Politique de Confidentialité

Dernière mise à jour : 28 mars 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur heycontrats.fr est la société :

  • Raison sociale : BARTO BUYINNG AND RENTING TO OTHER (SASU)
  • Siège social : Lieu-dit Canettu, 20153 Guitera-les-Bains, France
  • SIREN : 983 242 678
  • Représentant légal : Jacques BARTOLI, Président
  • Email : hello@heycontrats.fr

2. Données collectées

Dans le cadre de l'utilisation du service HeyContrats, nous collectons les catégories de données suivantes :

  • Données d'identité :nom, prénom, adresse email (lors de la création de compte)
  • Données d'entreprise : raison sociale, SIRET, adresse, forme juridique (pour la personnalisation des documents)
  • Données de contenu :informations saisies lors de l'interview IA, contenu des documents générés, documents importés dans la base de connaissances
  • Données de navigation :adresse IP, type de navigateur, pages consultées (pour la mesure d'audience et la sécurité)
  • Données de paiement :gérées exclusivement par Stripe — B.A.R.T.O. ne stocke aucune donnée bancaire

3. Finalités et bases légales du traitement

Le traitement de vos données repose sur les bases légales suivantes :

  • Exécution du contrat :création de compte, génération de documents, gestion de l'abonnement, fourniture du service
  • Consentement :envoi de communications commerciales (le cas échéant)
  • Intérêt légitime :amélioration du service, sécurité, prévention des fraudes, mesure d'audience
  • Obligation légale :conservation des données de facturation conformément aux obligations comptables et fiscales

4. Sous-traitants et destinataires des données

Vos données peuvent être transmises aux sous-traitants suivants, dans le cadre strict de la fourniture du service :

PrestataireFonctionLocalisation
VercelHébergement de l'applicationÉtats-Unis
NeonBase de données (comptes, documents)Europe (EU-West)
StripePaiements et abonnementsÉtats-Unis
AnthropicGénération de contenu par IAÉtats-Unis
GoogleAuthentification OAuth, import DriveÉtats-Unis

Les transferts de données vers les États-Unis sont encadrés par le Data Privacy Framework UE-États-Unis ou par des clauses contractuelles types approuvées par la Commission européenne.

5. Durée de conservation des données

  • Données de compte(email, nom, entreprise) : conservées tant que le compte est actif, puis 3 ans après la dernière activité
  • Données de contenu(documents générés, base de connaissances) : supprimées dans les 30 jours suivant la suppression du compte
  • Données de facturation :10 ans conformément aux obligations légales comptables
  • Données de navigation : 13 mois maximum

6. Intelligence artificielle

HeyContrats utilise des modèles d'intelligence artificielle (Anthropic Claude) pour générer le contenu des documents. Les informations que vous fournissez lors de l'interview sont transmises à l'API d'Anthropic pour générer les réponses. Anthropic ne conserve pas vos données au-delà du traitement de la requête et ne les utilise pas pour entraîner ses modèles.

7. Vos droits

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

  • Droit d'accès :obtenir la confirmation que vos données sont traitées et en recevoir une copie
  • Droit de rectification :corriger vos données personnelles inexactes ou incomplètes
  • Droit de suppression :demander l'effacement de vos données personnelles
  • Droit à la limitation : demander la limitation du traitement dans certains cas
  • Droit à la portabilité :recevoir vos données dans un format structuré et lisible par machine
  • Droit d'opposition :vous opposer au traitement de vos données pour des motifs légitimes

Pour exercer ces droits, contactez-nous à : hello@heycontrats.fr

Nous nous engageons à répondre dans un délai de 30 jours.

8. Cookies

HeyContrats utilise les cookies suivants :

  • Cookies de session(nécessaires) : authentification via NextAuth, maintien de la session utilisateur
  • Cookies partenaires(nécessaires) : identification de la provenance partenaire (ex. : Antò) pour l'activation du compte

Aucun cookie publicitaire ou de suivi tiers n'est utilisé.

9. Sécurité des données

B.A.R.T.O. met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement des données en transit (HTTPS/TLS), hashage des mots de passe (bcrypt), accès restreint aux bases de données, hébergement sécurisé.

10. Réclamation

Si vous estimez que le traitement de vos données n'est pas conforme, vous avez le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr