DRAFTDocument non audité juridiquement. Phase pre-launch — texte indicatif uniquement.
Mis à jour le 29 mai 2026

Politique de confidentialité

IAFactory.dz respecte ta vie privée. Ce document explique quelles données nous collectons quand tu utilises notre plateforme, pourquoi nous les collectons, comment nous les protégeons, et quels sont tes droits.

Statut juridique de ce document. Ce texte est un draft rédigé pendant la phase pre-launch d'IAFactory.dz. Il n'a pas été audité par un avocat. L'entité juridique opérante, la conformité RGPD formelle et la déclaration ANPDP (loi 18-07) sont en cours de formalisation. À utiliser comme indication, pas comme engagement contractuel.

1. Qui est responsable du traitement ?

IAFactory.dz est édité par [ENTITÉ LÉGALE À CONFIRMER], domiciliée à [ADRESSE]. Pour toute question liée à tes données : contact@iafactoryalgeria.com.

2. Quelles données collectons-nous ?

Volontairement minimal — uniquement ce qui est nécessaire au fonctionnement du service :

  • Données de compte : adresse e-mail et hash sécurisé de ton mot de passe (jamais le mot de passe en clair). Stockées chez Supabase.
  • Contenu des requêtes : tes prompts et les documents PDF que tu envoies. Transmis à notre fournisseur d'inférence (Anthropic via OpenRouter) le temps de générer la réponse. Stockés brièvement (extrait des 1 000 premiers caractères pour debug) puis effacés.
  • Métadonnées d'usage : modèle utilisé, nombre de tokens consommés, latence, coût en DZD, horodatage. Servent au calcul de facturation et au support.
  • Données de paiement : gérées par Stripe — nous ne stockons jamais ton numéro de carte. Nous conservons uniquement un identifiant Stripe pour rattacher tes paiements à ton compte.
  • Logs techniques : adresse IP, user-agent, horodatage. Utilisés pour la sécurité et le rate-limiting. Conservés 30 jours.

3. Pourquoi traitons-nous ces données ?

  • Exécution du contrat (CGU) : fournir le service que tu as demandé.
  • Obligations légales : facturation, lutte contre la fraude, conservation comptable.
  • Intérêt légitime : sécurité (rate-limit, détection d'abus) et amélioration interne du service.

Pas de profilage publicitaire, pas de revente à des tiers.

4. Tes données servent-elles à entraîner des IA ?

Non. Nous routons tes requêtes via Anthropic (Claude) en utilisant leur API standard, qui n'utilise pas les données client pour l'entraînement de leurs modèles. Tu peux vérifier l'engagement d'Anthropic sur anthropic.com/legal/commercial-terms.

5. Sous-traitants (sub-processors)

Pour faire fonctionner le service, nous nous appuyons sur les sous-traitants suivants :

Sous-traitantRôleLocalisation
SupabaseBase de données, auth, logsUE / US
OpenRouterRouting vers fournisseurs IAUS
Anthropic (Claude)Inférence des modèlesUS
StripePaiements et facturationUS / IE
HetznerHébergement applicatif (test)Allemagne (UE)
VercelCDN et edge functions (en option)US (multi-régions)

Tous ces partenaires sont engagés contractuellement à respecter la confidentialité et la sécurité des données. La liste complète et à jour sera maintenue ici.

6. Transferts internationaux

Certains sous-traitants traitent les données en dehors de l'Algérie et de l'Espace économique européen (notamment aux États-Unis). Ces transferts sont encadrés par des clauses contractuelles types (CCT) approuvées par la Commission européenne.

Pour les utilisateurs algériens, ces transferts s'effectueront dans le cadre de la loi 18-07 sur la protection des données à caractère personnel et après déclaration ANPDP (en cours).

7. Durée de conservation

  • Compte utilisateur : tant que ton compte est actif. Suppression sous 30 jours après ta demande de désinscription.
  • Logs de génération : 12 mois maximum pour audit / support / facturation, puis anonymisés.
  • Documents PDF : extrait stocké brièvement (debug), purgé sous 7 jours. Le fichier complet n'est jamais stocké en clair après traitement.
  • Facturation : 10 ans (obligation comptable).
  • Logs techniques (IP, user-agent) : 30 jours.

8. Tes droits

Tu as les droits suivants, exerçables à tout moment via contact@iafactoryalgeria.com:

  • Accès : obtenir une copie de tes données.
  • Rectification : corriger une donnée inexacte.
  • Effacement : demander la suppression (sauf obligation légale de conservation).
  • Portabilité : récupérer tes données dans un format machine-lisible.
  • Opposition : refuser un traitement basé sur l'intérêt légitime.
  • Réclamation : auprès de l'ANPDP (Algérie) ou de la CNIL (France) si tu y résides.

Délai de réponse à toute demande : 30 jours maximum.

9. Sécurité

  • Chiffrement en transit (HTTPS/TLS) sur toutes les requêtes.
  • Mots de passe hashés (algorithme bcrypt via Supabase Auth).
  • Accès aux données restreint aux composants strictement nécessaires (principe du moindre privilège).
  • Logs d'accès et de modification conservés pour audit interne.
  • Notification dans les 72 h en cas de violation de données te concernant.

10. Cookies

IAFactory.dz utilise uniquement des cookies fonctionnels (session d'authentification, préférence de langue, thème sombre/clair). Aucun cookie publicitaire, aucun tracker tiers.

11. Modifications

Toute mise à jour substantielle de cette politique te sera notifiée par e-mail au moins 30 jours avant entrée en vigueur, avec un résumé des changements.

12. Contact

Questions, demandes d'exercice de droits, signalement d'incident de sécurité : contact@iafactoryalgeria.com.