Politique de Confidentialité
Dernière mise à jour: 26 mars 2026
Cette politique décrit comment CoreProse collecte, utilise et protège vos données personnelles. Elle est conforme au Règlement Général sur la Protection des Données (RGPD), aux lois françaises sur la protection des données et au California Consumer Privacy Act (CCPA).
1. Définitions
Responsable de traitement : CoreProse, représenté par Olivier Delafosse, auto-entrepreneur, Chelles, France.
Données personnelles : toute information se rapportant à une personne physique identifiée ou identifiable.
Traitement : toute opération effectuée sur des données personnelles (collecte, stockage, utilisation, suppression).
Sous-traitant : tiers qui traite des données pour notre compte.
2. Données Collectées
Données de compte
Nom, adresse email, mot de passe chiffré (bcrypt), préférences linguistiques, plan d’abonnement.
Données liées à l’IA
Questions posées au chat, conversations, articles générés, embeddings vectoriels de vos requêtes, épisodes de mémoire (préférences, contexte), entités extraites pour le Knowledge Graph, feedback (pouces haut/bas).
Données d’utilisation
Niches activées, agents configurés, documents importés, logs d’activité, intégrations connectées.
Données techniques
Adresse IP (limitation de débit mode démo), type de navigateur, données de session, pages visitées.
Données de paiement
Traitées exclusivement par Stripe. Nous ne stockons jamais vos numéros de carte bancaire.
3. Utilisation de vos données par l’IA
Vos questions et conversations sont envoyées à des fournisseurs d’IA tiers (voir section Sous-traitants) pour générer des réponses. Nous n’utilisons pas vos données pour entraîner nos propres modèles d’IA. Vos contenus générés vous appartiennent.
CoreProse ne vend, ne partage et n’utilise jamais vos données pour entraîner des modèles d’intelligence artificielle.
Les fournisseurs d’IA tiers (OpenAI) que nous utilisons ont leur propre politique de rétention. Les données envoyées via l’API ne sont pas utilisées pour l’entraînement de leurs modèles (Zero Data Retention pour les appels API).
4. Base légale du traitement (Art. 6 RGPD)
Exécution du contrat : fournir les services auxquels vous avez souscrit (génération d’articles, chat IA, KB).
Intérêt légitime : améliorer nos services, prévenir la fraude, sécurité de la plateforme.
Consentement : cookies analytiques, communications marketing (retirable à tout moment).
Obligation légale : conservation des données de facturation (10 ans, droit français).
6. Transferts internationaux
Certains de nos sous-traitants sont situés aux États-Unis. Ces transferts sont encadrés par :
Le EU-US Data Privacy Framework (DPF) pour les sous-traitants certifiés.
Des Clauses Contractuelles Types (CCT/SCCs) approuvées par la Commission européenne.
Des mesures techniques supplémentaires (chiffrement en transit et au repos).
7. Durées de conservation
Nous conservons vos données selon les durées suivantes :
| Type de données | Durée |
|---|---|
| Données de compte | Durée du compte + 30 jours après suppression |
| Conversations chat | 180 jours (6 mois) |
| Épisodes de mémoire (Brain Mode) | 90 jours |
| Données de démo (IP, usage) | 7 jours |
| Cache de réponses | 24 heures |
| Données de facturation | 10 ans (obligation légale française) |
| Articles générés | Durée du compte |
| Logs techniques | 30 jours |
8. Vos droits (RGPD)
Conformément au RGPD, vous disposez des droits suivants :
Droit d’accès
Obtenir une copie de toutes vos données personnelles.
Droit de rectification
Corriger des données inexactes ou incomplètes.
Droit à l’effacement
Supprimer votre compte et toutes vos données (irréversible).
Droit à la portabilité
Exporter vos données dans un format structuré (JSON).
Droit d’opposition
Vous opposer au traitement de vos données pour des motifs légitimes.
Droit à la limitation
Demander la suspension du traitement de vos données.
Retrait du consentement
Retirer votre consentement à tout moment (cookies, marketing).
Vous pouvez également déposer une réclamation auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés) : www.cnil.fr
Pour exercer vos droits, contactez-nous à [email protected]. Nous répondons sous 30 jours.
10. Mineurs
CoreProse n’est pas destiné aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données de mineurs. Si vous êtes parent et pensez que votre enfant nous a fourni des données, contactez-nous pour suppression immédiate.
11. Droits spécifiques Californie (CCPA)
Si vous résidez en Californie, vous disposez de droits supplémentaires :
Droit de savoir quelles données nous collectons et pourquoi.
Droit de demander la suppression de vos données.
Droit de refuser la vente de vos données (nous ne vendons aucune donnée).
Droit à la non-discrimination pour l’exercice de vos droits.
12. Sécurité
Chiffrement HTTPS (TLS 1.3) pour toutes les communications.
Mots de passe hachés avec bcrypt (facteur de coût 12).
Chiffrement au repos des données sensibles.
Authentification par JWT avec expiration courte.
Accès aux données limité par isolation multi-tenant stricte.
Surveillance et journalisation des accès.
13. Modifications de cette politique
Nous pouvons mettre à jour cette politique. En cas de modification substantielle, nous vous en informerons par email au moins 30 jours avant l’entrée en vigueur. La date de dernière mise à jour est indiquée en haut de cette page.
14. Contact
Pour toute question ou pour exercer vos droits :
Responsable de traitement
Olivier Delafosse, auto-entrepreneur
Nom commercial : CoreProse
Chelles, France
Email: support{'@'}coreprose.com