← Retour
|

Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement des données personnelles est Qapten SAS, joignable à l'adresse : contact@qapten.com.

2. Données collectées

Nous collectons les données suivantes :

  • Données d'inscription : nom, adresse email, mot de passe (hashé)
  • Données de paiement : traitées par Stripe — nous ne stockons aucun numéro de carte
  • Données de connexion : tokens d'authentification Anthropic (chiffrés AES-256), tokens de bot Telegram
  • Données techniques : logs de connexion, adresse IP (conservation 12 mois)

Nous ne stockons PAS le contenu de vos conversations WhatsApp ou Telegram. Les messages transitent uniquement via votre instance privée et ne sont pas enregistrés sur nos serveurs.

3. Finalités du traitement

  • Création et gestion de votre compte utilisateur
  • Provisionnement et gestion de votre instance IA privée
  • Gestion des abonnements et de la facturation
  • Envoi d'emails transactionnels (réinitialisation de mot de passe)
  • Support technique

4. Base légale

  • Exécution du contrat (art. 6.1.b RGPD) : gestion du compte, provisionnement du service
  • Obligation légale (art. 6.1.c RGPD) : conservation des données de facturation
  • Intérêt légitime (art. 6.1.f RGPD) : sécurité du service, logs techniques

5. Durée de conservation

  • Données de compte : durée de l'abonnement + 3 ans
  • Données de facturation : 10 ans (obligation comptable)
  • Logs techniques : 12 mois
  • Tokens d'authentification : supprimés à la résiliation du compte

6. Sous-traitants

Sous-traitantFinalitéLocalisation
HetznerHébergement serveurs🇩🇪 Allemagne (UE)
StripePaiement en ligne🇺🇸 USA (CCT)
ResendEnvoi d'emails transactionnels🇺🇸 USA (CCT)
AnthropicModèle IA (via le token de l'utilisateur)🇺🇸 USA (CCT)
CloudflareDNS et protection DDoS🇺🇸 USA (CCT)

7. Vos droits (RGPD)

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • Accès : obtenir une copie de vos données personnelles
  • Rectification : corriger des données inexactes
  • Suppression : demander l'effacement de vos données
  • Portabilité : recevoir vos données dans un format structuré
  • Opposition : vous opposer au traitement de vos données
  • Limitation : demander la restriction du traitement

Pour exercer ces droits, contactez-nous à contact@qapten.com. Nous répondrons sous 30 jours.

En cas de litige, vous pouvez saisir la CNIL : www.cnil.fr.

8. Sécurité

  • Mots de passe hashés (bcrypt)
  • Tokens API chiffrés (AES-256-GCM)
  • Communications HTTPS (TLS 1.3)
  • Instances isolées par utilisateur (conteneur dédié)
  • Pas d'accès public aux instances — réseau interne uniquement

Dernière mise à jour : février 2026