Politique de confidentialité — LifeHandler

Dernière mise à jour : 2026-06-13.

LifeHandler (« le service ») est un assistant personnel qui aide à organiser et accomplir vos démarches administratives. Cette politique décrit comment vos données personnelles sont collectées, utilisées, protégées, et quels sont vos droits sur celles-ci.

Elle s'inscrit dans le respect du Règlement Général sur la Protection des Données (RGPD, UE 2016/679) et de la loi Informatique et Libertés modifiée.

1. Responsable du traitement

  • Raison sociale : NIANG ELYAS
  • Nom commercial : LifeHandler
  • Forme juridique : Entrepreneur Individuel (EI) — micro-entreprise
  • SIREN : 105 916 589
  • Adresse postale : 15 boulevard Voltaire, 92600 Asnières-sur-Seine, France
  • Contact / DPO : privacy@lifehandler.fr

Pour toute question relative au traitement de vos données ou pour exercer vos droits, écrivez à cette adresse.

2. Données que nous collectons

LifeHandler collecte les données que vous fournissez vous-même. Aucune donnée n'est inférée à votre insu, et nous n'utilisons aucun outil de tracking ou d'analytique tiers.

2.1 Données nécessaires au fonctionnement du compte

  • Adresse email
  • Mot de passe (stocké chiffré — bcrypt — chez Supabase, jamais en clair)
  • Identifiant utilisateur unique (UUID)

2.2 Données saisies dans l'app

Selon votre usage, vous pouvez enregistrer dans LifeHandler :

  • Identité : nom, prénom, date de naissance, nationalité, sexe…
  • Logement : adresse, type, loyer, dates de bail…
  • Activité professionnelle : employeur, contrat, salaire, adresse pro…
  • Véhicules : marque, modèle, immatriculation, assurance…
  • Comptes bancaires : nom de banque, IBAN, type de carte…
  • Documents : pièces d'identité, contrats, RIB, etc. uploadés dans le coffre
  • Quêtes et tâches : démarches en cours et étapes
  • Conversations avec l'assistant IA

2.3 Cookies & traceurs

Aucun cookie n'est installé par LifeHandler. Le service utilise le localStorage de votre navigateur pour stocker votre session de connexion — c'est techniquement nécessaire au fonctionnement du service (catégorie « strictement nécessaire » au sens de la CNIL), donc dispensé de consentement préalable.

Aucun outil d'analytique tiers (Google Analytics, Posthog, Mixpanel…) n'est intégré.

3. Finalités et base légale

TraitementFinalitéBase légale (RGPD Art. 6)
Création de compte, authentificationIdentifier l'utilisateurExécution du contrat (6.1.b)
Stockage des données personnellesPermettre à l'utilisateur d'organiser sa vie administrativeExécution du contrat (6.1.b)
Assistant IA (Claude)Aider à accomplir les démarchesConsentement explicite (6.1.a) + exécution du contrat
Accès aux données chiffréesRécupérer ponctuellement une valeur (ex. date de naissance) sur demande de l'utilisateurConsentement champ par champ (6.1.a)

4. Chiffrement zero-knowledge

LifeHandler ne peut PAS lire vos données sensibles. Quand vous créez votre compte, votre mot de passe maître est transformé sur votre appareil (web ou mobile) en une clé de chiffrement AES-256 via l'algorithme Argon2id. Cette clé ne quitte jamais votre appareil.

Sur iOS, votre clé maître est stockée dans le Keychain Apple via expo-secure-store (zone sécurisée matérielle Secure Enclave quand disponible). Sur le web, elle reste exclusivement en mémoire de l'onglet de votre navigateur, jamais persistée sur disque.

Modèle de sensibilité à 3 tiers

Toutes les données ne se valent pas. LifeHandler les classe en trois niveaux qui régissent leur affichage dans l'application ET ce que l'agent IA peut en faire :

  • Tier 1 — Non sensibles : régime matrimonial, statut professionnel (CDI/CDD/étudiant), type de logement, foyer fiscal, tranche d'impôt. Visibles directement dans l'application. L'agent peut vous demander leur valeur avec votre consentement explicite si une démarche en a besoin.
  • Tier 2 — Sensibles : email, adresse postale, téléphone, nom complet, date de naissance. Masquées par défaut dans l'application (icône cadenas, œil pour les révéler). L'agent n'a pas le droit de vous demander ces valeurs ; vous seul·e pouvez choisir de les partager spontanément si vous le souhaitez.
  • Tier 3 — Ultra-sensibles : numéro de sécurité sociale (NIR), CNI, passeport, permis de conduire, IBAN/BIC, numéro fiscal, mots de passe enregistrés, données de carte bancaire. Masquées par défaut. Jamais transmissibles à l'agent, même avec votre consentement (verrou logiciel inscrit dans src/lib/sensitive-keys.ts, ABSOLUTE_BLOCKED). Pour les révéler dans l'application, une authentification forte (FaceID / TouchID ou re-saisie du mot de passe maître) est requise.

Toutes les valeurs sensibles (PII, IBAN, numéros de pièces d'identité, mots de passe stockés…) sont chiffrées avant d'être envoyées au serveur. Le serveur stocke et synchronise des enveloppes cryptographiques opaques.

Concrètement, personne — ni l'éditeur, ni l'hébergeur, ni un attaquant qui obtiendrait un dump de la base — ne peut déchiffrer ces valeurs sans votre mot de passe maître.

