FOGRE

Politique de confidentialité

1. Responsable de traitement

Le responsable du traitement des données personnelles est :

  • WPF — Wesley Palanicaouden Financial, SARL au capital de 52 200 euros
  • SIREN : 808 067 920 — RCS Chartres
  • Siège social : 70 rue Saint Martin, 28100 Dreux, France
  • Représentée par Wesley Palanicaouden, Gérant associé

2. Contact RGPD

Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits, vous pouvez nous contacter à l'adresse : contact@fogre.ai

3. Données collectées

Dans le cadre de l'utilisation du Service FOGRE, nous collectons les catégories de données suivantes :

  • Données d'identification : adresse email, nom et prénom
  • Données de projet : contributions, contenus rédigés, fichiers uploadés dans le cadre des projets
  • Données de facturation : informations de paiement traitées par Stripe (nous ne stockons pas les numéros de carte bancaire)
  • Données techniques : adresse IP, type de navigateur, données de connexion et d'utilisation du Service

4. Finalités du traitement

Vos données personnelles sont traitées pour les finalités suivantes :

  • Fourniture et fonctionnement du Service (création de compte, gestion de projets)
  • Orchestration des agents IA pour la production de livrables
  • Facturation et gestion des abonnements
  • Communication relative au Service (notifications, mises à jour)
  • Amélioration du Service et analyse d'utilisation
  • Respect des obligations légales

5. Base légale des traitements

Les traitements de données reposent sur les bases légales suivantes :

  • Exécution du contrat (article 6.1.b du RGPD) : fourniture du Service, gestion du compte et facturation
  • Intérêt légitime (article 6.1.f du RGPD) : amélioration du Service, sécurité, prévention des fraudes
  • Obligation légale (article 6.1.c du RGPD) : conservation des factures, obligations comptables

6. Sous-traitants et destinataires

Vos données peuvent être transmises aux sous-traitants suivants, dans le strict cadre des finalités décrites ci-dessus :

Sous-traitantFinalitéLocalisation
SupabaseBase de données, authentificationUnion européenne (eu-north-1)
VercelHébergement, CDN, analyticsÉtats-Unis
AnthropicIntelligence artificielle (modèles de langage)États-Unis
Stripe Payments EuropePaiement et facturationUnion européenne
Resend / Amazon SESEnvoi d'emails transactionnelsUnion européenne (eu-west-1)

7. Transferts de données hors Union européenne

Certains de nos sous-traitants (Vercel, Anthropic) sont situés aux États-Unis. Ces transferts sont encadrés par :

  • Des Data Processing Agreements (DPA) conformes aux exigences du RGPD
  • Des clauses contractuelles types (CCT) adoptées par la Commission européenne
  • Des mesures techniques supplémentaires (chiffrement des données en transit et au repos)

8. Durée de conservation

Vos données personnelles sont conservées pendant la durée de votre compte actif, puis pendant une période de trois (3) ans après la résiliation ou la suppression de votre compte, conformément aux obligations légales de conservation.

Les données de facturation sont conservées pendant la durée légale requise (dix ans pour les pièces comptables).

À l'issue des périodes de conservation, les données sont supprimées ou anonymisées de manière irréversible.

9. Vos droits

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants :

  • Droit d'accès : obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie
  • Droit de rectification : faire corriger des données inexactes ou incomplètes
  • Droit à l'effacement : demander la suppression de vos données dans les limites prévues par la loi
  • Droit à la portabilité : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine
  • Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes
  • Droit à la limitation : demander la limitation du traitement dans certains cas prévus par le RGPD

Pour exercer ces droits, envoyez un email à contact@fogre.ai. Nous nous engageons à répondre dans un délai d'un mois.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission nationale de l'informatique et des libertés) — www.cnil.fr

10. Cookies

Le site fogre.ai utilise des cookies strictement nécessaires au fonctionnement du Service :

  • Cookies fonctionnels : session d'authentification, préférences utilisateur
  • Cookies d'analyse : Vercel Analytics (données anonymisées, sans tracking publicitaire)

Nous n'utilisons aucun cookie de tracking publicitaire ni de cookie tiers à des fins de profilage commercial. Aucune donnée n'est transmise à des régies publicitaires.

11. Sécurité des données

Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données personnelles :

  • Chiffrement des données en transit (TLS/HTTPS) et au repos
  • Row Level Security (RLS) au niveau de la base de données pour isoler les données de chaque organisation
  • URLs signées (signed URLs) pour l'accès sécurisé aux fichiers
  • Authentification sans mot de passe (magic link) pour réduire les risques liés aux identifiants
  • Audits réguliers de sécurité et mises à jour des dépendances

12. Modification de la politique

Nous nous réservons le droit de modifier la présente Politique de confidentialité à tout moment. En cas de modification substantielle, les utilisateurs seront informés par email ou par notification dans le Service.

La version en vigueur est toujours celle accessible sur cette page. Nous vous invitons à la consulter régulièrement.

13. Contact

Pour toute question relative à cette Politique de confidentialité : contact@fogre.ai

Dernière mise à jour : 17 avril 2026