr/plaintes