Politique de confidentialité

1. Qui sommes-nous ?

Polisia est un assistant IA destiné aux professionnels de l'assurance en France (courtiers, agents généraux, gestionnaires de sinistres, juristes). Le site est accessible à l'adresse polisia.fr.

Contact : contact@polisia.fr

2. Données collectées

Polisia collecte uniquement les données strictement nécessaires :

• Adresse email — pour la création et la gestion de votre compte
• Mot de passe — stocké de manière chiffrée, jamais en clair
• Messages du chat — pour générer les réponses de l'IA
• Données de navigation anonymes — via Vercel Analytics (sans cookies)

Polisia ne collecte pas de données sensibles (santé, origine ethnique, opinions politiques, etc.).

3. Utilisation des données

Vos données sont utilisées uniquement pour :

• Permettre l'accès à votre compte (authentification)
• Générer les réponses de l'assistant IA
• Améliorer le service (analytics anonymes)

Vos données ne sont jamais vendues ni transmises à des tiers à des fins commerciales.

4. Cookies

Polisia utilise uniquement des cookies de session nécessaires au fonctionnement de l'authentification (NextAuth). Ces cookies expirent à la fin de votre session ou à la déconnexion.

Aucun cookie publicitaire, de tracking ou de profilage n'est utilisé.

Les données de navigation sont collectées de manière anonyme via Vercel Analytics, sans cookies, dans le respect du RGPD.

5. Hébergement et sous-traitants

Vos données sont hébergées et traitées par les prestataires suivants :

• Vercel Inc. (hébergement de l'application) — San Francisco, USA
• Neon Inc. (base de données) — hébergé sur AWS Europe Central 1, Francfort, Allemagne 🇩🇪
• Anthropic PBC (moteur IA Claude) — San Francisco, USA
• OpenAI LLC (moteur IA GPT-4o) — San Francisco, USA
• Hostinger (emails transactionnels SMTP) — Kaunas, Lituanie 🇪🇺

La base de données utilisateurs (comptes, emails) est hébergée exclusivement en Union européenne (Francfort). Les conversations transmises aux APIs d'intelligence artificielle (Anthropic, OpenAI) transitent par des serveurs situés aux États-Unis. Ces transferts sont encadrés par les clauses contractuelles types de la Commission européenne conformément à l'article 46 du RGPD.

Important : nous vous recommandons de ne pas saisir de données personnelles identifiantes de tiers dans les conversations IA.

6. Durée de conservation

Vos données sont conservées pendant la durée d'utilisation du service, puis supprimées dans un délai de 12 mois suivant votre dernière connexion.

Vous pouvez demander la suppression immédiate de votre compte à tout moment à contact@polisia.fr.

7. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès — obtenir une copie de vos données
• Droit de rectification — corriger vos données
• Droit à l'effacement — supprimer votre compte et vos données
• Droit à la portabilité — recevoir vos données dans un format lisible
• Droit d'opposition — vous opposer au traitement de vos données

Pour exercer ces droits : contact@polisia.fr. Nous répondrons dans un délai de 30 jours.

Vous pouvez également supprimer votre compte directement en ligne — la suppression est immédiate et définitive.

Vous pouvez également introduire une réclamation auprès de la CNIL.

8. Sécurité

Polisia met en œuvre les mesures techniques appropriées pour protéger vos données : chiffrement des mots de passe, connexions HTTPS, accès restreint aux bases de données, hébergement de la base de données en Union européenne.