Aller au contenu

politique de confidentialité

Politique de confidentialité pour la plateforme Threada, y compris le traitement des données, les contrôles de sécurité et les droits des utilisateurs.

Dernière mise à jour : 2025-01-01

Cette politique de confidentialité explique comment Threada (« nous », « notre », « notre ») collecte, utilise et protège les informations lorsque vous utilisez notre site Web, notre plateforme, nos API et nos services associés (collectivement, les « Services »).

1. Informations que nous collectons

1.1 Données de compte et de locataire

Informations que vous fournissez lors de la création d'un compte ou d'un locataire, notamment le nom, l'adresse e-mail, l'organisation et les attributions de rôle.

1.2 Contenu de la source de connaissances

Contenus de sites web et documents que vous autorisez comme sources de connaissance. Nous stockons le texte traité, les métadonnées extraites (y compris schema.org), les embeddings et les artefacts d’indexation. Les contenus privés ou restreints ne sont traités que s’ils sont explicitement téléversés ou intégrés.

1.3 Données sur les éléments de travail et les interactions

Demandes des utilisateurs finaux, réponses de l'IA, citations, événements d'approbation, événements d'utilisation et mesures analytiques anonymisées.

1.4 Données techniques et de journal

Adresses IP, agent utilisateur, horodatages, identifiants de demande, mesures de latence, codes de réponse et diagnostics opérationnels pour la sécurité, la fiabilité et la détection des abus.

1.5 Données de facturation et d'abonnement

Sélections de forfaits, compteurs d'utilisation, statut de la facture, état des droits. Tout le traitement des paiements est géré par Stripe ; nous ne stockons pas les numéros de carte complets.

2. Comment nous utilisons les informations

  • Fournir et exploiter les Services (synchronisation, index, réponse, automatisations, analyses)
  • Améliorer la qualité de la récupération, le classement et la prévention des hallucinations
  • Détecter les abus, les fraudes, les anomalies de sécurité et les utilisations abusives du système
  • Envoyer des notifications administratives et de service
  • Appliquer les limites du forfait, l'utilisation du niveau gratuit et le statut de l'abonnement
  • Optimiser les performances, l’évolutivité et la fiabilité

3. Bases juridiques (EEA/UK)

Notre traitement est basé sur : l'exécution du contrat, les intérêts légitimes (sécurité, amélioration), la conformité légale et le consentement lorsque cela est explicitement demandé (par exemple, opt-ins marketing).

4. Conservation des données

Conservation par défaut : journaux d'historique de travail et analyses 90 jours, configuration et audit 365 jours. Les locataires peuvent demander une conservation plus courte ou (lorsque cela est activé) plus longue jusqu'à des limites définies.

5. Sécurité

Nous mettons en œuvre le chiffrement en transit et au repos, l'isolation des locataires, le contrôle d'accès basé sur les rôles, la gestion des secrets (GCP Secret Manager), la journalisation d'audit et la modélisation régulière des menaces.

6. Partage de données et sous-traitants

Nous utilisons des fournisseurs d’infrastructure et de services sélectionnés (par exemple Google Cloud Platform, MongoDB Atlas, Qdrant Cloud, Stripe et Google Workspace). Chacun est soumis à des conditions appropriées de protection des données. Nous ne vendons pas de données personnelles.

7. Transferts internationaux

Les données peuvent être traitées aux États-Unis. Lorsque cela est nécessaire, des mécanismes de transfert (par exemple, les SCC) sont appliqués.

8. Vos droits

Selon la juridiction, les droits peuvent inclure : l'accès, la correction, la suppression, la restriction, la portabilité et l'opposition. Contactez-nous pour exercer ces droits. Nous authentifierons les demandes et répondrons dans les délais légaux.

9. Cookies et suivi

Nous utilisons des cookies essentiels et des analyses limitées. Aucun réseau publicitaire tiers. Les futures interfaces de consentement aux cookies apparaîtront là où la loi l’exige.

10. Enfants

Les Services ne sont pas destinés aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données auprès de mineurs. S'il est découvert, nous le supprimerons.

11. Modifications

Nous pouvons mettre à jour cette politique pour des raisons juridiques, techniques ou opérationnelles. Les changements importants seront annoncés via le tableau de bord ou par courrier électronique.

12. Contacter

Pour les demandes de renseignements sur la confidentialité ou les demandes de droits : privacy@threada.ai