Politique de confidentialité
Votre vie privée est notre priorité. Voici comment Tloush collecte, utilise et protège vos données personnelles.
1. Qui collecte vos données ?
Tloush est un service en ligne qui aide les francophones en Israël à comprendre leurs documents administratifs en hébreu. Le responsable du traitement des données est l'entité Tloush. Pour toute question relative à vos données personnelles, vous pouvez contacter notre point de contact dédié à la protection des données : privacy@tloush.com. Pour toute autre question, écrivez à contact@tloush.com.
2. Quelles données collectons-nous ?
Nous collectons les données suivantes : votre adresse email (lors de la création de compte), les documents que vous téléversez pour analyse (fiches de paie, courriers administratifs, etc.), les résultats d'analyse générés par l'intelligence artificielle, ainsi que l'historique de vos conversations avec l'assistant. Des données techniques (adresse IP hachée, type de navigateur) peuvent également être collectées à des fins de sécurité et d'amélioration du service. Nous n'utilisons jamais vos données pour entraîner des modèles d'IA.
3. Comment vos données sont-elles utilisées ?
Vos documents sont analysés par une intelligence artificielle (Claude, développé par Anthropic) afin de vous fournir une explication en français. Les résultats sont stockés de manière sécurisée pour que vous puissiez les retrouver. Votre email sert uniquement à l'authentification et à l'envoi de notifications liées au service. Nous n'envoyons jamais de publicité ni ne revendons vos données.
4. Sous-traitants et services tiers
Pour fonctionner, Tloush fait appel aux sous-traitants suivants, chacun lié par un accord de traitement des données (DPA) : Supabase (Irlande (UE)) : Base de donnees, auth, storage (documents utilisateurs) — garanties : Clauses Contractuelles Types (SCC). Vercel (États-Unis) : Hebergement applicatif (Next.js, edge functions) — garanties : Clauses Contractuelles Types (SCC), EU-US Data Privacy Framework. Anthropic (Claude API) (États-Unis) : Analyse IA des documents televerses — garanties : Clauses Contractuelles Types (SCC), EU-US Data Privacy Framework. Resend (États-Unis) : Envoi d'emails transactionnels (verification, rappels) — garanties : Clauses Contractuelles Types (SCC). Stripe (États-Unis) : Traitement des paiements des abonnements — garanties : Clauses Contractuelles Types (SCC), EU-US Data Privacy Framework. PostHog (États-Unis) : Analytics produit (comportement, pas de publicite) — garanties : Clauses Contractuelles Types (SCC). Sentry (États-Unis) : Monitoring des erreurs applicatives — garanties : Clauses Contractuelles Types (SCC).
5. Transferts hors Union européenne
Certains sous-traitants (Vercel, Anthropic (Claude API), Resend, Stripe, PostHog, Sentry) sont basés aux États-Unis. Pour ces transferts, Tloush s'appuie sur les Clauses Contractuelles Types (SCC) de la Commission européenne (Décision 2021/914) et, le cas échéant, sur l'adhésion du sous-traitant au cadre EU-US Data Privacy Framework (DPF, Décision d'adéquation 2023/1795). Vous pouvez demander une copie des garanties en vigueur pour chaque sous-traitant en écrivant à privacy@tloush.com.
6. Sécurité des données
Vos documents sont stockés dans un espace privé (bucket privé Supabase Storage) accessible uniquement par vous. L'accès aux données en base est isolé par utilisateur grâce à des règles de sécurité au niveau des lignes (Row Level Security). Toutes les communications sont chiffrées via HTTPS (TLS 1.3). Les secrets applicatifs et les clés d'API sont stockés dans un gestionnaire de secrets et ne sont jamais exposés côté client.
7. Durée de conservation
Nous conservons vos données selon les durées suivantes : Compte actif : Tant que le compte est actif (Execution du contrat (art. 6.1.b RGPD)). Compte supprimé : 90 jours apres suppression du compte (Obligation legale (art. 6.1.c RGPD) - delai de reclamation). Logs de sécurité : 12 mois (Interet legitime (art. 6.1.f RGPD) - prevention de la fraude). Factures et comptabilité : 10 ans (Obligation legale (code du commerce israelien)). À l'expiration du délai applicable, les données sont purgées de façon irréversible par un processus automatisé.
8. Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants : droit d'accès à vos données personnelles, droit de rectification, droit à l'effacement (suppression de compte), droit à la portabilité de vos données, droit d'opposition au traitement et droit de retirer votre consentement à tout moment. Vous pouvez exercer ces droits depuis les paramètres de votre compte ou en contactant notre point de contact données : privacy@tloush.com. Vous avez également le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente (CNIL en France, CNPD au Luxembourg, ILITA en Israël).
9. Cookies et analytics
Tloush utilise uniquement des cookies strictement nécessaires au fonctionnement du service (authentification, session). Nous utilisons PostHog pour collecter des statistiques anonymisées d'utilisation (pages visitées, fonctionnalités utilisées) afin d'améliorer le service. Sentry est utilisé pour détecter les erreurs techniques. Aucun cookie publicitaire tiers n'est utilisé. Aucune donnée n'est vendue ou partagée avec des régies publicitaires.
10. Cadre juridique applicable
Le contrat d'utilisation du Service est régi par le droit israélien (voir article 14 des CGV). Le Règlement Général sur la Protection des Données (RGPD, UE 2016/679) s'applique également aux résidents de l'Union européenne et aux données transitant via l'UE. La Loi israélienne sur la protection de la vie privée (חוק הגנת הפרטיות 1981) s'applique pour les résidents d'Israël. En cas de conflit entre ces cadres, Tloush applique la règle la plus protectrice pour l'utilisateur.
11. Contact
Pour toute question concernant cette politique de confidentialité ou vos données personnelles, contactez notre point de contact dédié : privacy@tloush.com. Pour les autres questions, écrivez à contact@tloush.com. Nous nous engageons à répondre à toute demande relative à vos droits RGPD dans un délai de 30 jours.
🔒
En résumé : vos données vous appartiennent.
Vos documents sont stockés de manière sécurisée et isolée. Vous pouvez supprimer votre compte et toutes vos données à tout moment. Nous ne vendons jamais vos données. Aucune publicité tierce.
Dernière mise à jour : avril 2026