Politique de confidentialité
Comment Pyxaion collecte, utilise et protège vos données personnelles (RGPD).
Pyxis-Développement, éditeur de Pyxaion, s'engage à protéger votre vie privée et à traiter vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) (UE) 2016/679 et à la loi Informatique et Libertés.
1. Responsable du traitement
- Entité : Pyxis-Développement
- Adresse : [À COMPLÉTER]
- Email : privacy@pyxaion.fr
- DPO (Délégué à la Protection des Données) : [À COMPLÉTER]
2. Données collectées
Nous collectons les catégories de données suivantes :
- Données d'identification : nom, adresse email, mot de passe chiffré
- Données d'utilisation : tâches créées, historique de planification, statistiques de productivité
- Données techniques : adresse IP, navigateur, fuseau horaire, préférences de langue
- Données de communication : messages envoyés via le formulaire de contact
- Données IA : contenu des tâches transmis aux modèles IA (Mistral AI) pour traitement
3. Finalités du traitement
| Finalité | Base légale |
|---|---|
| Fourniture du service Pyxaion (gestion de tâches, planification IA) | Exécution du contrat |
| Authentification et sécurité du compte | Exécution du contrat / intérêt légitime |
| Envoi de notifications et emails de service | Exécution du contrat |
| Amélioration du service (analytics agrégées) | Intérêt légitime |
| Traitement des demandes de support | Exécution du contrat |
| Respect de nos obligations légales | Obligation légale |
4. Durée de conservation
- Données de compte : durée de l'abonnement + 3 ans (prescription légale)
- Données de tâches : durée du compte actif + 30 jours après suppression
- Logs techniques : 12 mois
- Données de contact : 3 ans à compter du dernier contact
5. Destinataires et sous-traitants
Vos données peuvent être transmises aux sous-traitants suivants :
- Mistral AI (traitement IA des tâches) — données anonymisées, hébergement EU
- Hébergeur — [À COMPLÉTER]
- Prestataire emailing — [À COMPLÉTER]
Nous ne vendons jamais vos données à des tiers. Tout sous-traitant est lié par un accord de traitement des données conforme au RGPD.
6. Cookies
Pyxaion utilise des cookies strictement nécessaires au fonctionnement du service :
- Cookie de session (_session) : authentification
- Cookie CSRF : sécurité des formulaires
- Cookie de locale : mémorisation de votre langue préférée
Ces cookies ne nécessitent pas votre consentement car ils sont indispensables au fonctionnement du site (article 82 LIL). Aucun cookie publicitaire ou traceur tiers n'est utilisé.
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès (art. 15) : obtenir une copie de vos données
- Droit de rectification (art. 16) : corriger des données inexactes
- Droit à l'effacement (art. 17) : demander la suppression de vos données
- Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré
- Droit d'opposition (art. 21) : vous opposer à certains traitements
- Droit à la limitation (art. 18) : limiter le traitement de vos données
Pour exercer ces droits, contactez-nous à privacy@pyxaion.fr en joignant une copie de votre pièce d'identité. Nous répondrons dans un délai d'un mois.
Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).
8. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement en transit (TLS), chiffrement au repos, accès limité aux données, mots de passe hachés (bcrypt).
9. Traitement des emails via l'Agent Email
Pyxaion propose une fonctionnalité optionnelle d'Agent Email qui analyse le contenu de votre boîte de réception pour vous suggérer des tâches. Ce traitement est soumis aux règles suivantes :
- Consentement explicite : vous devez connecter volontairement un compte email pour activer cette fonctionnalité. Aucun email n'est accédé sans votre autorisation préalable.
- Traitement à la volée : le contenu des emails est analysé en mémoire et n'est pas stocké durablement. Seuls le titre, la description extraite et la date limite suggérée sont conservés dans votre compte Pyxaion.
- Filtrage des expéditeurs : les emails provenant des domaines internes Pyxaion sont automatiquement exclus du traitement.
- Transmission à l'IA : le sujet et le corps des emails pertinents sont transmis aux modèles d'IA (Anthropic Claude ou Mistral) pour analyse. Ces données sont soumises à la politique de confidentialité des fournisseurs d'IA concernés.
- Réponses email : si vous choisissez d'envoyer une réponse depuis Pyxaion, celle-ci est envoyée directement via votre compte email. Aucune copie n'est conservée par Pyxaion.
- Révocation : vous pouvez déconnecter tout compte email à tout moment depuis vos paramètres. La déconnexion supprime tous les tokens d'accès stockés.
- Sécurité : les identifiants et tokens OAuth sont chiffrés en base de données via Active Record Encryption.
Dernière mise à jour : 29/05/2026