Politique de confidentialité
Comment nous collectons, utilisons et protégeons vos données.
Dernière mise à jour : 6 juillet 2026
1. Qui sommes-nous
TermLens est un service d'analyse de documents par intelligence artificielle, destiné aux particuliers. Il vous aide à comprendre les documents que vous signez — baux, offres de prêt, contrats de travail, devis, ainsi que les conditions d'utilisation de plateformes — en les décryptant en langage clair.
Le responsable du traitement de vos données personnelles est :
Yann Davaille, entrepreneur individuel exerçant sous le nom commercial TermLens, immatriculé sous le numéro SIRET 839 354 982 00036, dont le siège est situé 59 rue de Ponthieu, Bureau 326, 75008 Paris.
Pour toute question relative à vos données ou à cette politique, vous pouvez nous contacter à : contact@termlens.app.
Cette politique explique quelles données nous collectons, pourquoi, combien de temps nous les conservons, à qui elles sont transmises, et quels sont vos droits. Elle s'applique à l'ensemble du service TermLens, accessible à l'adresse https://termlens.app.
Nous traitons vos données dans le respect du Règlement général sur la protection des données (RGPD) et de la loi française « Informatique et Libertés ».
2. Les données que nous collectons
Nous appliquons un principe simple : nous ne collectons que ce qui est nécessaire au fonctionnement du service.
Données de compte. Pour créer un compte et analyser un document, vous fournissez une adresse e-mail et un mot de passe. La gestion de votre compte et de votre connexion est assurée par notre prestataire d'authentification (voir la rubrique sur les sous-traitants). Lorsque la connexion via Google sera proposée, nous recevrons de Google les informations de profil que vous autorisez à partager (nom, adresse e-mail, photo de profil).
Documents et résultats d'analyse. Lorsque vous soumettez un document (par fichier, par texte collé ou par URL), son contenu est analysé en temps réel. Le fichier ou le texte source que vous soumettez n'est pas conservé : il est transmis pour analyse puis écarté. Ce que nous conservons, c'est le résultat de l'analyse, rattaché à votre compte pour constituer votre historique : la synthèse, les extraits et citations produits par l'analyse, ainsi que la question que vous avez éventuellement posée. Ces résultats peuvent contenir des extraits du document d'origine. Avant d'être enregistrées et affichées, ces données passent par un dispositif automatique de masquage des informations personnelles (voir rubrique 4).
Données techniques. Pour faire fonctionner et sécuriser le service, nous traitons un identifiant de compte, des horodatages, et votre adresse IP — cette dernière uniquement pour limiter le nombre de requêtes par utilisateur et prévenir les abus, et conservée très brièvement (environ une heure).
Nous ne collectons aucune donnée de paiement à ce jour, le service ne proposant pas encore d'offre payante.
3. Pourquoi nous traitons vos données, et sur quelle base
Le RGPD exige que chaque traitement repose sur une base légale. Voici, traitement par traitement, ce que nous faisons et pourquoi nous avons le droit de le faire :
| Ce que nous faisons | Pourquoi | Base légale |
|---|---|---|
| Créer et gérer votre compte, vous permettre de vous connecter | Vous donner accès au service | Exécution du contrat qui nous lie (nos conditions d'utilisation) |
| Analyser vos documents et conserver vos résultats dans votre historique | C'est la fonction même du service | Exécution du contrat |
| Limiter le nombre de requêtes, prévenir les abus et sécuriser le service | Protéger le service et ses utilisateurs | Notre intérêt légitime à assurer un fonctionnement sûr |
| Vous envoyer des alertes lorsque les conditions d'une plateforme que vous suivez changent | Vous tenir informé, à votre demande | Votre consentement (vous choisissez de vous abonner, vous pouvez vous désabonner à tout moment) |
Nous ne vendons jamais vos données et ne les utilisons pas à des fins publicitaires.
4. Le traitement par intelligence artificielle
L'analyse de vos documents est réalisée par un modèle d'intelligence artificielle fourni par Anthropic (le modèle Claude), via son interface de programmation (API).
Ce qui est transmis. Pour analyser un document, son contenu intégral est transmis à Anthropic. C'est techniquement nécessaire : le modèle doit lire le document pour le décrypter. Anthropic est donc le seul prestataire à recevoir le texte complet de vos documents.
Pas d'entraînement sur vos données. Le contrat qui nous lie à Anthropic (conditions commerciales et accord de traitement des données) prévoit que les données transmises via l'API ne sont pas utilisées pour entraîner ou améliorer ses modèles. Vos documents ne servent donc pas à « nourrir » l'IA : ils sont traités pour produire votre analyse, puis ne sont pas réutilisés à d'autres fins.
