steeronRetour

Politique de confidentialité

Dernière mise à jour : 13 mai 2026

Steeron (steeron.io) est un service édité par Lucas Marzo, basé en Suisse. Cette politique de confidentialité explique quelles données nous collectons, pourquoi, comment nous les utilisons, et quels sont vos droits.

En utilisant Steeron, vous acceptez les pratiques décrites dans cette politique.

1. Responsable du traitement

Lucas Marzo Suisse Contact : contact@steeron.io

2. Données collectées

2.1 Données de compte

  • Adresse email
  • Prénom et nom
  • Mot de passe (stocké sous forme hashée — nous n'y avons jamais accès en clair)

2.2 Données de profil

  • Profil IA : informations que vous choisissez de renseigner pour personnaliser l'intelligence artificielle (situation professionnelle, objectifs, préférences, rythme, notes libres)
  • Contexte par défaut (professionnel ou personnel)

2.3 Données d'utilisation de l'application

  • Tâches, sous-tâches, projets et catégories
  • Routines et historique de complétion
  • Objectifs et progression
  • Revues hebdomadaires
  • Conversations avec l'assistant IA et historique des messages
  • Fichiers uploadés dans les projets (stockés dans Supabase Storage)

2.4 Données de contexte IA

  • Contexte automatique : agrégation anonymisée de vos 30 derniers jours d'utilisation (tendances, taux de complétion, patterns de productivité). Ces données sont générées automatiquement pour améliorer la pertinence de l'IA et ne sont jamais partagées avec des tiers.

2.5 Données d'intégrations externes

  • Google Calendar (si vous connectez votre compte) : événements de calendrier synchronisés en lecture seule. Steeron ne modifie, ne crée et ne supprime jamais d'événements dans votre calendrier Google.
  • Tokens OAuth : stockés de manière chiffrée dans notre base de données pour maintenir la connexion avec vos services externes. Vous pouvez révoquer l'accès à tout moment depuis les paramètres de votre compte ou depuis votre compte Google.

2.6 Données techniques et analytiques

  • Événements d'utilisation anonymisés (pages visitées, actions effectuées) collectés via notre système d'analytics interne. Nous n'utilisons aucun service d'analytics tiers (pas de Google Analytics, pas de cookies tiers).
  • Données techniques transmises automatiquement par votre navigateur (type de navigateur, système d'exploitation, adresse IP). Ces données ne sont pas associées à votre profil utilisateur.

2.7 Données de feedback beta

  • Si vous utilisez le widget de feedback : catégorie, description, capture d'écran (optionnelle), page concernée.

2.8 Données d'acquisition (UTM/referrer)

  • Lors de votre arrivée sur notre site, nous enregistrons dans un cookie technique nommé steeron_attribution les paramètres UTM présents dans l'URL (utm_source, utm_medium, utm_campaign, utm_term, utm_content) ainsi que le domaine de provenance (referrer) lorsque celui-ci est externe à steeron.io.
  • Durée : 90 jours.
  • Mode : capture first-touch uniquement (la première arrivée fait foi ; les visites ultérieures n'écrasent pas le cookie).
  • Attributs : SameSite=Lax, Secure en HTTPS, Path=/.
  • Finalité : mesure d'acquisition et compréhension des canaux par lesquels les utilisateurs découvrent Steeron. Ces données sont associées à votre compte uniquement si vous créez un compte, et exclusivement à des fins statistiques internes. Elles ne sont jamais partagées avec des tiers.

3. Finalités du traitement

Nous utilisons vos données exclusivement pour :

  • Fournir le service : afficher vos tâches, routines, objectifs, projets, et générer votre briefing quotidien.
  • Personnaliser l'intelligence artificielle : votre profil IA et votre contexte automatique sont utilisés pour rendre les recommandations, le briefing et le chat IA pertinents par rapport à votre situation.
  • Améliorer le produit : les données analytiques internes nous aident à comprendre quelles fonctionnalités sont utilisées et à prioriser les améliorations.
  • Communiquer avec vous : emails transactionnels (invitation, réinitialisation de mot de passe, notifications liées à votre compte).

Nous ne vendons jamais vos données. Nous n'utilisons jamais vos données à des fins publicitaires.

3.1 Bases légales du traitement (RGPD art. 6)

Lorsque le Règlement général sur la protection des données (RGPD) s'applique à votre situation, chaque traitement que nous réalisons repose sur l'une des bases légales suivantes :

  • Exécution du contrat (RGPD art. 6.1.b) : création et gestion de votre compte, fourniture des fonctionnalités du service, traitement de votre abonnement Pro et facturation associée. Sans ces données, nous ne pouvons pas vous fournir le service.
  • Intérêt légitime (RGPD art. 6.1.f) : analytics internes anonymisés visant à comprendre l'usage et améliorer le produit, mesure d'acquisition (UTM/referrer), monitoring technique et détection d'erreurs. Vous pouvez vous opposer à ces traitements en nous contactant.
  • Consentement (RGPD art. 6.1.a) : connexion d'intégrations externes (Google Calendar), activation des notifications push, ou tout cookie non-essentiel que nous serions amenés à proposer. Vous pouvez retirer votre consentement à tout moment.
  • Obligation légale (RGPD art. 6.1.c) : conservation de certaines données de facturation conformément aux obligations comptables et fiscales applicables.

4. Intelligence artificielle — Transparence

Steeron utilise l'API Claude d'Anthropic pour alimenter ses fonctionnalités IA (briefing quotidien, chat, suggestions, priorisation).

