Politique de confidentialite
Derniere mise a jour : 15 avril 2026
1. Responsable du traitement
Le service Sortilege (sortilege.tech) est opere par ses createurs. Pour toute question relative a vos donnees personnelles, contactez-nous a : contact@sortilege.tech.
2. Donnees collectees
- Compte : adresse email, mot de passe (hashe bcrypt), nom (optionnel).
- Profil : genre recherche, tranche d'age, tags de personnalite, centres d'interet.
- Conversations : messages echanges avec le chatbot IA, stockes 24h dans un cache temporaire (Redis). Les memoires extraites (preferences, lieux aimes) sont conservees en base de donnees.
- Feedback : notes et commentaires sur les sorties recommandees.
- Donnees techniques : adresse IP (pour le rate-limiting), cookie de session (httpOnly).
3. Finalites du traitement
- Fournir des recommandations personnalisees de sorties et de rencontres a Paris.
- Ameliorer le service via l'apprentissage des preferences (profil apprenant).
- Assurer la securite du service (rate-limiting, moderation du contenu).
4. Base legale
Le traitement repose sur votre consentement (inscription au service) et sur notre interet legitime a assurer le fonctionnement et la securite du service (article 6.1.f du RGPD).
5. Duree de conservation
- Sessions de chat : 24 heures (cache temporaire).
- Donnees de profil et memoires : jusqu'a suppression du compte.
- Donnees d'evenements et de lieux : donnees publiques, conservees indefiniment.
6. Partage des donnees
Vos donnees ne sont jamais vendues. Elles sont transmises uniquement aux services suivants pour le fonctionnement du service :
- Anthropic (Claude) : traitement des conversations IA.
- OpenAI : embeddings semantiques et moderation du contenu.
- Hetzner : hebergement des serveurs (Allemagne/UE).
- Resend : envoi d'emails transactionnels.
7. Vos droits (RGPD)
Conformement au Reglement General sur la Protection des Donnees, vous disposez des droits suivants :
- Acces : obtenir une copie de vos donnees personnelles.
- Rectification : modifier vos informations dans la page Reglages.
- Suppression : supprimer votre compte et toutes les donnees associees depuis la page Reglages.
- Portabilite : recevoir vos donnees dans un format structure.
- Opposition : vous opposer au traitement de vos donnees.
Pour exercer ces droits, rendez-vous dans Reglages ou contactez-nous a contact@sortilege.tech.
8. Cookies
Sortilege utilise uniquement des cookies strictement necessaires au fonctionnement du service :
- next-auth.session-token : cookie de session (httpOnly, secure, sameSite=lax).
- localStorage : preferences locales (onboarding, session chat). Non transmis au serveur.
Aucun cookie publicitaire ou de tracking tiers n'est utilise.
9. Securite
Les donnees sont protegees par : chiffrement HTTPS (TLS 1.3), mots de passe hashes (bcrypt), sessions chiffrees (AES-256-GCM), acces API authentifie (HMAC), et hebergement en Union europeenne.