Politique de Confidentialité

Dernière mise à jour : 7 mars 2026

1. Responsable du traitement

MAHA GIRI — Auto-entrepreneur
E-mail : [email protected]

2. Données collectées

Dans le cadre de l'utilisation du site giri-app.com, nous collectons les données suivantes :

• Données d'identification : nom, prénom, adresse e-mail
• Données de connexion : adresse IP, type de navigateur, pages visitées
• Données de paiement : traitées exclusivement par Stripe (nous ne stockons aucun numéro de carte)
• Données contractuelles : contrats signés électroniquement, hash de signature
• Données de conversation : échanges avec l'assistant Mahayawen (chatbot IA)

3. Finalités du traitement

Vos données sont utilisées pour :

• La gestion de votre compte et l'accès à la plateforme
• La fourniture des prestations commandées (formations, consultations, soins)
• L'envoi de communications relatives à vos commandes
• L'amélioration de nos services et de l'expérience utilisateur
• Le respect de nos obligations légales et comptables

4. Base légale

Le traitement de vos données repose sur :

• L'exécution d'un contrat (article 6.1.b du RGPD)
• Votre consentement (article 6.1.a du RGPD)
• Notre intérêt légitime (article 6.1.f du RGPD)
• Le respect d'obligations légales (article 6.1.c du RGPD)

5. Durée de conservation

• Données de compte : conservées pendant toute la durée de la relation commerciale, puis 3 ans après la dernière activité
• Données contractuelles : 5 ans à compter de la fin de la relation contractuelle (obligation légale)
• Données de paiement : conservées par Stripe selon sa propre politique
• Données de connexion : 12 mois maximum

6. Destinataires des données

Vos données peuvent être transmises à :

• Stripe — traitement des paiements
• Resend — envoi d'e-mails transactionnels
• Anthropic (Claude) — traitement des conversations avec Mahayawen
• OVH / Cloudflare — hébergement et sécurité

Aucune donnée n'est vendue à des tiers. Les transferts hors UE sont encadrés par des garanties adéquates (clauses contractuelles types).

7. Vos droits

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

• Droit d'accès : obtenir la communication de vos données personnelles
• Droit de rectification : corriger des données inexactes ou incomplètes
• Droit à l'effacement : demander la suppression de vos données
• Droit à la limitation : limiter le traitement de vos données
• Droit à la portabilité : recevoir vos données dans un format structuré
• Droit d'opposition : vous opposer au traitement de vos données

Pour exercer ces droits, contactez-nous à : [email protected]

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr

8. Cookies

Le site utilise uniquement des cookies techniques nécessaires au fonctionnement :

• Cookies d'authentification (session utilisateur)
• Cookies de préférences (thème, langue)
• Cookies de sécurité (protection CSRF)

Aucun cookie publicitaire, analytique ou de tracking tiers n'est utilisé.

9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données : chiffrement SSL/TLS, chiffrement AES-256 des secrets serveur, accès restreints, sauvegardes régulières.

10. Modifications

Nous nous réservons le droit de modifier cette politique. En cas de changement substantiel, vous en serez informé(e) par e-mail ou par notification sur le site.