solve

Politique de confidentialité

Version 1.1 du 5 juillet 2026

1. Préambule

La présente politique décrit la manière dont David GROUSSEAUD (ci-après « Solve », « nous » ou « la Société », appellation conventionnelle bien qu’il s’agisse d’une entreprise individuelle au sens du Code de commerce) collecte, utilise et protège les données à caractère personnel des utilisateurs (ci-après « vous » ou « l’Utilisateur ») du site usesolve.fr et des services associés (ci-après « le Service »).

Elle s’inscrit dans le respect du Règlement (UE) 2016/679 du 27 avril 2016 (ci-après « RGPD ») et de la loi n° 78-17 du 6 janvier 1978 modifiée, dite « Informatique et Libertés ».

2. Responsable du traitement

Le responsable du traitement est :

  • Dénomination : David GROUSSEAUD
  • Forme juridique : Entrepreneur individuel (micro-entreprise)
  • SIREN : 945 305 373
  • Siège : 60 rue François 1er, 75008 Paris
  • Contact RGPD : [email protected]

La Société n’a pas désigné de délégué à la protection des données (DPO) dans la mesure où ses traitements ne relèvent pas des cas de désignation obligatoire prévus par l’article 37 du RGPD (entrepreneur individuel, pas plus de 250 salariés, pas de traitement à grande échelle de données sensibles). David GROUSSEAUD assume directement la fonction de référent protection des données et reste joignable à l’adresse ci-dessus.

3. Données collectées et finalités

Nous collectons uniquement les données nécessaires aux finalités du Service, selon le principe de minimisation (art. 5.1.c RGPD).

3.1 Données d’identification et de contact

Nom, prénom, adresse postale, adresse électronique, numéro de téléphone (facultatif).

  • Finalité : exécution du Mandat de résiliation et suivi de la procédure. Votre adresse email sert exclusivement à vous informer de l’avancement de votre dossier (paiement confirmé, lettre envoyée, statut de livraison, réception ou rejet par le Fournisseur) — à l’exclusion de toute communication commerciale.
  • Base légale : exécution du contrat (art. 6.1.b RGPD).

3.2 Données relatives au contrat à résilier

Nom du Fournisseur, numéro de client/abonné, référence de contrat, date de souscription (si connue), copie de facture ou de contrat uploadée par l’Utilisateur, motif de résiliation (le cas échéant).

  • Finalité : identification du contrat auprès du Fournisseur et exécution de la résiliation.
  • Base légale : exécution du contrat.

3.3 Données de paiement

Les données de carte bancaire ne sont jamais stockées par Solve. Elles sont traitées directement par notre prestataire Stripe (Stripe Payments Europe Ltd., Irlande), conforme à la norme PCI-DSS Level 1. Seules les informations relatives à la transaction (montant, date, identifiant de paiement Stripe) sont conservées par Solve.

  • Finalité : facturation et obligations comptables.
  • Base légale : exécution du contrat et obligation légale (art. 6.1.c RGPD).

3.4 Données de connexion et de navigation

Adresse IP, identifiants de session chat, type de navigateur, dates et heures d’accès.

  • Finalité : sécurité du Service, prévention de la fraude, amélioration de l’expérience.
  • Base légale : intérêt légitime (art. 6.1.f RGPD).

3.5 Données échangées dans le chat conversationnel et documents uploadés

Messages chat (texte), pièces jointes (factures, contrats au format PDF ou image) uploadées pour pré-remplir les champs de résiliation via extraction par intelligence artificielle.

  • Finalité : qualifier la demande de résiliation et accélérer la saisie via OCR.
  • Base légale : exécution du contrat.
  • Sous-traitant IA : Anthropic (Claude API, USA — certifié EU-US Data Privacy Framework). Mode « Zero Data Retention » activé : les pièces uploadées ne sont pas conservées au-delà du traitement immédiat par Anthropic.

3.6 Données relatives à la signature électronique du Mandat

Identité de l’Utilisateur, numéro de téléphone (pour OTP SMS), signature digitalisée, horodatage.

  • Finalité : signature électronique avancée du Mandat civil au sens du règlement eIDAS (UE 910/2014).
  • Base légale : exécution du contrat.
  • Sous-traitant : SignWell (USA — certifié EU-US Data Privacy Framework).

3.7 Données relatives à l’envoi de la lettre recommandée électronique (LRE)

Identité Utilisateur (expéditeur au sens postal), adresse destinataire, contenu du PDF LRE, numéro de tracking, accusés de réception.

  • Finalité : exécution effective de la résiliation par voie postale qualifiée eIDAS.
  • Base légale : exécution du contrat.
  • Sous-traitant : AR24 (Docaposte, filiale du groupe La Poste — France).

