R Reachy

Légal

Conformité RGPD.

Tout ce que Reachy fait pour respecter le règlement européen sur la protection des données personnelles.

Dernière mise à jour · 8 mai 2026

Notre engagement

Reachy SAS, en tant que responsable de traitement, s'engage à respecter intégralement le Règlement Général sur la Protection des Données (RGPD · UE 2016/679) et la loi française Informatique et Libertés.

Délégué à la protection des données (DPO)

Reachy a désigné un DPO joignable à dpo@reachy.fr. Toute demande relative à tes données doit lui être adressée.

Tes droits

En tant qu'utilisateur Reachy, tu disposes des droits suivants. Pour chacun, écris à dpo@reachy.fr · réponse sous 30 jours maximum.

  • Droit d'accès · obtenir une copie complète de toutes les données te concernant (export JSON exhaustif)
  • Droit de rectification · corriger toute information inexacte
  • Droit à l'effacement · suppression complète de ton compte et de toutes tes données sous 30 jours
  • Droit à la portabilité · récupérer tes données dans un format réutilisable et les transférer à un autre service
  • Droit d'opposition · refuser certains traitements (newsletter, communications marketing)
  • Droit à la limitation · suspendre temporairement le traitement de tes données

Bases légales du traitement

Exécution du contrat

Tes données de compte (email, mot de passe, identifiants OAuth) et statistiques agrégées sont nécessaires à la fourniture du service Reachy.

Consentement

Newsletter, communications marketing · uniquement avec ton consentement explicite et révocable à tout moment.

Intérêt légitime

Logs techniques anonymisés · pour la sécurité et la prévention des fraudes (conservés 30 jours maximum).

Sous-traitants

Reachy utilise des sous-traitants conformes au RGPD pour fournir le service :

  • Supabase · hébergement base de données · datacenter Ireland (UE)
  • Vercel · hébergement site marketing · datacenter Frankfurt (UE)
  • Stripe · paiements · conforme PCI-DSS et GDPR
  • Resend · envoi emails transactionnels · datacenter UE

La liste complète et les DPA (Data Processing Agreement) signés sont disponibles sur demande à dpo@reachy.fr.

Durée de conservation

  • Compte actif · données conservées tant que ton compte existe
  • Compte supprimé · effacement total sous 30 jours
  • Logs techniques · 30 jours puis suppression
  • Factures · 10 ans (obligation légale comptable)

Sécurité

  • HTTPS sur toutes les requêtes (TLS 1.3)
  • Tokens OAuth chiffrés AES-256 au repos
  • RLS (Row Level Security) sur toutes les tables Postgres
  • Mots de passe hashés bcrypt (cost 10)
  • Audit SOC 2 Type II prévu Q3 2026
  • Sauvegardes chiffrées quotidiennes, rétention 30 jours

Notification de violation

En cas de violation de données affectant tes informations personnelles, Reachy s'engage à te notifier sous 72 heures conformément à l'article 33 du RGPD, et à informer la CNIL le cas échéant.

Réclamations

Si tu estimes que tes droits ne sont pas respectés malgré tes démarches auprès de notre DPO, tu peux introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) · 3 place de Fontenoy, 75007 Paris.