Conséquence importante : si vous perdez votre mot de passe maître, vos données chiffrées sont irrécupérables. C'est le prix de la garantie zero-knowledge.

5. Durée de conservation

Vos données sont conservées tant que votre compte existe.

Vous pouvez supprimer votre compte à tout moment depuis l'app (Paramètres → Supprimer mon compte). La suppression est immédiate et irréversible : tous vos enregistrements, documents uploadés, historique de conversation et accès sont purgés. Aucune copie de sauvegarde déchiffrable n'est conservée par LifeHandler.

6. Destinataires de vos données (sous-traitants)

Vos données passent par les sous-traitants suivants, chacun encadré par les clauses contractuelles standard (SCC) ou un DPA :

Sous-traitantRôlePaysDonnées accédées
Supabase Inc.Hébergement de la base et de l'authentificationWest EU (Irlande) 🇮🇪Toutes les données (valeurs sensibles chiffrées)
Scaleway SASHébergement du serveur MCP (interface entre l'IA et la base)Paris (fr-par) 🇫🇷Métadonnées (titres de quêtes, noms d'entités) — jamais les valeurs chiffrées
Vercel Inc.Hébergement de l'application webRégion USA (par défaut) 🇺🇸Trafic HTTP de l'app web ; aucune donnée stockée
Anthropic PBCModèle IA Claude (agent LifeHandler)États-Unis 🇺🇸Le contexte conversationnel et les résultats des outils (métadonnées uniquement, jamais les valeurs chiffrées). Anthropic n'entraîne pas ses modèles sur les données clients de l'API commerciale (CGU Anthropic API, Section 7).

Le contenu détaillé de ce que voit chaque sous-traitant est documenté dans le fichier mcp-server/RGPD.md.

7. Transferts hors UE

L'utilisation d'Anthropic (États-Unis) constitue un transfert hors UE. Anthropic met à disposition des Clauses Contractuelles Type (SCC) conformes à la décision UE 2021/914 et un Data Processing Addendum sur demande. Conformément aux CGU Anthropic API (Section 7), aucune donnée client n'est utilisée pour entraîner leurs modèles.

L'utilisation de Vercel (États-Unis) couvre uniquement la livraison des pages web ; aucune donnée personnelle n'y est stockée durablement. Vercel adhère également au cadre Data Privacy Framework UE-US.

Les sous-traitants principaux (Supabase Irlande, Scaleway Paris) restent dans le périmètre UE.

8. Sécurité

Mesures techniques et organisationnelles déployées :

  • Chiffrement zero-knowledge AES-256-GCM côté client (§4)
  • TLS 1.2+ obligatoire pour tous les transferts
  • Vérification systématique du JWT Supabase à chaque appel d'API
  • Authentification du serveur MCP via vérification JWT Supabase systématique (supabase.auth.getUser()) — aucun Bearer userId brut accepté
  • Liste hardcodée de champs hyper-sensibles (numéro de sécurité sociale, IBAN, BIC, CNI, passeport, carte bancaire, mots de passe…) jamais transmissibles à l'agent, même avec consentement utilisateur (runtime gate dans src/lib/sensitive-keys.ts)
  • Service-role Supabase jamais exposé côté client
  • Pas de log de données personnelles côté serveur
  • Le mot de passe maître n'est jamais transmis au serveur ni stocké
  • Sauvegarde automatique de la base par Supabase (sauvegardes également chiffrées)

9. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez sur vos données personnelles d'un droit :

  • D'accès (Art. 15) — toutes vos données sont visibles dans l'app (dashboard, vault).
  • De rectification (Art. 16) — vous pouvez éditer toutes vos données directement dans l'app.
  • D'effacement / oubli (Art. 17) — supprimez votre compte depuis Paramètres → Supprimer mon compte.
  • À la portabilité (Art. 20) — exportez l'intégralité de vos données au format JSON via POST /api/account/export. Disponible également depuis l'UI dans Paramètres → Exporter mes données.
  • D'opposition (Art. 21) — désactivez l'assistant IA dans les paramètres ou cessez l'utilisation à tout moment.
  • De limitation (Art. 18) — contactez-nous pour suspendre le traitement de vos données sans les supprimer.

Pour exercer ces droits, écrivez à privacy@lifehandler.fr avec la mention « Droits RGPD » en objet. Réponse sous 30 jours maximum (en pratique sous 7 jours).

10. Réclamation auprès de la CNIL

Si vous estimez que ce service ne respecte pas vos droits, vous pouvez adresser une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

  • Site : cnil.fr/plaintes
  • Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
  • Téléphone : +33 (0)1 53 73 22 22

11. Notification en cas de violation de données

En cas d'incident de sécurité affectant vos données personnelles, LifeHandler s'engage à :

  1. Notifier la CNIL sous 72 heures si un risque pour vos droits et libertés est identifié (RGPD Art. 33).
  2. Vous informer sans délai injustifié si le risque est élevé (RGPD Art. 34).
  3. Documenter l'incident dans un registre interne (cause, données concernées, utilisateurs touchés, mesures correctives).

12. Modification de cette politique

Cette politique peut évoluer pour refléter des évolutions techniques ou réglementaires. Toute modification substantielle vous sera notifiée par email avant son entrée en vigueur. La version en vigueur est toujours la plus récente publiée à cette URL.

Historique des modifications visible dans le repository public : github.com/CillitBANG2001/weblifehandler — PRIVACY.md.