3.8 Données analytiques

Mesures anonymisées de l’usage produit (méthode d’input choisie, taux de réussite agrégé, qualité d’extraction LLM moyenne).

  • Finalité : amélioration continue du Service.
  • Base légale : intérêt légitime (art. 6.1.f RGPD).

3.9 Ce que Solve ne fait PAS avec vos données

Conformément au principe de limitation des finalités (art. 5.1.b RGPD) et à notre politique interne, vos données — et en particulier votre adresse email — ne sont utilisées que pour les communications strictement liées à votre procédure de résiliation en cours. Solve ne fait pas :

  • ❌ de communication commerciale par email (newsletter, promotion, upsell, relance marketing, etc.) ;
  • ❌ de revente ou de location de vos données à des tiers ;
  • ❌ de partage de vos données à des fins publicitaires ;
  • ❌ de profilage automatisé à des fins de prospection.

Votre adresse email ne servira jamais qu’aux communications transactionnelles nécessaires au suivi de votre dossier. Aucun consentement marketing n’est demandé parce qu’aucun usage marketing n’est pratiqué.

4. Destinataires des données

Les données ne sont communiquées qu’aux destinataires strictement nécessaires à l’exécution du Service :

  • Solve (David GROUSSEAUD) — accès complet via le dashboard administrateur sécurisé pour suivi des dossiers et intervention en cas de blocage.
  • Le Fournisseur destinataire de la résiliation (Netflix, Spotify, Canal+, Basic-Fit, etc.) — uniquement les données nécessaires à identifier le contrat et exécuter la résiliation, transmises via le courrier LRE.
  • Sous-traitants techniques listés en section 5.
  • Autorités administratives ou judiciaires compétentes, sur réquisition légale.

Chaque sous-traitant est lié à Solve par un contrat de traitement conforme à l’article 28 du RGPD, garantissant un niveau approprié de protection des données.

5. Hébergement, sous-traitants et transferts hors UE

Sous-traitantRôleLocalisationGaranties
StripePaiement par carteIrlande (UE)DPA art. 28 ; PCI-DSS Level 1
BrevoEnvoi d’emails transactionnelsFrance (UE)DPA art. 28 ; serveurs UE
AR24 (Docaposte)LRE eIDAS qualifiéeFrance (UE)DPA art. 28 ; certification eIDAS qualifié
AnthropicAPI Claude (chat + extraction documents)USADPA art. 28 ; certifié EU-US Data Privacy Framework ; Zero Data Retention activé
SignWellSignature électronique eIDAS niveau 2USADPA art. 28 ; clauses contractuelles types ; conformité eIDAS
CloudflareDNS, CDN, mesures d’audience anonymesUSADPA art. 28 ; certifié EU-US Data Privacy Framework
Fly.ioHébergement backendUSADPA art. 28 ; clauses contractuelles types
NeonBase de données Postgres managéeUSADPA art. 28 ; chiffrement AES-256 at-rest

Pour les sous-traitants américains, les transferts sont encadrés par le cadre EU-US Data Privacy Framework (DPF) et, à défaut, par les clauses contractuelles types de la Commission européenne (décision 2021/914).

6. Durées de conservation

Les durées de conservation sont définies en fonction des finalités et des obligations légales applicables :

DonnéeDuréeFondement
Mandat civil signé + preuve de signature5 ans après clôture du dossierArt. 2224 Code civil (prescription civile)
Documents relatifs à la résiliation (LRE, accusé de réception)5 ansArt. 2224 Code civil
Données de facturation Stripe10 ansArt. L. 123-22 Code de commerce
Pièces uploadées (factures, contrats) en cours de session30 jours maximum, puis suppression automatiquePrincipe de minimisation (art. 5.1.e RGPD)
Sessions chat conversationnelles30 jours TTL, puis purgeIdem
Données de connexion (IP, logs)13 mois maximumRecommandations CNIL
Données analytiques anonymiséesIndéfinieAnonymisation effective au niveau dossier
Email contact (sans dossier actif)3 ans à compter du dernier contactGestion et suivi des demandes de contact (intérêt légitime à répondre — recommandation CNIL). Aucune finalité de prospection commerciale.

7. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

  • Droit d’accès (art. 15) : obtenir la confirmation que des données vous concernant sont traitées et en recevoir copie au format JSON structuré.
  • Droit de rectification (art. 16) : faire corriger des données inexactes ou incomplètes.
  • Droit à l’effacement (art. 17) : obtenir la suppression de vos données. Solve procède à une anonymisation des dossiers (le dossier_id est conservé pour audit légal mais toutes les données identifiantes sont effacées), sous réserve des obligations légales de conservation (5 ans mandat civil + 10 ans comptable Stripe).
  • Droit à la limitation (art. 18) : suspendre temporairement le traitement.
  • Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et lisible par machine, ainsi qu’un export ZIP de vos mandats et courriers LRE.
  • Droit d’opposition (art. 21) : vous opposer au traitement fondé sur l’intérêt légitime.
  • Droit de retirer votre consentement à tout moment, lorsque le traitement est fondé sur celui-ci.
  • Droit de définir des directives post-mortem relatives au sort de vos données après votre décès.