Ce qui est envoyé à Anthropic : lorsque vous utilisez une fonctionnalité IA, les données nécessaires au traitement de votre requête sont transmises à l'API Claude. Cela peut inclure : vos tâches actives, vos routines, vos objectifs, votre profil IA, votre contexte automatique, et le contenu de vos messages dans le chat IA.

Ce qu'Anthropic fait de vos données : conformément à la politique d'Anthropic pour les utilisateurs de l'API, les données envoyées via l'API ne sont pas utilisées pour entraîner les modèles d'Anthropic. Les données sont traitées pour générer une réponse et ne sont pas conservées au-delà de 30 jours (durée de rétention par défaut d'Anthropic pour la détection d'abus).

Ce que Steeron ne fait pas : nous n'utilisons pas vos données pour entraîner nos propres modèles IA. Nous ne partageons pas vos données IA avec d'autres utilisateurs.

5. Sous-traitants et hébergement

Vos données sont traitées par les sous-traitants suivants, tous situés en Europe ou soumis à des garanties contractuelles appropriées :

Sous-traitantRôleLocalisation des données
SupabaseBase de données, authentification, stockage de fichiersZurich, Suisse (eu-central-ch)
VercelHébergement de l'application webRéseau edge global (Europe prioritaire)
AnthropicTraitement des requêtes IA (API Claude)États-Unis
ResendEmails transactionnelsÉtats-Unis
CloudflareDNS et protection réseauRéseau global
StripeTraitement des paiements (abonnement Pro)Irlande (EEE) + États-Unis
Firebase Cloud Messaging (Google LLC)Notifications push webÉtats-Unis
SentryMonitoring d'erreurs (données PII filtrées côté Steeron avant envoi)États-Unis
UpstashRate limiting RedisÉtats-Unis

Nous ne transférons pas vos données vers d'autres tiers que ceux listés ci-dessus.

Transferts hors Suisse/EEE : certains sous-traitants (Anthropic, Resend, Stripe, Firebase, Sentry, Upstash) traitent des données aux États-Unis. Ces transferts sont encadrés par des clauses contractuelles types (SCCs) au sens du RGPD et les engagements de confidentialité de chaque fournisseur. Stripe traite par ailleurs une partie des données dans l'Espace économique européen (Irlande).

6. Conservation des données

  • Données de compte et d'utilisation : conservées tant que votre compte est actif.
  • Conversations avec l'assistant IA : les conversations inactives depuis plus de 12 mois sont automatiquement supprimées (messages, fichiers attachés et métadonnées associées).
  • Données de contexte IA : recalculées automatiquement sur une fenêtre glissante de 30 jours. Les données plus anciennes ne sont pas conservées dans le contexte IA.
  • Cache du briefing IA : conservé 4 heures maximum, puis régénéré.
  • Analytics : conservés de manière anonymisée sans limite de durée pour l'amélioration du produit.

7. Suppression des données

Vous pouvez supprimer votre compte et toutes vos données à tout moment depuis la page Paramètres de votre compte. La suppression est immédiate et irréversible. Elle inclut :

  • Toutes vos données personnelles (profil, tâches, routines, objectifs, projets, conversations, fichiers)
  • Vos tokens OAuth et connexions externes
  • Votre compte d'authentification

Aucune copie de vos données n'est conservée après la suppression.

8. Sécurité

Nous mettons en œuvre des mesures de sécurité appropriées pour protéger vos données :

  • Authentification sécurisée via Supabase Auth (mots de passe hashés)
  • Row Level Security (RLS) activé sur toutes les tables de la base de données — chaque utilisateur accède uniquement à ses propres données
  • Communications chiffrées via HTTPS sur l'ensemble du service
  • Clés API et secrets stockés exclusivement côté serveur
  • Tokens OAuth chiffrés en base de données

9. Cookies et stockage local

Steeron utilise uniquement des cookies techniques nécessaires au fonctionnement du service :

  • Cookie de session : identifie votre session de connexion (Supabase Auth)
  • Stockage local : préférences d'interface (état du coach marks, contexte actif)

Nous n'utilisons aucun cookie publicitaire, aucun cookie de tracking tiers, et aucun pixel de suivi.

10. Vos droits

Conformément à la Loi fédérale suisse sur la protection des données (nLPD) et, le cas échéant, au Règlement général sur la protection des données (RGPD), vous disposez des droits suivants :

  • Droit d'accès : vous pouvez demander quelles données nous détenons à votre sujet.
  • Droit de rectification : vous pouvez corriger vos données directement dans l'application (profil, paramètres) ou nous contacter.
  • Droit de suppression : vous pouvez supprimer votre compte et toutes vos données à tout moment depuis les Paramètres.
  • Droit à la portabilité : vous pouvez demander une copie de vos données dans un format structuré.
  • Droit d'opposition : vous pouvez vous opposer au traitement de vos données à des fins spécifiques.
  • Droit de révoquer votre consentement : vous pouvez déconnecter vos intégrations externes (Google Calendar) à tout moment.

Pour exercer ces droits, contactez-nous à : contact@steeron.io

Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une plainte auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT) en Suisse, ou auprès de l'autorité de protection des données compétente dans votre pays de résidence.

11. Âge minimum

Steeron est destiné aux personnes âgées de 18 ans ou plus. Nous ne collectons pas sciemment de données de personnes mineures. Si vous avez moins de 18 ans, veuillez ne pas utiliser ce service.

12. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité pour refléter des changements dans nos pratiques ou dans la législation applicable. En cas de modification substantielle, nous vous en informerons par email ou via une notification dans l'application.

La date de dernière mise à jour est indiquée en haut de cette page.

13. Contact

Pour toute question relative à cette politique de confidentialité ou à vos données personnelles :

Lucas Marzo Email : contact@steeron.io Site : steeron.io