Politique de confidentialité

BYOK uses your own provider account and API key. We do not sell personal data, use it for advertising, or train Oriveo-owned models on your content. API keys are stored locally by default, but web and Relay compatibility routes may transmit keys and messages for a single request. If sync is enabled, message content and metadata sync through Firebase Firestore; attachments may use Cloud Storage.

Aux fins de la présente politique, le « responsable du traitement » (ou, lorsque la loi chinoise sur la protection des informations personnelles s’applique, le « processeur d’informations personnelles ») est l’équipe Oriveo.

• Entité exploitante : équipe Oriveo
• Siège / adresse de correspondance : contactez [email protected] pour obtenir les informations applicables sur l’entité exploitante et l’adresse de correspondance
• Contact vie privée et protection des données : [email protected]
• Support général : [email protected]

Si vous êtes situé dans l’Espace économique européen (EEE), au Royaume-Uni ou en Suisse, vous pouvez nous contacter à tout moment au sujet du traitement de vos données personnelles ou saisir l’autorité de contrôle compétente dans votre pays.

We collect account data, cloud sync data, attachment data, BYOK routing data, Skill knowledge files, technical data, diagnostics, Oriveo Free operational records, and Admin security data only as needed to operate the Service. Cloud sync includes message text, model output, reasoning text where available, metadata, image thumbnails, and storage references in Firebase Firestore.

In BYOK mode, prompts, context, attachments, model selections, API keys, and responses may be processed by the provider you choose and, on web or compatibility paths, transiently by Oriveo routing endpoints. If sync is enabled, message content and attachment metadata sync through Firebase.

Nous traitons vos données personnelles uniquement pour les finalités suivantes et, lorsque cela s’applique, sur les bases juridiques prévues par le RGPD, le CCPA/CPRA, le PIPL et les textes équivalents :

• Fournir et maintenir les Services (connexion, synchronisation cloud, accès multi-appareils) sur la base de l’exécution du contrat au sens de l’article 6(1)(b) du RGPD.
• Diagnostiquer les incidents et améliorer le produit (journaux d’erreur, crash reports, métriques d’usage agrégées) sur la base de notre intérêt légitime à améliorer la stabilité et la qualité du service au sens de l’article 6(1)(f) du RGPD.
• Prévenir les abus, gérer les quotas et assurer la sécurité (rate limiting, CAPTCHA, détection de connexions anormales, audit des quotas Oriveo Free, lutte contre la fraude) sur la base de nos intérêts légitimes et, le cas échéant, de nos obligations légales au sens des articles 6(1)(c) et 6(1)(f) du RGPD.
• Fournir Oriveo Free (relais des requêtes, comptage des quotas, traitement des signalements de contenu) sur la base de l’exécution du contrat.
• Répondre à des obligations légales (décisions de justice, demandes des autorités, exercice de droits des personnes concernées) sur la base d’obligations légales.
• Vous informer des changements de service, incidents de sécurité ou communications importantes sur la base de l’exécution du contrat ou de notre intérêt légitime.

Nous ne :

• vendons ni ne louons vos données personnelles à des tiers ;
• n’utilisons vos données personnelles pour de la publicité ciblée ou du profilage publicitaire ;
• n’utilisons vos contenus pour entraîner les modèles d’IA d’Oriveo.

We share needed data with Firebase, Sentry, Resend, Cloudflare, OpenAI for Skill Vector Store or routed model use, the AI providers you choose, and Oriveo Free upstream providers. Requests may be sent directly by the client or forwarded through Oriveo compatibility endpoints depending on platform and feature.

Notre infrastructure cloud (notamment Firebase, Sentry et Cloudflare) est déployée dans plusieurs régions du monde. Si vous utilisez les Services depuis une région différente de celle où sont hébergés certains composants, vos données personnelles peuvent faire l’objet d’un transfert international. Nous mettons alors en œuvre les mécanismes suivants :

• Utilisateurs de l’EEE / du Royaume-Uni / de la Suisse : transferts vers des pays tiers sur la base des Clauses Contractuelles Types (SCC) approuvées par la Commission européenne, complétées par des mesures additionnelles appropriées.
• Utilisateurs de Chine continentale : évaluation de la nécessité du transfert et information des utilisateurs conformément aux exigences du PIPL en matière de transfert transfrontalier.
• Autres régions : mise en conformité avec les mécanismes exigés par le droit local applicable.

Si vous souhaitez obtenir davantage d’informations sur les mécanismes de transfert utilisés ou en demander une copie, écrivez-nous à [email protected].

