Politique de confidentialité

1. Responsable du traitement

Bastien Rodrigues de Souza Meireles, micro-entrepreneur opérant sous le nom commercial Lyvenia.

Contact : contact@lyvenia.fr

2. Données collectées et finalités

Donnée	Finalité	Base légale	Durée
Adresse email	Création de compte, authentification, emails transactionnels	Exécution du contrat	Durée de l'abonnement + 3 ans
Empreinte machine (hash SHA-256 anonymisé)	Verrouillage de la licence à un poste (1 licence = 1 machine)	Intérêt légitime (protection anti-fraude)	Durée de l'abonnement
Adresse IP	Journaux de sécurité (détection d'intrusions, audits)	Intérêt légitime (sécurité)	90 jours
Logs d'utilisation (connexions, analyses IA)	Support technique, amélioration du service, facturation	Exécution du contrat	12 mois glissants
Données de paiement	Facturation (traitées par LemonSqueezy — non stockées par Lyvenia)	Exécution du contrat	Non stockées par Lyvenia

Données NON collectées : Lyvenia ne collecte pas les données de diagnostic OBD2 (codes DTC, données véhicule). Ces données restent sur le poste du client et ne transitent pas par nos serveurs.

3. Sous-traitants et transferts

Lyvenia fait appel aux sous-traitants suivants :

• Railway Corp. (hébergement API) — San Francisco, USA — Politique de confidentialité
• Resend Inc. (envoi d'emails) — USA — Politique de confidentialité
• Anthropic, PBC (analyse IA) — San Francisco, USA — Politique de confidentialité — Les requêtes IA ne contiennent pas de données personnelles identifiables.
• LemonSqueezy (paiements) — USA — Politique de confidentialité

Ces transferts vers des pays tiers sont encadrés par les garanties appropriées (clauses contractuelles types, décisions d'adéquation).

4. Sécurité des données

• Les mots de passe sont hashés avec bcrypt (irréversible).
• L'empreinte machine est un hash SHA-256 anonymisé — impossible de retrouver la machine d'origine.
• Les communications sont chiffrées en HTTPS/TLS.
• La clé API Anthropic est stockée exclusivement côté serveur et n'est jamais transmise au poste client.
• Les tokens JWT ont une durée de validité de 5 jours.

5. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données personnelles
• Droit de rectification : corriger des données inexactes
• Droit à l'effacement : demander la suppression de vos données
• Droit à la portabilité : recevoir vos données dans un format structuré
• Droit d'opposition : vous opposer à un traitement fondé sur l'intérêt légitime
• Droit à la limitation : demander la suspension temporaire d'un traitement

Pour exercer vos droits : contact@lyvenia.fr — Réponse sous 30 jours.

Vous pouvez également introduire une réclamation auprès de la CNIL : www.cnil.fr

6. Cookies

Le site lyvenia.fr n'utilise aucun cookie publicitaire, analytique ou de tracking tiers. Aucun bandeau de consentement n'est donc requis.

Le logiciel RODIA stocke localement sur le poste client un fichier de configuration (config.json) contenant les préférences utilisateur et le token d'authentification. Ce fichier n'est pas partagé avec Lyvenia.

7. Contact

Pour toute question relative à la protection de vos données personnelles :

contact@lyvenia.fr