Politique de confidentialité
IAFactory.dz respecte ta vie privée. Ce document explique quelles données nous collectons quand tu utilises notre plateforme, pourquoi nous les collectons, comment nous les protégeons, et quels sont tes droits.
1. Qui est responsable du traitement ?
IAFactory.dz est édité par [ENTITÉ LÉGALE À CONFIRMER], domiciliée à [ADRESSE]. Pour toute question liée à tes données : contact@iafactoryalgeria.com.
2. Quelles données collectons-nous ?
Volontairement minimal — uniquement ce qui est nécessaire au fonctionnement du service :
- Données de compte : adresse e-mail et hash sécurisé de ton mot de passe (jamais le mot de passe en clair). Stockées chez Supabase.
- Contenu des requêtes : tes prompts et les documents PDF que tu envoies. Transmis à notre fournisseur d'inférence (Anthropic via OpenRouter) le temps de générer la réponse. Stockés brièvement (extrait des 1 000 premiers caractères pour debug) puis effacés.
- Métadonnées d'usage : modèle utilisé, nombre de tokens consommés, latence, coût en DZD, horodatage. Servent au calcul de facturation et au support.
- Données de paiement : gérées par Stripe — nous ne stockons jamais ton numéro de carte. Nous conservons uniquement un identifiant Stripe pour rattacher tes paiements à ton compte.
- Logs techniques : adresse IP, user-agent, horodatage. Utilisés pour la sécurité et le rate-limiting. Conservés 30 jours.
3. Pourquoi traitons-nous ces données ?
- Exécution du contrat (CGU) : fournir le service que tu as demandé.
- Obligations légales : facturation, lutte contre la fraude, conservation comptable.
- Intérêt légitime : sécurité (rate-limit, détection d'abus) et amélioration interne du service.
Pas de profilage publicitaire, pas de revente à des tiers.
4. Tes données servent-elles à entraîner des IA ?
Non. Nous routons tes requêtes via Anthropic (Claude) en utilisant leur API standard, qui n'utilise pas les données client pour l'entraînement de leurs modèles. Tu peux vérifier l'engagement d'Anthropic sur anthropic.com/legal/commercial-terms.
5. Sous-traitants (sub-processors)
Pour faire fonctionner le service, nous nous appuyons sur les sous-traitants suivants :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Supabase | Base de données, auth, logs | UE / US |
| OpenRouter | Routing vers fournisseurs IA | US |
| Anthropic (Claude) | Inférence des modèles | US |
| Stripe | Paiements et facturation | US / IE |
| Hetzner | Hébergement applicatif (test) | Allemagne (UE) |
| Vercel | CDN et edge functions (en option) | US (multi-régions) |
Tous ces partenaires sont engagés contractuellement à respecter la confidentialité et la sécurité des données. La liste complète et à jour sera maintenue ici.
6. Transferts internationaux
Certains sous-traitants traitent les données en dehors de l'Algérie et de l'Espace économique européen (notamment aux États-Unis). Ces transferts sont encadrés par des clauses contractuelles types (CCT) approuvées par la Commission européenne.
Pour les utilisateurs algériens, ces transferts s'effectueront dans le cadre de la loi 18-07 sur la protection des données à caractère personnel et après déclaration ANPDP (en cours).
7. Durée de conservation
- Compte utilisateur : tant que ton compte est actif. Suppression sous 30 jours après ta demande de désinscription.
- Logs de génération : 12 mois maximum pour audit / support / facturation, puis anonymisés.
- Documents PDF : extrait stocké brièvement (debug), purgé sous 7 jours. Le fichier complet n'est jamais stocké en clair après traitement.
- Facturation : 10 ans (obligation comptable).
- Logs techniques (IP, user-agent) : 30 jours.
8. Tes droits
Tu as les droits suivants, exerçables à tout moment via contact@iafactoryalgeria.com:
- Accès : obtenir une copie de tes données.
- Rectification : corriger une donnée inexacte.
- Effacement : demander la suppression (sauf obligation légale de conservation).
- Portabilité : récupérer tes données dans un format machine-lisible.
- Opposition : refuser un traitement basé sur l'intérêt légitime.
- Réclamation : auprès de l'ANPDP (Algérie) ou de la CNIL (France) si tu y résides.
Délai de réponse à toute demande : 30 jours maximum.
9. Sécurité
- Chiffrement en transit (HTTPS/TLS) sur toutes les requêtes.
- Mots de passe hashés (algorithme bcrypt via Supabase Auth).
- Accès aux données restreint aux composants strictement nécessaires (principe du moindre privilège).
- Logs d'accès et de modification conservés pour audit interne.
- Notification dans les 72 h en cas de violation de données te concernant.
10. Cookies
IAFactory.dz utilise uniquement des cookies fonctionnels (session d'authentification, préférence de langue, thème sombre/clair). Aucun cookie publicitaire, aucun tracker tiers.
11. Modifications
Toute mise à jour substantielle de cette politique te sera notifiée par e-mail au moins 30 jours avant entrée en vigueur, avec un résumé des changements.
12. Contact
Questions, demandes d'exercice de droits, signalement d'incident de sécurité : contact@iafactoryalgeria.com.