Politique de confidentialité
Dernière mise à jour : mai 2026
1. Introduction
OrgGen AI (« nous », « notre ») s'engage à protéger ta vie privée. Cette politique explique comment nous collectons, utilisons, divulguons et sécurisons tes informations quand tu utilises notre service de génération de diagrammes (organigrammes, modèles de données, architectures logicielles).
Nous respectons le Règlement Général sur la Protection des Données (RGPD) et les autres lois applicables en matière de protection des données. En utilisant OrgGen AI, tu acceptes la collecte et l'utilisation des informations conformément à cette politique.
2. Données collectées
2.1 Informations de compte
- Adresse email (nécessaire à l'authentification)
- Nom d'affichage (optionnel)
- Photo de profil provenant des fournisseurs OAuth (si tu te connectes avec Google)
2.2 Données projet
- Diagrammes (organigrammes, MCD, architectures) que tu crées
- Noms, rôles, pourcentages de parts et relations entre membres
- Conversations avec l'assistant IA
- Historique des versions et commentaires
2.3 Données de facturation
- Données de paiement traitées par Stripe (les détails de carte ne sont jamais stockés sur nos serveurs — ils sont gérés par Stripe sous conformité PCI-DSS Level 1)
- Adresse de facturation, numéro de TVA, historique des factures (conservés par Stripe et notre base)
- Statut d'abonnement (plan, dates de période, drapeau d'annulation en fin de période)
2.4 Données d'usage
- Informations sur l'appareil (type de navigateur, système d'exploitation)
- Adresse IP (anonymisée à des fins d'analytics — dernier octet tronqué)
- Pages visitées, fonctionnalités utilisées, événements IA déclenchés
- Horodatages d'activité
3. Utilisation des données
- Fourniture du service : assurer et maintenir le service de génération de diagrammes
- Traitement IA : traiter tes prompts en langage naturel et générer les schémas via Anthropic Claude
- Facturation : traiter les paiements d'abonnement via Stripe et envoyer les factures
- Communication : envoi d'emails transactionnels (invitations, mentions, facturation) via Resend
- Analytics : comprendre comment les utilisateurs interagissent avec le service et l'améliorer (uniquement après consentement explicite via le bandeau cookies)
- Sécurité : détecter, prévenir et traiter les problèmes techniques et abus
4. Sous-traitants
Nous utilisons les sous-traitants tiers suivants. Chacun opère sous un accord de traitement des données (DPA) garantissant un traitement conforme au RGPD.
| Prestataire | Finalité | Localisation | Base légale |
|---|---|---|---|
| Supabase | Hosted PostgreSQL database, authentication, real-time sync, file storage. | European Union (eu-west-1, Dublin) | Exécution d'un contrat · DPA |
| Vercel | Web hosting, edge functions, deployment pipeline. | CDG region (Paris) + US | Exécution d'un contrat · DPA |
| Anthropic (Claude) | AI language model for natural-language processing of your prompts. | United States (with Standard Contractual Clauses) | Exécution d'un contrat · DPA |
| Stripe | Payment processing for Pro and Enterprise subscriptions. | Ireland + United States (with SCCs) | Exécution d'un contrat · DPA |
| Resend | Transactional email delivery (invitations, mentions, auth emails). | European Union + United States | Exécution d'un contrat · DPA |
| Google Analytics 4 | Anonymised usage analytics — only after explicit cookie consent. | United States (with SCCs, IP anonymisation enabled) | Consentement · DPA |
5. Tes droits (RGPD)
Conformément au RGPD, tu disposes des droits suivants :
- Droit d'accès : demander une copie de tes données personnelles
- Droit de rectification : demander la correction de données inexactes
- Droit à l'effacement : demander la suppression de tes données (droit à l'oubli)
- Droit à la portabilité : recevoir tes données dans un format lisible par machine (export JSON depuis tes paramètres)
- Droit d'opposition : t'opposer au traitement de tes données pour certaines finalités
- Retrait du consentement : retirer le consentement analytics à tout moment via le bandeau cookies
Pour exercer l'un de ces droits, contacte-nous à privacy@orggen.ai. Tu peux aussi exporter ou supprimer tes données directement depuis les paramètres de ton compte.
6. Conservation des données
Nous conservons tes données de compte et de projet tant que ton compte est actif. Si tu supprimes ton compte, nous supprimerons tes données personnelles dans les 30 jours, sauf quand la conservation est imposée par la loi (typiquement 10 ans pour les registres comptables liés aux factures payées).
7. Cookies
Nous utilisons les types de cookies suivants :
- Cookies essentiels : nécessaires à l'authentification, à la facturation et au fonctionnement de base. Posés à chaque visite du site.
- Cookies analytics (Google Analytics 4) : nous aident à comprendre comment les utilisateurs interagissent avec le service. Posés uniquement après ton opt-in via le bandeau cookies. Google Consent Mode v2 est activé — en cas de refus, aucun cookie GA n'est posé et seuls des pings anonymisés sans cookie sont envoyés.
Tu peux gérer tes préférences de cookies via le bandeau affiché à ta première visite, ou révoquer le consentement à tout moment en vidant le stockage de ton navigateur.
8. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger tes données : chiffrement en transit (TLS 1.3) et au repos, Row Level Security sur la base de données, revues de sécurité régulières et contrôles d'accès. Stripe traite toutes les données de carte sous conformité PCI-DSS Level 1.
9. Nous contacter
Pour toute question concernant cette politique de confidentialité ou nos pratiques de traitement des données :
Email : privacy@orggen.ai