Politique de Confidentialité
La présente politique de confidentialité décrit comment LazyMeute collecte, utilise et protège les informations que vous nous fournissez lorsque vous utilisez notre site web lazymeute.fr.
Nous nous engageons à respecter la réglementation en vigueur, notamment le Règlement Général sur la Protection des Données (RGPD) et la loi Informatique et Libertés.
1. Responsable du traitement
LazyMeute (SASU)
Agence d'automatisation & IA
3 rue de Milan, 69100 Villeurbanne, France
SIREN 104 639 802 — RCS Lyon
Email : frantz@lazymeute.fr
2. Données collectées
Nous pouvons collecter les données suivantes :
Données de contact
Nom, email, numéro de téléphone — lorsque vous remplissez un formulaire de contact ou réservez un rendez-vous.
Données de navigation
Adresse IP, type de navigateur, pages visitées, durée de visite — collectées via des cookies analytiques (avec votre consentement).
Données de conversation
Messages échangés via le chat en ligne — pour répondre à vos questions et améliorer notre service.
3. Finalités du traitement
- →Répondre à vos demandes de contact et de devis
- →Améliorer notre site et nos services grâce à l'analyse du trafic
- →Vous envoyer des communications commerciales (uniquement avec votre consentement)
- →Assurer la sécurité et le bon fonctionnement du site
4. Cookies
Notre site utilise des cookies. Un cookie est un petit fichier texte déposé sur votre appareil lors de la visite d'un site web.
🔒 Cookies nécessaires
Indispensables au fonctionnement du site. Ils ne peuvent pas être désactivés. Exemples : préférences de cookies, session.
📊 Cookies analytiques
Nous aident à comprendre comment les visiteurs utilisent le site (pages vues, durée de visite). Ces données sont anonymes et agrégées.
🎯 Cookies marketing
Permettent de mesurer l'efficacité de nos campagnes publicitaires et de personnaliser le contenu. Déposés uniquement avec votre consentement.
Vous pouvez modifier vos préférences de cookies à tout moment en effaçant les données de navigation de votre navigateur, ce qui fera réapparaître le bandeau de consentement.
5. Durée de conservation
Vos données personnelles sont conservées pendant une durée maximale de 3 ans à compter de votre dernier contact avec nous, conformément aux recommandations de la CNIL. Les données de navigation sont conservées pendant 13 mois maximum.
6. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- ✓Droit d'accès : obtenir une copie de vos données personnelles
- ✓Droit de rectification : corriger vos données inexactes
- ✓Droit à l'effacement : demander la suppression de vos données
- ✓Droit d'opposition : vous opposer au traitement de vos données
- ✓Droit à la portabilité : recevoir vos données dans un format lisible
Pour exercer ces droits, contactez-nous à frantz@lazymeute.fr. Vous pouvez également introduire une réclamation auprès de la CNIL.
7. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, toute modification, divulgation ou destruction. Notre site utilise le protocole HTTPS pour chiffrer les échanges de données.
9. Application LazyMeute (SaaS — iOS, Android, Web)
Au-delà du site marketing, LazyMeute SASU édite une application mobile et web (la « Meute ») traitant des données personnelles supplémentaires. Les sections 9 à 12 décrivent ces traitements spécifiques.
Données collectées dans l'app :
Identifiants
Email, prénom, profil de vie (entrepreneur, étudiant, parent…), date de naissance — base légale : exécution du contrat (Art. 6.1.b RGPD).
🩺 Données de santé (HealthKit Apple / Health Connect)
Sommeil, pas, fréquence cardiaque, HRV, calories actives, workouts. Catégorie particulière (Art. 9 RGPD), soumise à votre consentement explicite (Art. 9.2.a). Révocable à tout moment via iOS Réglages → Santé → LazyMeute.
Conversations & mémoire
Messages échangés avec les 6 agents IA (Alpha, Fang, Shadow, Howl, Byte, Luna), souvenirs vectorisés (embeddings 768D), tâches saisies. Conservation 12 mois glissants pour les souvenirs vectoriels.
