steeronRetour

Politique de confidentialité

Dernière mise à jour : 28 mars 2026

Steeron (steeron.io) est un service édité par Lucas Marzo, basé en Suisse. Cette politique de confidentialité explique quelles données nous collectons, pourquoi, comment nous les utilisons, et quels sont vos droits.

En utilisant Steeron, vous acceptez les pratiques décrites dans cette politique.

1. Responsable du traitement

Lucas Marzo Suisse Contact : lucas.marzo@steeron.io

2. Données collectées

2.1 Données de compte

  • Adresse email
  • Prénom et nom
  • Mot de passe (stocké sous forme hashée — nous n'y avons jamais accès en clair)

2.2 Données de profil

  • Profil IA : informations que vous choisissez de renseigner pour personnaliser l'intelligence artificielle (situation professionnelle, objectifs, préférences, rythme, notes libres)
  • Contexte par défaut (professionnel ou personnel)

2.3 Données d'utilisation de l'application

  • Tâches, sous-tâches, projets et catégories
  • Routines et historique de complétion
  • Objectifs et progression
  • Revues hebdomadaires
  • Conversations avec l'assistant IA et historique des messages
  • Fichiers uploadés dans les projets (stockés dans Supabase Storage)

2.4 Données de contexte IA

  • Contexte automatique : agrégation anonymisée de vos 30 derniers jours d'utilisation (tendances, taux de complétion, patterns de productivité). Ces données sont générées automatiquement pour améliorer la pertinence de l'IA et ne sont jamais partagées avec des tiers.

2.5 Données d'intégrations externes

  • Google Calendar (si vous connectez votre compte) : événements de calendrier synchronisés en lecture seule. Steeron ne modifie, ne crée et ne supprime jamais d'événements dans votre calendrier Google.
  • Tokens OAuth : stockés de manière chiffrée dans notre base de données pour maintenir la connexion avec vos services externes. Vous pouvez révoquer l'accès à tout moment depuis les paramètres de votre compte ou depuis votre compte Google.

2.6 Données techniques et analytiques

  • Événements d'utilisation anonymisés (pages visitées, actions effectuées) collectés via notre système d'analytics interne. Nous n'utilisons aucun service d'analytics tiers (pas de Google Analytics, pas de cookies tiers).
  • Données techniques transmises automatiquement par votre navigateur (type de navigateur, système d'exploitation, adresse IP). Ces données ne sont pas associées à votre profil utilisateur.

2.7 Données de feedback beta

  • Si vous utilisez le widget de feedback : catégorie, description, capture d'écran (optionnelle), page concernée.

3. Finalités du traitement

Nous utilisons vos données exclusivement pour :

  • Fournir le service : afficher vos tâches, routines, objectifs, projets, et générer votre briefing quotidien.
  • Personnaliser l'intelligence artificielle : votre profil IA et votre contexte automatique sont utilisés pour rendre les recommandations, le briefing et le chat IA pertinents par rapport à votre situation.
  • Améliorer le produit : les données analytiques internes nous aident à comprendre quelles fonctionnalités sont utilisées et à prioriser les améliorations.
  • Communiquer avec vous : emails transactionnels (invitation, réinitialisation de mot de passe, notifications liées à votre compte).

Nous ne vendons jamais vos données. Nous n'utilisons jamais vos données à des fins publicitaires.

4. Intelligence artificielle — Transparence

Steeron utilise l'API Claude d'Anthropic pour alimenter ses fonctionnalités IA (briefing quotidien, chat, suggestions, priorisation).

Ce qui est envoyé à Anthropic : lorsque vous utilisez une fonctionnalité IA, les données nécessaires au traitement de votre requête sont transmises à l'API Claude. Cela peut inclure : vos tâches actives, vos routines, vos objectifs, votre profil IA, votre contexte automatique, et le contenu de vos messages dans le chat IA.

Ce qu'Anthropic fait de vos données : conformément à la politique d'Anthropic pour les utilisateurs de l'API, les données envoyées via l'API ne sont pas utilisées pour entraîner les modèles d'Anthropic. Les données sont traitées pour générer une réponse et ne sont pas conservées au-delà de 30 jours (durée de rétention par défaut d'Anthropic pour la détection d'abus).

Ce que Steeron ne fait pas : nous n'utilisons pas vos données pour entraîner nos propres modèles IA. Nous ne partageons pas vos données IA avec d'autres utilisateurs.

