Politique de confidentialité
Persona s'engage à protéger vos données personnelles. Cette politique explique quelles données nous collectons, pourquoi, comment nous les utilisons et quels sont vos droits en tant qu'utilisateur du service.
Cette politique s'applique au service Persona dans toutes ses formes : accès via API, interface conversationnelle (agent IA) et emails reçus. Elle est conforme au Règlement Général sur la Protection des Données (RGPD — UE 2016/679).
1. Données collectées
Nous appliquons le principe de minimisation stricte : seules les données indispensables au fonctionnement du service sont collectées.
| Donnée | Type | Obligatoire | Finalité |
|---|---|---|---|
| Adresse email | Identifiant unique | Oui | Envoi des newsletters, identification du compte |
| Nom d'utilisateur | Pseudonyme | Oui | Personnalisation des emails, authentification |
| Préférences thématiques | Liste de thèmes | Oui | Sélection et filtrage du contenu des newsletters |
| Fréquence d'envoi | Paramètre | Oui | Planification des envois (cron) |
| Mot de passe (haché) | Hash cryptographique | Oui | Authentification — jamais stocké en clair |
| Statut actif | Booléen | Auto | Gestion des abonnements actifs / suspendus |
| Date du dernier envoi | Horodatage | Auto | Calcul de la prochaine newsletter |
Les mots de passe sont hachés via le workflow Cipher avant tout stockage. Aucun mot de passe en clair n'est enregistré, transmis ou consultable — y compris par notre équipe.
2. Utilisation des données
Vos données sont utilisées exclusivement pour faire fonctionner le service Persona :
Génération et envoi des newsletters
Votre email, vos préférences et votre fréquence permettent à notre système de récupérer des articles depuis des sources vérifiées, de les réécrire avec notre agent IA (Mistral) et de vous envoyer un digest personnalisé.
Personnalisation par IA
Le ton de rédaction, les thèmes et la structure de chaque newsletter sont adaptés à votre profil. Aucune donnée personnelle n'est transmise à Mistral — seul le contenu des articles est traité par le modèle.
Gestion du compte
Vos données permettent de gérer votre abonnement : modifier les préférences, changer la fréquence, suspendre ou supprimer votre compte.
Nous n'utilisons pas vos données à des fins de publicité ciblée, de profilage commercial ou de revente à des tiers.
3. Conservation des données
Vos données sont conservées dans /data/users.json tant que votre compte est actif.
| Situation | Durée de conservation |
|---|---|
| Compte actif | Durée de l'abonnement |
| Compte désactivé (désinscription) | 30 jours, puis suppression automatique |
| Demande de suppression explicite | Suppression immédiate via /delete-user |
| Logs d'exécution n8n | 7 jours (rotation automatique) |
4. Partage des données
Persona ne vend pas, ne loue pas et ne partage pas vos données personnelles avec des tiers à des fins commerciales.
Services tiers impliqués dans le traitement
| Service | Rôle | Données transmises |
|---|---|---|
| Mistral AI | Réécriture des articles | Contenu des articles uniquement — aucune donnée personnelle |
| NewsAPI | Récupération des actualités | Requêtes thématiques uniquement — aucune donnée personnelle |
| Fournisseur SMTP (Gmail) | Envoi des emails | Adresse email de destination et contenu du digest |
Ces sous-traitants sont liés par leurs propres politiques de confidentialité et traitent les données uniquement dans le cadre de la prestation de service.
5. Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
Droit d'accès
Vous pouvez demander à consulter l'intégralité des données que nous détenons sur vous.
Droit de rectification
Vous pouvez corriger vos informations (email, préférences, fréquence) via l'agent Persona ou l'API.
Droit à l'effacement
Suppression immédiate et définitive de votre compte via le lien dans vos emails ou l'endpoint /delete-user.
Droit d'opposition
Désinscription immédiate via /unsubscribe-user. Votre compte est suspendu, aucun email n'est envoyé.
Portabilité
Vous pouvez demander l'export de vos données dans un format structuré (JSON) en contactant notre DPO.
Limitation du traitement
Vous pouvez demander la suspension du traitement de vos données sans suppression du compte.
Pour exercer ces droits, contactez-nous à l'adresse indiquée dans la section Contact DPO. Nous répondons dans un délai maximum de 30 jours.
6. Sécurité des données
Nous mettons en œuvre les mesures techniques suivantes pour protéger vos données :
| Mesure | Détail |
|---|---|
| Hachage des mots de passe | Algorithme cryptographique via le nœud Crypto n8n — aucun mot de passe en clair stocké |
| Accès authentifié | Toute modification ou suppression de compte exige la vérification du mot de passe haché |
| Séparation des secrets | Clés API et credentials stockés dans .env, jamais dans le code source |
| Logs limités | Les logs d'exécution n8n n'exposent jamais les mots de passe ni les tokens |
| Accès restreint | Le fichier users.json n'est accessible qu'aux workflows n8n autorisés |
7. Cookies et traceurs
Le service Persona dans sa version API et agent conversationnel n'utilise pas de cookies.
Si vous accédez à une interface web associée, des cookies fonctionnels strictement nécessaires peuvent être déposés (session, préférences d'affichage). Aucun cookie publicitaire ou de tracking tiers n'est utilisé.
8. Contact & DPO
Pour toute question relative à cette politique ou pour exercer vos droits RGPD, contactez notre Délégué à la Protection des Données :
Délégué à la Protection des Données
Vous avez également le droit d'introduire une réclamation auprès de la CNIL : www.cnil.fr