Cette politique explique quelles données personnelles nous collectons lorsque vous utilisez Namulai, pourquoi, avec qui nous les partageons, et vos droits. Nous nous engageons à respecter le RGPD et à traiter vos données avec soin.
1. Données collectées
Données de compte : email, nom, mot de passe haché (bcrypt). Données d'abonnement : plan, statut de facturation, identifiant client Stripe. Données d'usage : historique de conversation, compteurs de messages quotidiens, modèles utilisés. Données techniques : adresse IP, type de navigateur, préférence de langue (cookie).
Nous ne collectons pas : les détails de carte de paiement (Stripe les gère), d'identifiants superflus, de données biométriques ou sensibles.
2. Utilisation de vos données
Pour faire fonctionner le Service : authentification, affichage des conversations, traitement des paiements. Pour améliorer le Service : analyses agrégées sur les schémas d'usage. Pour communiquer : emails transactionnels (bienvenue, réinitialisation de mot de passe, échec de paiement), mises à jour produit occasionnelles si vous y consentez.
Nous n'utilisons pas vos conversations pour entraîner des modèles d'IA, les nôtres ou ceux de tiers.
3. Sous-traitants
Chaque sous-traitant est lié par des accords de traitement de données conformes au RGPD. Les fournisseurs d'IA sont configurés pour ne pas conserver ni entraîner sur les prompts envoyés via OpenRouter.
- MongoDB Atlas — hébergement de la base de données (région UE)
4. Conservation des données
Conversations : conservées tant que votre compte est actif, plus la limite d'historique de votre plan (7 jours pour Lite, 30 jours pour Standard, illimité pour Pro/High). Données de compte : conservées jusqu'à la suppression de votre compte, puis effacées dans les 30 jours. Données Stripe : conservées selon la politique de Stripe (jusqu'à 7 ans pour la conformité comptable/fiscale).
6. Vos droits (RGPD)
Vous avez le droit : d'accéder à vos données, de les rectifier, de demander leur effacement (« droit à l'oubli »), de limiter le traitement, à la portabilité (export de vos conversations), de vous opposer au traitement, et de retirer votre consentement à tout moment. Pour exercer ces droits, écrivez-nous à l'adresse ci-dessous ; nous répondons sous 30 jours.
7. Sécurité
Toutes les connexions utilisent HTTPS. Les mots de passe sont hachés avec bcrypt (12 rondes). La base de données est chiffrée au repos. L'accès aux données de production est restreint au personnel autorisé. Nous avons des procédures de notification de violation sous 72h conformément au RGPD.
8. Transferts internationaux
Certains sous-traitants (notamment Stripe et OpenAI) sont basés hors UE. Les transferts sont protégés par les Clauses Contractuelles Types approuvées par la Commission Européenne. En utilisant Namulai, vous reconnaissez que ces transferts sont nécessaires au fonctionnement du Service.
9. Mineurs
Namulai n'est pas destiné aux utilisateurs de moins de 18 ans. Nous ne collectons pas sciemment de données auprès de mineurs. Si vous pensez que c'est le cas, contactez-nous et nous les supprimerons.
10. Contact
Responsable du traitement : Namulai. Pour toute question relative à la confidentialité ou pour exercer vos droits, écrivez à contact@namulai.com.