Ces droits peuvent être exercés à tout moment :

  • Depuis l’interface du chat, via le menu Paramètres → « Mes données » (boutons « Voir », « Exporter », « Supprimer mon compte »).
  • Ou en écrivant à [email protected], en joignant un justificatif d’identité si nécessaire.

Nous répondons dans un délai maximal d’un mois, prorogeable de deux mois en cas de demande complexe.

En cas de réponse insatisfaisante, vous disposez du droit d’introduire une réclamation auprès de la CNIL : 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, ou via www.cnil.fr.

8. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité des données :

  • Chiffrement des communications TLS 1.3 (HTTPS partout, validé via Cloudflare + Fly).
  • Chiffrement des données au repos AES-256 (Neon Postgres + Fly volumes).
  • Aucun stockage de mots de passe utilisateur (authentification par magic link email).
  • Aucun stockage de données de carte bancaire (délégué à Stripe).
  • Validation OTP email systématique avant toute action engageant juridiquement l’Utilisateur.
  • Signature électronique eIDAS niveau 2 via SignWell (OTP SMS) pour le Mandat.
  • Contrôle d’accès administrateur : authentification par token rotatable, journal d’accès admin permanent (qui consulte quoi).
  • Sauvegardes automatiques quotidiennes (Neon).
  • Audits de sécurité réguliers.

En cas de violation de données présentant un risque pour vos droits et libertés, vous êtes informé dans les meilleurs délais et la CNIL est notifiée dans les 72 heures conformément aux articles 33 et 34 du RGPD.

9. Cookies et traceurs

Le site usesolve.fr utilise uniquement des cookies strictement nécessaires à son fonctionnement (session, sécurité) qui ne requièrent pas de consentement.

Les mesures d’audience sont assurées par Cloudflare Web Analytics qui fonctionne sans cookies et sans collecte d’identifiants persistants : aucun bandeau cookie n’est donc requis. Cf. recommandations CNIL sur la mesure d’audience.

10. Prise de décision automatisée et intelligence artificielle

Le Service utilise des traitements automatisés à plusieurs niveaux :

  • Extraction automatique d’informations depuis les factures ou contrats uploadés via une IA (Claude Vision d’Anthropic). Si le niveau de confiance de l’extraction est jugé insuffisant (seuil < 0,85 sur photo), l’agent demande à l’Utilisateur de recommencer ou de saisir manuellement.
  • Suggestion de procédure de résiliation selon le service identifié et la variante d’abonnement choisie.

Ces traitements ne produisent pas d’effets juridiques automatiques à votre égard : l’exécution de la résiliation est toujours déclenchée après validation explicite par vos soins (confirmation des champs extraits + paiement effectif + signature du Mandat).

Vous disposez du droit de demander une intervention humaine, d’exprimer votre point de vue et de contester une décision automatisée (art. 22 RGPD) en contactant [email protected].

11. Mineurs

Le Service est strictement réservé aux personnes majeures. Nous ne collectons pas sciemment de données concernant des mineurs. Si vous pensez qu’un mineur nous a transmis des données, contactez [email protected] afin que nous procédions à leur suppression.

12. Modifications

La présente politique peut être mise à jour pour refléter des évolutions réglementaires ou techniques. Toute modification substantielle vous est notifiée par courriel ou via une bannière d’information sur le site, avant son entrée en vigueur.

Un historique des versions est disponible en pied de page (lien « Versions précédentes »).

13. Contact

Pour toute question relative à la présente politique ou à l’exercice de vos droits :

  • Email : [email protected]
  • Courrier postal : David GROUSSEAUD — Solve — 60 rue François 1er, 75008 Paris

Version 1.1 publiée le 5 juillet 2026. Référence : docs/33_RGPD_CONFORMITE_OPERATIONNELLE.md et registre des traitements interne. Modification v1.0 → v1.1 : précision de la finalité de suivi et ajout de la section 3.9 « Ce que Solve ne fait PAS » (limitation des finalités, exclusion explicite de tout usage commercial de l’email — art. 5.1.b et 13 RGPD).

Comment Solve se rémunère

Sur les de frais Solve :

Cotisations sociales
Impôt
Marge nette

La marge couvre l'hébergement, les assurances pro et le développement continu de Solve.