Intégrations OAuth (consentement)
Tokens chiffrés AES-256-GCM dans vault Supabase pour Gmail, Strava, Notion, Google Calendar/Drive. Jamais exportés en clair. Révoqués automatiquement à la suppression du compte.
Journal d'audit (Art. 30 RGPD)
Trace immuable des actions sensibles : RGPD, auth, OAuth, HealthKit, billing. Conservation 6 ans (obligation légale comptable + traçabilité).
10. Sous-traitants et transferts hors UE
Hébergement primaire UE : Supabase (PostgreSQL + Auth + Storage + Edge Functions) et Sentry (observabilité erreurs) sont hébergés à Frankfurt, Allemagne (eu-central-1). Pas de transfert hors UE pour ces deux briques.
Transferts hors UE encadrés (Article 44+ RGPD) :
- →Data Privacy Framework (DPF) — décision d'adéquation Commission UE 2023/1795 du 10 juillet 2023. Couvre Google (Gemini API), Apple (App Store, IAP, HealthKit, Push), Anthropic (Claude — post-launch), Vercel (hébergement site marketing).
- →Clauses Contractuelles Types (SCC) — Décision 2021/914, fallback si DPF venait à être invalidé (cf. Schrems II).
- →Consentement explicite (Art. 49.1.a) — pour les intégrations OAuth tierces (Strava, Gmail, Notion) activées volontairement.
La certification DPF des sous-traitants US est vérifiée annuellement sur dataprivacyframework.gov. Aucune revente de vos données. Aucun cookie de tracking publicitaire dans l'app.
11. Suppression de compte — délai de rétractation 30 jours
Conformément à l'article 17 du RGPD et à la recommandation CNIL sur le droit à l'effacement, la procédure de suppression de compte LazyMeute comporte :
- ✓Demande via Paramètres → Données → « Supprimer mon compte » (double opt-in obligatoire).
- ✓Soft delete immédiat : le compte est marqué
deleted_at+scheduled_hard_delete_at = now + 30 jours. - ✓Délai de rétractation 30 jours : pendant cette période, vous pouvez annuler la suppression depuis l'app (Paramètres → Données → « Annuler la suppression »).
- ✓Hard delete définitif au-delà de 30j : cron automatique quotidien (3h UTC) qui révoque les tokens OAuth providers, supprime en cascade toutes les données de la base, supprime l'identité Supabase Auth.
Données soumises à obligation légale conservées même après hard delete : factures émises (10 ans — Art. L123-22 Code de commerce), audit log RGPD (6 ans).
12. Vos droits dans l'application
Tous les droits RGPD listés au §6 s'appliquent. Spécificités dans l'app :
- ✓Article 15 (accès) + Article 20 (portabilité) — Export JSON/CSV complet via Paramètres → Données → « Exporter mes données ». L'export inclut le journal d'audit et les métadonnées juridiques (responsable du traitement, articles invoqués). Lien signé valide 24h.
- ✓Article 17 (effacement) — voir §11 ci-dessus.
- ✓Article 18 (limitation) + Article 21 (opposition) — contact frantz@lazymeute.fr, réponse sous 30 jours max (Art. 12.3 RGPD).
- ✓Révocation HealthKit — iOS Réglages → Confidentialité & Sécurité → Santé → LazyMeute (effet immédiat, sans suppression du compte).
Réclamation CNIL : si vous estimez vos droits non respectés après contact, vous pouvez introduire une plainte sur cnil.fr/fr/plaintes.
13. Mise à jour de cette politique
Cette politique de confidentialité peut être mise à jour périodiquement. Les modifications substantielles seront notifiées par email ou par notification in-app au moins 30 jours avant application.
Dernière mise à jour : 16 mai 2026 · Version 2.0 (sprint RGPD complet — soft delete 30j CNIL, DPF/SCC, audit log Art. 30)