Masquage des informations personnelles. Avant que le résultat de l'analyse ne soit enregistré dans votre historique et affiché, nous appliquons un dispositif automatique qui détecte et masque les informations permettant de vous identifier (noms, identifiants, numéros de sécurité sociale, coordonnées bancaires, etc.). Ce masquage est une mesure de protection supplémentaire ; comme tout dispositif automatique, il ne peut garantir la détection de toutes les informations sensibles dans tous les formats et toutes les langues. Nous vous recommandons, par prudence, de masquer vous-même les informations particulièrement sensibles que vous ne souhaitez pas voir traitées, avant de soumettre un document.
Une aide, pas un conseil juridique. Les analyses produites par TermLens sont fournies à titre informatif. Elles peuvent comporter des erreurs ou des omissions et ne remplacent pas l'avis d'un professionnel du droit. Vous restez seul responsable des décisions que vous prenez à la suite d'une analyse. Pour un litige ou un engagement important, consultez un professionnel qualifié.
5. À qui vos données sont transmises
Nous faisons appel à un nombre limité de prestataires techniques (« sous-traitants »), qui traitent certaines données strictement pour faire fonctionner le service, et uniquement selon nos instructions. Nous ne vendons ni ne louons vos données à des tiers.
| Prestataire | Rôle | Données concernées |
|---|---|---|
| Anthropic | Analyse des documents par IA | Contenu intégral du document soumis, et votre question éventuelle |
| Supabase | Hébergement de la base de données | Données de compte, résultats d'analyse, historique |
| Clerk | Authentification et gestion des comptes | Adresse e-mail, identifiants de connexion |
| Vercel | Hébergement et fourniture du site | L'ensemble du trafic technique transite par cet hébergeur |
| Upstash | Limitation du nombre de requêtes (anti-abus) | Adresse IP ou identifiant de compte, conservés environ une heure |
| Resend | Envoi des e-mails d'alerte | Adresse e-mail de l'abonné, nom du document concerné |
| Cloudflare | Gestion du nom de domaine et protection anti-robots | Données techniques de connexion |
Pour accélérer l'analyse de documents publics fréquemment soumis (par exemple les conditions d'utilisation d'une plateforme connue), nous conservons une version anonymisée du résultat, indexée par une empreinte technique du texte, sans aucune donnée permettant de vous identifier. Ce mécanisme ne concerne pas vos documents personnels, qui sont par nature uniques.
Nous pouvons également être amenés à divulguer des données si la loi nous y oblige (réquisition judiciaire, obligation légale), ou pour faire valoir nos droits en cas de litige.
6. Transferts de données hors de l'Union européenne
Certains de nos prestataires (notamment Anthropic, Vercel, Clerk et Upstash) sont établis ou hébergent des données aux États-Unis. L'utilisation du service peut donc impliquer un transfert de vos données en dehors de l'Union européenne.
Ces transferts sont encadrés par les garanties prévues par le RGPD, en particulier les clauses contractuelles types approuvées par la Commission européenne, qui imposent à ces prestataires un niveau de protection des données équivalent à celui applicable en Europe. Certains prestataires présentent des garanties complémentaires : notre prestataire d'analyse Anthropic relève d'un accord de traitement des données (DPA) intégrant ces clauses contractuelles types, et notre relation contractuelle est conclue avec son entité européenne, Anthropic Ireland Limited. Nous nous assurons que chaque prestataire concerné présente de telles garanties.
7. Combien de temps nous conservons vos données
Votre compte et vos analyses. Tant que votre compte est actif, nous conservons les résultats de vos analyses pour vous permettre de les retrouver dans votre historique. Le document source. Nous ne conservons pas dans nos propres systèmes le document que vous soumettez : seul le résultat de l'analyse est enregistré dans votre historique. Pour réaliser l'analyse, le document est transmis à notre sous-traitant Anthropic, qui peut le conserver pendant une durée maximale de 30 jours à des fins de sécurité, avant suppression. Anthropic n'utilise pas votre document pour entraîner ses modèles d'intelligence artificielle.
Effacement à votre demande. Vous pouvez à tout moment nous demander la suppression de votre compte et des résultats d'analyse qui y sont rattachés (voir la rubrique 8). Nous procédons alors à leur effacement.
Données techniques. Les données d'adresse IP utilisées pour limiter les requêtes sont conservées très brièvement (environ une heure), puis supprimées automatiquement.
