Politique de confidentialité

PayGuard AI collecte uniquement les données nécessaires au service : email, nom, entreprise, données de litiges synchronisées depuis vos comptes Stripe / PayPal connectés, et preuves que vous téléversez.

Les clés API et secrets de webhook sont chiffrés au repos (AES-256-GCM). Les preuves sont stockées dans un bucket privé, accessibles uniquement via URLs signées éphémères. Toutes les communications sont en HTTPS (HSTS), avec une Content-Security-Policy stricte.

Chaque utilisateur n'accède qu'à ses propres données : nos politiques Row Level Security PostgreSQL filtrent toutes les requêtes par identifiant d'utilisateur authentifié.

• Accès & portabilité : export complet en JSON depuis Paramètres → Données.
• Effacement : suppression irréversible du compte et de toutes les données associées depuis Paramètres → Données.
• Rectification : modifiez votre profil à tout moment.

Stockage & base de données : Supabase (UE). Paiements : Stripe, PayPal. IA : Lovable AI Gateway. Aucun partage publicitaire.

Logs d'audit : 365 jours. Notifications : 90 jours. Données métier : durée de vie de votre compte. Suppression : effacement immédiat.

Pour toute question : privacy@payguard.ai