Cloud sync data and synced message content remain until you delete them or close your account, subject to technical backups. Oriveo Free quota and audit records are generally retained up to 180 days; Sentry logs up to 90 days; Admin logs up to 12 months. Connections use TLS, infrastructure uses encryption at rest, and exported backups can encrypt included API keys with AES-256 when you provide a password.

Conformément au droit applicable, notamment le RGPD, l’UK GDPR, le CCPA/CPRA et le PIPL, vous disposez des droits suivants sur vos données personnelles :

• Accès et copie : vous pouvez télécharger l’ensemble de vos données à tout moment via « Réglages → Sauvegarde → Exporter », sous la forme d’une archive ZIP chiffrée, pratique pour la migration.
• Rectification : vous pouvez corriger directement certaines informations dans les réglages du compte ; pour les champs non modifiables, contactez-nous par e-mail.
• Effacement : via « Réglages → Compte → Supprimer le compte », vous pouvez supprimer toutes les données associées côté serveur, sous réserve de la conservation résiduelle de certains journaux pendant leur durée légale.
• Portabilité : export de vos données dans un format structuré, couramment utilisé et lisible par machine.
• Limitation ou opposition : vous pouvez désactiver l’envoi des diagnostics, couper la synchronisation cloud ou cesser d’utiliser votre compte à tout moment.
• Retrait du consentement : lorsque le traitement repose sur votre consentement, vous pouvez le retirer à tout moment pour l’avenir, sans affecter la licéité du traitement antérieur.
• Absence de décision automatisée contraignante : nous ne prenons pas de décision produisant des effets juridiques fondée uniquement sur un traitement automatisé ; le calcul des quotas Oriveo Free relève d’une logique opérationnelle anti-abus et ne constitue pas un profilage.
• Droit de réclamation : les utilisateurs de l’EEE ou du Royaume-Uni peuvent saisir leur autorité de protection des données ; les utilisateurs californiens peuvent s’adresser à l’autorité compétente ; les utilisateurs de Chine continentale peuvent exercer leurs recours en vertu du PIPL.

Délai de réponse : nous répondons en principe dans un délai de 30 jours à compter de la réception d’une demande vérifiable. Si la demande est complexe, nous pouvons prolonger ce délai dans les limites prévues par la loi, au plus deux fois et pour un maximum de 30 jours à chaque fois, en vous indiquant les raisons de cette prolongation. Si notre réponse ne vous satisfait pas, vous pouvez d’abord nous écrire à [email protected].

Le site Oriveo et l’application web utilisent les technologies de stockage suivantes, sans les employer à des fins de publicité ciblée ni de suivi intersite :

• Strictement nécessaires (non désactivables) : cookies de session Firebase Auth, jetons de protection CSRF et cookie JWT de l’admin.
• Fonctionnels : préférences d’interface comme le thème, la langue ou la disposition ; brouillons de conversation et cache de métadonnées de modèles dans IndexedDB du navigateur.
• Sécurité : vérification humaine Cloudflare Turnstile pour l’admin et jetons de protection DDoS fournis par Cloudflare.

Nous n’utilisons pas de cookies publicitaires tiers, de pixels de suivi intersites ni de scripts d’analyse tiers. Vous pouvez supprimer ou bloquer les cookies dans votre navigateur, mais cela peut affecter la connexion et certaines fonctionnalités.

Les Services ne sont pas destinés aux enfants de moins de 13 ans. Si, dans votre juridiction, l’âge du consentement numérique est plus élevé, par exemple 16 ans dans certaines parties de l’Union européenne, vous devez avoir atteint cet âge pour utiliser les Services. En dessous de cet âge, l’utilisation n’est autorisée qu’avec le consentement et sous la supervision d’un parent ou représentant légal.

Nous ne collectons pas sciemment de données personnelles concernant des enfants n’ayant pas l’âge requis. Si vous êtes parent ou représentant légal et pensez que nous détenons de telles informations, contactez immédiatement [email protected] ; nous supprimerons les données concernées après vérification.

Modifications : nous pouvons faire évoluer la présente politique de confidentialité pour refléter des changements de produit, de technologie ou de cadre légal. En cas de changement important, nous vous en informerons avant son entrée en vigueur par notification in-app, e-mail ou message visible sur notre site, et nous mettrons à jour la date de « Dernière mise à jour ». Si vous continuez à utiliser les Services après l’entrée en vigueur des changements, cela vaudra acceptation de la politique mise à jour. Si vous n’êtes pas d’accord, vous pouvez cesser d’utiliser les Services et supprimer votre compte.

Nous contacter :

• Vie privée et demandes liées aux droits des personnes : [email protected]
• Support produit général : [email protected]
• Questions juridiques : [email protected]

Nous nous efforcerons de répondre dans un délai raisonnable.