RGPD

Politique de confidentialité

CAPIA.AI SASU accorde une importance particulière à la protection des données personnelles. La présente politique décrit les traitements mis en œuvre dans le cadre du service Wander Sensei, en application du Règlement (UE) 2016/679 (« RGPD ») et de la loi Informatique et Libertés modifiée.

Dernière mise à jour · 2 mai 2026

1. Responsable de traitement

Le responsable du traitement est :

Société
CAPIA.AI (SASU)
SIREN
942 853 201
Siège social
5e étage, 2 place de Barcelone, 75016 Paris, France
Présidente
Wen Ching Ying
Contact
privacy@wandersensei.com

Pour toute demande relative à vos données personnelles : privacy@wandersensei.com

2. Données collectées

Nous collectons les catégories de données suivantes :

  • Compte : adresse e-mail, mot de passe haché, prénom (facultatif), parcours sélectionné, date de création.
  • Authentification : identifiants Google OAuth si vous vous connectez avec Google.
  • Paiement : montant, date, identifiant de transaction, derniers chiffres de la carte (les coordonnées bancaires complètes ne sont jamais stockées par CAPIA.AI ; elles sont traitées uniquement par Stripe).
  • Usage du service : questions tentées, scores, progression, niveau estimé.
  • Données techniques : adresse IP tronquée, type d'appareil, navigateur, locale.
  • Communications : contenu des e-mails et messages que vous nous adressez.

3. Finalités et bases légales

  • Fournir le service (compte, accès aux contenus, suivi de progression)
    Exécution du contrat (art. 6.1.b RGPD)
  • Gérer les commandes et paiements
    Exécution du contrat
  • Envoyer des e-mails transactionnels (confirmation, factures, accès)
    Exécution du contrat
  • Améliorer le service et corriger les bugs
    Intérêt légitime (art. 6.1.f RGPD)
  • Respecter nos obligations légales et comptables
    Obligation légale (art. 6.1.c RGPD)
  • Mesure d'audience anonymisée
    Intérêt légitime — sans cookie identifiant
  • Newsletter et communications marketing
    Consentement (art. 6.1.a RGPD), révocable à tout moment

4. Durées de conservation

  • Compte actif : pendant toute la durée d'utilisation, puis trois (3) ans à compter de la dernière connexion.
  • Données de facturation : dix (10) ans à compter de la facturation (obligation comptable).
  • Données de paiement : conservées par Stripe selon ses propres règles (généralement 13 mois pour les preuves de transaction).
  • Logs techniques : douze (12) mois maximum.
  • Newsletter : jusqu'au retrait du consentement, puis trois (3) ans à fins de preuve.

5. Destinataires et sous-traitants

Vos données peuvent être communiquées à nos sous-traitants, dans la stricte mesure nécessaire à leurs missions :

  • Vercel Inc.
    USA / EU edges
    Hébergement front-end, edge network, analytics
    Standard Contractual Clauses (SCC) — UE/USA
  • Google Cloud (Cloud Run, Cloud SQL, Cloud Storage)
    europe-west9 (Paris)
    Backend API, base de données, stockage des PDF
    Données stockées en UE
  • Stripe Payments Europe Ltd.
    Irlande (UE)
    Traitement des paiements
    Données stockées en UE — PCI-DSS niveau 1
  • Google Firebase Authentication
    USA / multi-régions
    Authentification (email, Google OAuth)
    Standard Contractual Clauses (SCC)
  • Resend
    USA
    Envoi d'emails transactionnels
    Standard Contractual Clauses (SCC)
  • Vercel Analytics
    USA / EU
    Mesure d'audience anonymisée (sans cookies)
    Pas de données personnelles directement identifiantes

6. Transferts hors UE

Certains sous-traitants sont susceptibles de traiter vos données en dehors de l'Espace Économique Européen (notamment Vercel, Firebase, Resend). Ces transferts sont encadrés par les Clauses Contractuelles Types adoptées par la Commission européenne (décision 2021/914) ou par toute autre garantie appropriée prévue par le RGPD.

7. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • droit d'accès à vos données ;
  • droit de rectification ;
  • droit à l'effacement (« droit à l'oubli ») ;
  • droit à la limitation du traitement ;
  • droit à la portabilité ;
  • droit d'opposition au traitement fondé sur l'intérêt légitime ;
  • droit de retirer votre consentement à tout moment lorsque le traitement repose sur celui-ci ;
  • droit de définir des directives relatives au sort de vos données après votre décès.

Pour exercer ces droits, écrivez-nous à privacy@wandersensei.com en précisant votre demande. Nous vous répondrons sous trente (30) jours. Vous disposez également d'un droit de réclamation auprès de la CNIL (www.cnil.fr).

8. Sécurité

CAPIA.AI met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données contre toute perte, altération ou accès non autorisé : chiffrement en transit (TLS), chiffrement au repos pour la base de données, hachage des mots de passe, accès strictement limité aux personnes habilitées, sauvegardes régulières.

9. Cookies et traceurs

Le site utilise un nombre limité de cookies et traceurs strictement nécessaires au fonctionnement du Service ainsi que, sous réserve de votre consentement, des outils de mesure d'audience. Pour plus de détails et pour modifier vos choix à tout moment, consultez notre page Cookies.

10. Mineurs

Le service est destiné à des personnes physiques majeures. Nous ne collectons pas sciemment de données concernant des mineurs de moins de 15 ans.

11. Modifications

La présente politique peut être mise à jour. La date de dernière mise à jour figure en tête de page. En cas de modification substantielle, vous serez informé par e-mail ou par notification dans le Service.

Une question juridique ou une demande RGPD ?

Écrivez-nous, nous répondons sous 30 jours maximum.

Nous écrire