Version anonymisée des analyses de documents publics. Comme indiqué à la rubrique 5, nous conservons une version anonymisée du résultat d'analyse de certains documents publics fréquents, sans donnée permettant de vous identifier. N'étant rattachée à aucune personne, cette version n'est pas concernée par les demandes de suppression.
En toute transparence : notre service est récent et nous n'appliquons pas encore de suppression automatique des résultats d'analyse après une durée fixe ; ils sont conservés tant que votre compte existe ou jusqu'à ce que vous en demandiez l'effacement. Vous gardez à tout moment la maîtrise de ces données. Nous faisons évoluer nos pratiques de conservation à mesure que le service grandit, et cette politique sera mise à jour en conséquence.
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles : droit d'accès (obtenir une copie de vos données), droit de rectification (corriger des données inexactes), droit à l'effacement (demander la suppression de vos données), droit d'opposition (vous opposer à un traitement fondé sur notre intérêt légitime), droit à la limitation, droit à la portabilité (récupérer vos données dans un format réutilisable), et retrait du consentement lorsqu'un traitement en dépend (par exemple les alertes), à tout moment et sans effet rétroactif.
Comment exercer vos droits. Pour exercer l'un de ces droits — notamment pour demander la suppression de votre compte et des données associées, ou pour obtenir une copie de vos données — écrivez-nous à contact@termlens.app. Nous traitons ces demandes manuellement et nous nous engageons à y répondre dans le délai d'un mois prévu par la réglementation. Nous pourrons être amenés à vérifier votre identité avant de répondre, afin de protéger votre compte.
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL), l'autorité française de protection des données : www.cnil.fr.
9. La sécurité de vos données
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :
- Chiffrement en transit : les échanges entre votre navigateur et nos services sont chiffrés (HTTPS / TLS).
- Non-conservation des documents sources : le fichier ou le texte que vous soumettez n'est pas stocké, ce qui réduit la quantité de données sensibles exposée.
- Masquage des informations personnelles : les résultats d'analyse enregistrés font l'objet d'un masquage automatique des données identifiantes (voir rubrique 4).
- Accès restreint : l'accès aux données est limité à ce qui est nécessaire au fonctionnement du service.
Malgré ces mesures, aucun système n'est totalement infaillible. Nous ne pouvons garantir une sécurité absolue, mais nous nous engageons à protéger vos données avec sérieux et à réagir rapidement en cas d'incident.
10. Cookies
Un cookie est un petit fichier déposé sur votre appareil lorsque vous visitez un site, qui permet notamment de vous garder connecté ou de mémoriser certaines préférences.
TermLens utilise uniquement des cookies strictement nécessaires au fonctionnement du service : ceux qui permettent de gérer votre connexion et votre session, déposés par notre prestataire d'authentification. Ces cookies sont indispensables : sans eux, vous ne pourriez pas rester connecté.
Nous n'utilisons aucun cookie publicitaire, ni aucun outil de suivi ou de mesure d'audience (pas de Google Analytics, pas de pixel publicitaire, pas de traceur tiers). De ce fait, et parce que les cookies que nous utilisons sont strictement nécessaires au service, aucun bandeau de consentement ne vous est imposé.
Si nous introduisons à l'avenir des outils de mesure d'audience, nous mettrons à jour cette politique et recueillerons votre consentement préalable, conformément à la réglementation.
11. Protection des mineurs
TermLens n'est pas destiné aux personnes de moins de 18 ans. Le service analyse des documents juridiques engageants (contrats, baux, offres de prêt) qui supposent la capacité de contracter, réservée aux personnes majeures.
Nous ne collectons pas sciemment de données concernant des mineurs. Si vous êtes parent ou tuteur et estimez qu'un mineur nous a transmis des données personnelles, contactez-nous à contact@termlens.app : nous procéderons à leur suppression.
12. Modifications de cette politique et contact
Évolutions de cette politique. Nous pouvons faire évoluer cette politique de confidentialité pour refléter des changements dans nos pratiques, nos prestataires, ou la réglementation. La date de dernière mise à jour figure en tête du document. En cas de modification importante, nous vous en informerons par un moyen approprié (par exemple un message lors de votre prochaine connexion). Nous vous invitons à consulter régulièrement cette page.
Nous contacter. Pour toute question relative à cette politique ou à vos données personnelles, vous pouvez nous écrire à :
contact@termlens.app Yann Davaille (TermLens) — 59 rue de Ponthieu, Bureau 326, 75008 Paris