AIFORYAMon compte

Politique de Confidentialité

1. Introduction et engagement

AIFORYA s'engage à protéger la vie privée de ses utilisateurs et clients. La présente Politique de Confidentialité (ci-après "la Politique") décrit comment AIFORYA collecte, utilise, protège, conserve et partage vos données personnelles. L'approche est minimaliste et respecte les principes de "Privacy by Design".

Cette Politique est conforme aux exigences du Règlement Général sur la Protection des Données (RGPD, Règlement UE 2016/679), du UK General Data Protection Regulation (UK GDPR), du California Consumer Privacy Act (CCPA) et du Lei Geral de Proteção de Dados (LGPD) au Brésil.

2. Responsable de traitement et DPO

  • Responsable de traitement : AIFORYA (entreprise individuelle), 59280 Armentières, France. SIREN 498 592 104.
  • DPO : un Délégué à la Protection des Données a été désigné. Contact : dpo@aiforya.fr.

3. Données personnelles collectées — approche minimaliste

AIFORYA ne collecte que les données strictement nécessaires aux finalités définies ci-dessous.

| Finalité | Catégories de données | Base légale | Conservation | | :--- | :--- | :--- | :--- | | Gestion du compte et des abonnements | Email, nom, mot de passe haché, type d'abonnement, historique des transactions | Exécution du contrat | Durée de l'abonnement + 3 ans | | Facturation et comptabilité | Adresse postale, pays, numéro de TVA intracommunautaire (si applicable) | Obligation légale | 10 ans | | Support client | Contenu des échanges, identifiant client, historique du problème | Exécution du contrat / intérêt légitime | 5 ans après dernière interaction | | Sécurité et maintenance | Logs de connexion (IP, User-Agent, date, actions clés) | Intérêt légitime | 12 mois | | Analyse d'audience (anonymisée) | Données de navigation anonymisées | Consentement | 13 mois | | Newsletter | Adresse email | Consentement | Jusqu'au désabonnement |

4. Ce qui n'est JAMAIS collecté (Privacy by Design)

  • Les clés API de services tiers (BYOK) : les clés API que le client utilise pour les fournisseurs d'IA (Anthropic, OpenAI, Google, etc.) sont stockées chiffrées sur son installation WordPress et ne transitent jamais par les serveurs d'AIFORYA. AIFORYA n'y a aucun accès.
  • Le contenu généré via les extensions : les prompts envoyés aux modèles d'IA et les réponses sont échangés directement entre le serveur du client et le fournisseur d'IA. AIFORYA n'intercepte, ne lit, ne stocke et n'analyse jamais ces contenus.
  • Les données de paiement complètes : les informations de carte bancaire sont traitées directement par Stripe. AIFORYA ne stocke jamais les numéros de carte ni les CVV.
  • Le contenu des sites CMS : AIFORYA n'accède, ne lit et ne stocke jamais le contenu éditorial (articles, pages, données utilisateurs) des sites clients.

5. Destinataires et transferts internationaux

Les données sont partagées uniquement avec les sous-traitants essentiels :

| Sous-traitant | Pays | Rôle | Garantie de transfert | | :--- | :--- | :--- | :--- | | Stripe, Inc. | USA | Paiements | EU-US Data Privacy Framework (DPF) / CCT | | Vercel Inc. | USA | Hébergement frontend | EU-US DPF / CCT | | Railway Corp | USA | Hébergement backend | Clauses Contractuelles Types (CCT) | | Supabase Inc. | USA | Base de données | EU-US DPF / CCT | | Google Analytics | USA | Analyse d'audience (anonymisée) | EU-US DPF / CCT |

AIFORYA s'assure que tout transfert hors Espace Économique Européen s'effectue conformément aux exigences légales (CCT de la Commission Européenne ou cadre EU-US DPF).

6. Sécurité des données

  • Chiffrement : TLS pour toutes les communications, chiffrement des données sensibles au repos.
  • Contrôles d'accès : politique de moindre privilège.
  • Hachage : les mots de passe sont hachés avec des algorithmes robustes et non réversibles.
  • Audits : tests d'intrusion et audits de sécurité réguliers.
  • Sauvegardes : procédures de sauvegarde et restauration.

7. Droits RGPD / UK GDPR

  • Droit d'accès (art. 15) : obtenir une copie des données détenues.
  • Droit de rectification (art. 16) : corriger des données inexactes.
  • Droit à l'effacement (art. 17) : supprimer les données.
  • Droit à la limitation (art. 18).
  • Droit à la portabilité (art. 20).
  • Droit d'opposition (art. 21).

Pour exercer ces droits : dpo@aiforya.fr. Réponse sous 1 mois (prolongeable de 2 mois en cas de complexité). Une preuve d'identité peut être demandée.

Vous avez le droit d'introduire une réclamation auprès de la CNIL : www.cnil.fr.

8. Droits spécifiques (CCPA, LGPD)

  • Californie (CCPA) : droits d'accès, de suppression et de non-discrimination. AIFORYA ne vend pas de données personnelles et respecte les signaux "Do Not Track".
  • Brésil (LGPD) : droits similaires au RGPD.

Contact : dpo@aiforya.fr.

9. Clauses spécifiques à l'IA générative et au modèle BYOK

AIFORYA opère sur un modèle Bring Your Own Key (BYOK). Les appels aux services d'IA générative sont effectués directement par l'extension depuis le serveur du client vers le fournisseur d'IA, en utilisant la clé API du client.

  • Flux de données : les prompts et réponses de l'IA ne transitent jamais par les serveurs d'AIFORYA.
  • Responsabilité : le client est l'unique responsable des données qu'il soumet aux fournisseurs d'IA et des contenus générés. Il doit s'assurer que ses usages respectent les politiques des fournisseurs et les lois applicables.

10. Cookies

Le site utilise des cookies et technologies similaires pour son bon fonctionnement, la mesure d'audience et l'amélioration de l'expérience utilisateur. Pour la gestion détaillée, voir la section cookies intégrée à cette politique ou la bannière de consentement.

10.1. Cookies nécessaires (strictement essentiels)

Exemptés de consentement car indispensables au fonctionnement : session utilisateur, préférences linguistiques, enregistrement du consentement lui-même.

10.2. Cookies d'analyse et de performance

Soumis au consentement : mesure d'audience anonymisée (Google Analytics configuré en mode respect de la vie privée).

11. Modifications de la politique

AIFORYA se réserve le droit de modifier cette Politique à tout moment. Toute modification sera publiée sur cette page avec une nouvelle date de mise à jour. En cas de modification substantielle, une information sera envoyée par email ou via une notification visible sur le site.