Politique de confidentialité

Dernière mise à jour : 3 avril 2026

OpenCongress (ci-après « nous ») s'engage à protéger votre vie privée. Cette politique décrit les données que nous collectons, comment nous les utilisons et vos droits en tant qu'utilisateur.

1. Données collectées

1.1 Données de navigation

Identifiant anonyme de session (généré localement, en mémoire uniquement — aucun cookie de traçage)
Pages consultées et actions effectuées
Type d'appareil et navigateur
Pays et région (géolocalisation approximative via l'adresse IP)

1.2 Données de compte (si vous vous connectez)

Nom et adresse e-mail (via Google OAuth ou inscription par e-mail)
Photo de profil Google (le cas échéant)
Préférences utilisateur (représentants suivis, notifications)
Adresse et circonscription (si renseignées pour trouver vos représentants)

1.3 Données de conversation IA

Messages échangés avec l'assistant IA
Résultats des outils utilisés par l'assistant
Statistiques d'utilisation (nombre de jetons, modèle utilisé)

Les conversations IA sont envoyées à des fournisseurs d'intelligence artificielle tiers (voir section 5) pour générer les réponses. Ces fournisseurs ne conservent pas vos messages au-delà du traitement de la requête.

1.4 Données de paiement

Si vous souscrivez un abonnement, vos informations de paiement sont traitées directement par Stripe. Nous ne stockons jamais vos numéros de carte bancaire. Nous conservons uniquement votre identifiant client Stripe et le statut de votre abonnement.

1.5 Données techniques

Journaux serveur (anonymisés après 90 jours)
Rapports d'erreurs (via Sentry, anonymisés)
Cookies de session (authentification uniquement — voir section 7)

2. Finalités du traitement

Fonctionnement du service : authentification, personnalisation, suivi de représentants, assistant IA
Amélioration du service : analyse d'usage anonyme (sans cookies de traçage), correction de bugs
Communication : envoi de récapitulatifs quotidiens et hebdomadaires par e-mail (désactivables dans les paramètres)
Sécurité : détection de comportements anormaux, protection contre les abus

3. Base légale

Le traitement de vos données repose sur :

Votre consentement (création de compte, acceptation de cette politique)
L'exécution du contrat (fourniture du service, gestion de l'abonnement)
Notre intérêt légitime (analytics anonymes sans cookies, sécurité du service)

4. Durée de conservation

Événements analytics : 90 jours (données brutes), agrégats conservés indéfiniment
Données de compte : conservées tant que le compte est actif, supprimées dans les 30 jours suivant la suppression du compte
Conversations IA : conservées tant que le compte est actif, supprimées avec le compte. Les conversations inactives depuis plus de 12 mois peuvent être purgées automatiquement.
Journaux serveur : 90 jours
Données de paiement : conservées selon les obligations légales (10 ans pour les factures)

5. Partage des données

Nous ne vendons ni ne partageons vos données personnelles avec des tiers à des fins commerciales. Les sous-traitants techniques suivants peuvent traiter vos données :

Vercel (États-Unis) — hébergement frontend
Railway (États-Unis) — hébergement backend et base de données
Google (États-Unis) — authentification OAuth
Stripe (États-Unis) — traitement des paiements
PostHog (États-Unis) — analytics anonymes (sans cookies, mode mémoire uniquement)
Resend (États-Unis) — envoi d'e-mails transactionnels et récapitulatifs
Sentry (États-Unis) — surveillance d'erreurs
Anthropic, OpenAI, Google AI, Mistral AI — fournisseurs d'intelligence artificielle pour l'assistant conversationnel. Vos messages sont transmis pour générer les réponses ; ces fournisseurs ne conservent pas vos données au-delà du traitement.

6. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

Droit d'accès : obtenir une copie de vos données personnelles
Droit de rectification : corriger des données inexactes
Droit de suppression : demander l'effacement de vos données
Droit à la portabilité : recevoir vos données dans un format structuré (JSON)
Droit d'opposition : vous opposer au traitement de vos données
Droit de limitation : restreindre le traitement de vos données

Exercer vos droits : Vous pouvez exporter vos données et supprimer votre compte directement depuis vos paramètres de profil. Pour toute autre demande, contactez-nous à privacy@opencongress.app.

Réclamation : Vous avez également le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr.

7. Cookies

Le Site utilise uniquement des cookies strictement nécessaires au fonctionnement :

Cookie de session NextAuth — maintient votre connexion. Durée : session du navigateur.

Aucun cookie publicitaire, de profilage ou de traçage tiers n'est déposé. Les analytics (PostHog) fonctionnent en mode mémoire (sans cookie) — les données ne persistent pas entre les sessions de navigation.

8. Transferts internationaux

Nos sous-traitants techniques (Vercel, Railway, Stripe, PostHog, Resend, Sentry) sont basés aux États-Unis. Les fournisseurs d'IA (Anthropic, OpenAI) sont également basés aux États-Unis ; Mistral AI est basé en France. Les transferts de données vers les États-Unis sont encadrés par le EU-US Data Privacy Framework et, le cas échéant, les clauses contractuelles types de la Commission européenne.

9. Modifications

Nous pouvons modifier cette politique à tout moment. Les modifications seront publiées sur cette page avec une date de mise à jour. En cas de modification substantielle, nous vous en informerons par e-mail ou via une notification dans l'application.