5. Sous-traitants et hébergement

Vos données sont traitées par les sous-traitants suivants, tous situés en Europe ou soumis à des garanties contractuelles appropriées :

Sous-traitantRôleLocalisation des données
SupabaseBase de données, authentification, stockage de fichiersZurich, Suisse (eu-central-ch)
VercelHébergement de l'application webRéseau edge global (Europe prioritaire)
AnthropicTraitement des requêtes IA (API Claude)États-Unis
ResendEmails transactionnelsÉtats-Unis
CloudflareDNS et protection réseauRéseau global

Nous ne transférons pas vos données vers d'autres tiers que ceux listés ci-dessus.

Transferts hors Suisse/EEE : certains sous-traitants (Anthropic, Resend) traitent des données aux États-Unis. Ces transferts sont encadrés par des clauses contractuelles types (SCCs) et les engagements de confidentialité de chaque fournisseur.

6. Conservation des données

  • Données de compte et d'utilisation : conservées tant que votre compte est actif.
  • Données de contexte IA : recalculées automatiquement sur une fenêtre glissante de 30 jours. Les données plus anciennes ne sont pas conservées dans le contexte IA.
  • Cache du briefing IA : conservé 4 heures maximum, puis régénéré.
  • Analytics : conservés de manière anonymisée sans limite de durée pour l'amélioration du produit.

7. Suppression des données

Vous pouvez supprimer votre compte et toutes vos données à tout moment depuis la page Paramètres de votre compte. La suppression est immédiate et irréversible. Elle inclut :

  • Toutes vos données personnelles (profil, tâches, routines, objectifs, projets, conversations, fichiers)
  • Vos tokens OAuth et connexions externes
  • Votre compte d'authentification

Aucune copie de vos données n'est conservée après la suppression.

8. Sécurité

Nous mettons en œuvre des mesures de sécurité appropriées pour protéger vos données :

  • Authentification sécurisée via Supabase Auth (mots de passe hashés)
  • Row Level Security (RLS) activé sur toutes les tables de la base de données — chaque utilisateur accède uniquement à ses propres données
  • Communications chiffrées via HTTPS sur l'ensemble du service
  • Clés API et secrets stockés exclusivement côté serveur
  • Tokens OAuth chiffrés en base de données

9. Cookies et stockage local

Steeron utilise uniquement des cookies techniques nécessaires au fonctionnement du service :

  • Cookie de session : identifie votre session de connexion (Supabase Auth)
  • Stockage local : préférences d'interface (état du coach marks, contexte actif)

Nous n'utilisons aucun cookie publicitaire, aucun cookie de tracking tiers, et aucun pixel de suivi.

10. Vos droits

Conformément à la Loi fédérale suisse sur la protection des données (nLPD) et, le cas échéant, au Règlement général sur la protection des données (RGPD), vous disposez des droits suivants :

  • Droit d'accès : vous pouvez demander quelles données nous détenons à votre sujet.
  • Droit de rectification : vous pouvez corriger vos données directement dans l'application (profil, paramètres) ou nous contacter.
  • Droit de suppression : vous pouvez supprimer votre compte et toutes vos données à tout moment depuis les Paramètres.
  • Droit à la portabilité : vous pouvez demander une copie de vos données dans un format structuré.
  • Droit d'opposition : vous pouvez vous opposer au traitement de vos données à des fins spécifiques.
  • Droit de révoquer votre consentement : vous pouvez déconnecter vos intégrations externes (Google Calendar) à tout moment.

Pour exercer ces droits, contactez-nous à : lucas.marzo@steeron.io

Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une plainte auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT) en Suisse, ou auprès de l'autorité de protection des données compétente dans votre pays de résidence.

11. Âge minimum

Steeron est destiné aux personnes âgées de 18 ans ou plus. Nous ne collectons pas sciemment de données de personnes mineures. Si vous avez moins de 18 ans, veuillez ne pas utiliser ce service.

12. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité pour refléter des changements dans nos pratiques ou dans la législation applicable. En cas de modification substantielle, nous vous en informerons par email ou via une notification dans l'application.

La date de dernière mise à jour est indiquée en haut de cette page.

13. Contact

Pour toute question relative à cette politique de confidentialité ou à vos données personnelles :

Lucas Marzo Email : lucas.marzo@steeron.io Site : steeron.io