Politique de confidentialité
Dernière mise à jour : 11 de junio de 2026
Remarque : en cas de divergence entre les versions, la version espagnole prévaut.
Chez <brand/>, nous prenons votre vie privée au sérieux. Cette politique explique quelles données nous traitons, dans quel but et quels sont vos droits, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi organique 3/2018 (LOPDGDD).
1. Responsable du traitement
- Responsable : <owner/>, dont le domicile est situé à <address/>
- Contact : privacidad@tarracoapplab.com
2. Quelles données nous traitons
- Données de compte : nom, adresse électronique et mot de passe (stocké de manière chiffrée). Si vous vous connectez via un fournisseur externe, les données de base de votre profil.
- Contenu d'utilisation : les requêtes (prompts) que vous envoyez, les réponses générées et les conversations que vous enregistrez, ainsi que les métadonnées techniques (date, modèles utilisés).
- Données techniques : adresse IP, identifiants de session et journaux (logs) nécessaires à la sécurité et au fonctionnement.
3. Finalités et base juridique
- Fournir le service (créer votre compte, traiter vos requêtes, générer le consensus et enregistrer votre historique) — exécution du contrat.
- Sécurité et prévention des abus (limitation de fréquence, journaux) — intérêt légitime.
- Analyse statistique et communications commerciales — consentement (que vous pouvez retirer à tout moment).
- Obligations légales applicables — obligation légale.
4. Important : vos requêtes sont traitées par des IA de tiers
Pour générer les réponses, les requêtes que vous rédigez sont envoyées aux fournisseurs d'intelligence artificielle indiqués au point 5. C'est pourquoi vous ne devez pas introduire dans vos requêtes de données personnelles sensibles, de secrets, d'identifiants ni d'informations confidentielles de tiers. Vous êtes responsable du contenu que vous envoyez.
5. Destinataires et sous-traitants
Pour fournir le service, nous faisons appel aux fournisseurs suivants (sous-traitants), avec lesquels sont en place les garanties exigées par le RGPD :
| Fournisseur | Fonction | Localisation / garantie |
|---|---|---|
| Supabase Inc. | Authentification et base de données (compte, conversations) | Infrastructure UE (Francfort) ; CCT |
| Netlify Inc. | Hébergement du site et fonctions | États-Unis ; CCT |
| OpenAI | Modèles d'IA (GPT) pour générer des réponses | États-Unis / Irlande ; CCT |
| Anthropic PBC | Modèles d'IA (Claude) | États-Unis ; CCT |
| Google LLC | Modèles d'IA (Gemini) et, avec votre consentement, analyse statistique | États-Unis ; CCT |
| OpenRouter y Groq | Routage et modèles d'IA supplémentaires (inclut des options gratuites) | États-Unis ; CCT |
| Brevo SAS | Envoi des e-mails du compte (confirmation, récupération) | France (UE) |
| Microsoft Clarity | Analyse d'utilisation (uniquement avec votre consentement) | États-Unis ; CCT |
| Intuition Machines, Inc. (hCaptcha) | Protection anti-spam du formulaire de contact (uniquement si elle est configurée) | États-Unis ; CCT |
6. Transferts internationaux
Certains fournisseurs sont situés en dehors de l'Espace économique européen (principalement aux États-Unis). Ces transferts sont encadrés par les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne et par des mesures supplémentaires. Vous pouvez demander des informations sur ces garanties en écrivant à <email/>.
7. Conservation
Nous conservons vos données tant que votre compte est actif. Si vous résiliez votre compte, nous les supprimons ou les anonymisons, à l'exception de celles que nous devons conserver pour respecter des obligations légales ou faire face à d'éventuelles responsabilités.
8. Vos droits
Vous pouvez exercer vos droits d'accès, de rectification, d'effacement, d'opposition, de limitation et de portabilité en écrivant à <email/>. Vous pouvez également retirer votre consentement à tout moment et déposer une réclamation auprès de l'Agence espagnole de protection des données (<aepd/>) si vous estimez que nous n'avons pas donné suite à votre demande.
9. Sécurité
Nous appliquons des mesures techniques et organisationnelles appropriées : chiffrement en transit, contrôle d'accès par lignes (RLS), gestion sécurisée des secrets, limitation de fréquence et journalisation des événements de sécurité.
10. Modifications de cette politique
Nous pourrons mettre à jour cette politique afin de refléter des évolutions légales ou du service. Nous publierons toujours la version en vigueur sur cette page.