Politique de confidentialité
Cette politique décrit comment Alfred OS collecte, utilise, protège et conserve les données personnelles dans le cadre de son site, de son application, de ses agents IA, de ses Client Rooms et de ses services associés.
Ce document est un gabarit générique fourni à titre indicatif. Il comporte des champs à compléter entre crochets et ne constitue pas un avis juridique. Faites le relire et adapter par un professionnel du droit avant toute publication.
Responsable du traitement
Le responsable du traitement est [raison sociale], [adresse]. Contact données personnelles : [dpo ou privacy@].
Données traitées
- Compte : nom, email, organisation, rôle, préférences.
- Projet : briefs, fichiers, commentaires, tâches, livrables, mémoire, décisions.
- Client Room : coordonnées client, messages, feedbacks, validations, paiements associés.
- IA : prompts, réponses, métadonnées de modèle, coûts, logs d’exécution.
- Sécurité : IP, logs, événements, tentatives d’accès, audit.
- Facturation : plan, factures, statut de paiement, identifiants Stripe non sensibles.
Finalités
- Fournir le Service et ses fonctionnalités.
- Créer, suivre et livrer les projets.
- Orchestrer les agents IA et modèles.
- Gérer la facturation, les crédits et abonnements.
- Assurer la sécurité, prévenir les abus et journaliser les actions sensibles.
- Améliorer le Service, sous réserve des choix de confidentialité.
- Répondre aux obligations légales.
Bases légales
- Exécution du contrat : compte, projets, livrables, support, facturation.
- Intérêt légitime : sécurité, prévention des abus, amélioration, logs techniques.
- Obligation légale : comptabilité, factures, demandes d’autorités.
- Consentement : cookies non essentiels, communications optionnelles ou traitements spécifiques.
IA et fournisseurs tiers
Selon la configuration, certaines données peuvent être transmises à des fournisseurs de modèles ou connecteurs tiers pour exécuter la demande. Alfred OS doit minimiser le contexte transmis, éviter les secrets dans les prompts et respecter les choix BYOK et confidentialité du client. Liste des fournisseurs : [registre sous-traitants].
Transferts hors Union européenne
Lorsque des prestataires situés hors de l’Union européenne ou de l’Espace économique européen sont utilisés, les transferts doivent être encadrés par des garanties appropriées au sens du RGPD. La liste et les garanties doivent être publiées : [SCC, adequacy, mesures complémentaires].
Durées de conservation
Les données sont conservées pour la durée nécessaire aux finalités. Claude doit créer un tableau public précis : compte, projet, mémoire, logs, facturation, support, prospects, cookies, tokens client. Tableau à compléter : [durées par catégorie].
Vos droits
- Accès, rectification, effacement.
- Limitation, opposition, portabilité.
- Retrait du consentement.
- Instructions post-mortem si applicable.
- Réclamation auprès de la CNIL.
Sécurité
Alfred OS met en œuvre des mesures techniques et organisationnelles : contrôle d’accès, chiffrement en transit, séparation des tenants, logs, validation humaine, gestion des secrets côté serveur, RLS ou mécanisme équivalent, surveillance des incidents. Le détail exact doit correspondre à l’architecture réellement déployée.