Aller au contenu

Politique de confidentialité

Dernière mise à jour : 12 juillet 2026

En bref

Naviguer sur le site vitrine ne collecte aucune donnée personnelle et ne charge aucun outil d'analyse tiers. Un compte stocke seulement le nécessaire — votre e-mail, votre formule et des compteurs d'usage. Nous ne stockons jamais le contenu de vos prompts ni les réponses des modèles, et ne les utilisons jamais pour entraîner des modèles. Le CLI ne contient aucune télémétrie.

1. Qui nous sommes

Le responsable de traitement est [entité légale — à compléter avant la mise en ligne]. Pour toute demande, contactez [e-mail confidentialité].

2. Données collectées

Données de compte : votre e-mail et un mot de passe chiffré (via notre fournisseur d'authentification, Supabase) ; votre formule, l'état de l'abonnement et le solde de crédits.

Données d'usage : nombre de requêtes et totaux de tokens agrégés par période de facturation, pour appliquer les limites et afficher votre tableau de bord.

Clés API : seule une empreinte cryptographique (hash) de chaque clé est stockée. La clé elle-même n'est affichée qu'une fois, à la création, et jamais conservée en clair.

Données techniques : votre adresse IP et des métadonnées de requête sont traitées de façon transitoire pour la limitation de débit, la sécurité et la prévention des abus.

Données de paiement : entièrement gérées par Stripe (voir §4). Nous ne collectons ni ne stockons de numéro de carte.

3. Prompts, code & requêtes aux modèles

Quand vous utilisez l'API hébergée, vos prompts et les contenus de fichiers inclus sont envoyés à notre endpoint puis transmis à un fournisseur de routage tiers uniquement pour générer la réponse.

Nous ne conservons pas ce contenu au-delà du nécessaire pour servir la réponse, et ne l'utilisons pour entraîner aucun modèle. Le fournisseur de routage et les fournisseurs de modèles le traitent de façon transitoire selon leurs propres conditions ; leurs systèmes de détection d'abus peuvent conserver brièvement du contenu signalé.

4. Paiements

Les abonnements et packs de crédits sont traités par Stripe. Les données de carte vont directement à Stripe et ne touchent jamais nos serveurs ; nous ne recevons qu'une référence client et l'état du paiement.

5. Utilisation des données

Pour fournir et sécuriser le service, vous authentifier, appliquer les limites de formule et de débit, traiter les paiements, prévenir la fraude et les abus, fournir le support et respecter nos obligations légales. Nos bases légales sont l'exécution de notre contrat avec vous, notre intérêt légitime à exploiter un service sécurisé, et le consentement lorsque requis.

6. Partage & sous-traitants

Nous ne partageons de données qu'avec les sous-traitants nécessaires — Supabase (authentification/base de données), Stripe (paiements) et un fournisseur de routage tiers — chacun sous accord de traitement. Nous pouvons aussi divulguer des données si la loi l'exige ou pour protéger le service, et lors d'une cession d'activité. Nous ne vendons pas vos données personnelles. La liste des sous-traitants à jour est disponible sur demande.

7. Conservation

Les données de compte sont conservées tant que votre compte existe et supprimées à sa suppression. Les agrégats d'usage sont conservés par période de facturation à des fins comptables. Les journaux techniques ne sont gardés que brièvement pour la sécurité. Certaines données peuvent être conservées plus longtemps si la loi l'exige.

8. Sécurité

Les clés API ne sont stockées que sous forme de hash ; la clé service-role de la base est réservée au serveur. Le trafic est chiffré en transit, l'accès suit le moindre privilège, et des limites de débit par clé bornent les abus. Aucune méthode n'est sûre à 100 %, mais nous appliquons des mesures techniques et organisationnelles raisonnables.

9. Vos droits

Selon votre lieu de résidence, vous pouvez accéder, corriger, exporter, supprimer ou limiter vos données, vous opposer au traitement et retirer votre consentement. Vous pouvez supprimer votre compte vous-même depuis le tableau de bord — cela efface votre profil, vos clés et vos enregistrements d'usage et annule tout abonnement actif. Pour les autres droits, contactez [e-mail confidentialité]. Vous pouvez aussi saisir votre autorité de protection des données (en France, la CNIL).

10. Cookies

Les sessions connectées utilisent un seul cookie d'authentification strictement nécessaire (déposé par Supabase) pour vous garder connecté — pas de suivi ni de publicité. Votre choix de cookies et votre thème sont stockés dans le localStorage du navigateur. Nous ne déposons aucun cookie publicitaire.

11. Mineurs

Le service ne s'adresse pas aux enfants de moins de 16 ans et nous ne collectons pas sciemment leurs données. Si vous pensez qu'un enfant a créé un compte, contactez-nous et nous le supprimerons.

12. Modifications & contact

Nous publierons tout changement ici avec une nouvelle date ; les changements importants seront mis en avant. Questions ou demandes : [e-mail confidentialité — à compléter avant la mise en ligne].