10. Contact

Pour toute question concernant cette politique ou vos données personnelles :

E-mail : privacy@opencongress.app
Responsable du traitement : Pierre Pariente Dimitrov

Vous pouvez également consulter nos mentions légales.

Politique de confidentialité

Dernière mise à jour : 3 avril 2026

OpenCongress (ci-après « nous ») s'engage à protéger votre vie privée. Cette politique décrit les données que nous collectons, comment nous les utilisons et vos droits en tant qu'utilisateur.

1. Données collectées

1.1 Données de navigation

Identifiant anonyme de session (généré localement, en mémoire uniquement — aucun cookie de traçage)
Pages consultées et actions effectuées
Type d'appareil et navigateur
Pays et région (géolocalisation approximative via l'adresse IP)

1.2 Données de compte (si vous vous connectez)

Nom et adresse e-mail (via Google OAuth ou inscription par e-mail)
Photo de profil Google (le cas échéant)
Préférences utilisateur (représentants suivis, notifications)
Adresse et circonscription (si renseignées pour trouver vos représentants)

1.3 Données de conversation IA

Messages échangés avec l'assistant IA
Résultats des outils utilisés par l'assistant
Statistiques d'utilisation (nombre de jetons, modèle utilisé)

1.4 Données de paiement

1.5 Données techniques

Journaux serveur (anonymisés après 90 jours)
Rapports d'erreurs (via Sentry, anonymisés)
Cookies de session (authentification uniquement — voir section 7)

2. Finalités du traitement

Fonctionnement du service : authentification, personnalisation, suivi de représentants, assistant IA
Amélioration du service : analyse d'usage anonyme (sans cookies de traçage), correction de bugs
Communication : envoi de récapitulatifs quotidiens et hebdomadaires par e-mail (désactivables dans les paramètres)
Sécurité : détection de comportements anormaux, protection contre les abus

3. Base légale

Le traitement de vos données repose sur :

Votre consentement (création de compte, acceptation de cette politique)
L'exécution du contrat (fourniture du service, gestion de l'abonnement)
Notre intérêt légitime (analytics anonymes sans cookies, sécurité du service)

4. Durée de conservation

Événements analytics : 90 jours (données brutes), agrégats conservés indéfiniment
Données de compte : conservées tant que le compte est actif, supprimées dans les 30 jours suivant la suppression du compte
Conversations IA : conservées tant que le compte est actif, supprimées avec le compte. Les conversations inactives depuis plus de 12 mois peuvent être purgées automatiquement.
Journaux serveur : 90 jours
Données de paiement : conservées selon les obligations légales (10 ans pour les factures)

5. Partage des données

Nous ne vendons ni ne partageons vos données personnelles avec des tiers à des fins commerciales. Les sous-traitants techniques suivants peuvent traiter vos données :

Vercel (États-Unis) — hébergement frontend
Railway (États-Unis) — hébergement backend et base de données
Google (États-Unis) — authentification OAuth
Stripe (États-Unis) — traitement des paiements
PostHog (États-Unis) — analytics anonymes (sans cookies, mode mémoire uniquement)
Resend (États-Unis) — envoi d'e-mails transactionnels et récapitulatifs
Sentry (États-Unis) — surveillance d'erreurs
Anthropic, OpenAI, Google AI, Mistral AI — fournisseurs d'intelligence artificielle pour l'assistant conversationnel. Vos messages sont transmis pour générer les réponses ; ces fournisseurs ne conservent pas vos données au-delà du traitement.

6. Vos droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

Droit d'accès : obtenir une copie de vos données personnelles
Droit de rectification : corriger des données inexactes
Droit de suppression : demander l'effacement de vos données
Droit à la portabilité : recevoir vos données dans un format structuré (JSON)
Droit d'opposition : vous opposer au traitement de vos données
Droit de limitation : restreindre le traitement de vos données

Réclamation : Vous avez également le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr.

7. Cookies

Le Site utilise uniquement des cookies strictement nécessaires au fonctionnement :

Cookie de session NextAuth — maintient votre connexion. Durée : session du navigateur.

8. Transferts internationaux

9. Modifications

10. Contact

Pour toute question concernant cette politique ou vos données personnelles :

E-mail : privacy@opencongress.app
Responsable du traitement : Pierre Pariente Dimitrov

Vous pouvez également consulter nos mentions légales.

Recherche

Politique de confidentialité

1. Données collectées

1.1 Données de navigation

1.2 Données de compte (si vous vous connectez)

1.3 Données de conversation IA

1.4 Données de paiement

1.5 Données techniques

2. Finalités du traitement

3. Base légale

4. Durée de conservation

5. Partage des données

6. Vos droits (RGPD)

7. Cookies

8. Transferts internationaux

9. Modifications

10. Contact

Recherche

Politique de confidentialité

1. Données collectées

1.1 Données de navigation

1.2 Données de compte (si vous vous connectez)

1.3 Données de conversation IA

1.4 Données de paiement

1.5 Données techniques

2. Finalités du traitement

3. Base légale

4. Durée de conservation

5. Partage des données

6. Vos droits (RGPD)

7. Cookies

8. Transferts internationaux

9. Modifications

10. Contact