Politique de confidentialité

En une phrase : en mode BYOK, nous ne conservons ni vos clés API, ni vos conversations, ni les sorties des modèles ; la synchronisation cloud, les sauvegardes chiffrées et Oriveo Free sont des fonctions optionnelles, et nous ne traitons les données correspondantes que si vous choisissez de les utiliser.

• Vos clés API : elles sont conservées uniquement dans le stockage sécurisé natif de votre appareil et ne sont jamais envoyées à nos serveurs.
• Vos conversations et pièces jointes : en mode BYOK, elles transitent directement entre votre appareil et le fournisseur d’IA concerné ; elles ne sont téléversées que si vous activez la synchronisation ou créez une sauvegarde, laquelle est chiffrée de bout en bout en AES-256.
• Oriveo Free : les requêtes passent alors par les serveurs d’Oriveo avant d’être relayées vers des fournisseurs de modèles tiers ; nous ne conservons que le strict minimum nécessaire à la gestion des quotas, à la prévention des abus et à l’audit.
• Ce que nous ne faisons pas : nous ne vendons pas vos données personnelles, nous n’affichons pas de publicité ciblée et nous n’utilisons pas vos contenus pour entraîner nos propres modèles d’IA.

Aux fins de la présente politique, le « responsable du traitement » (ou, lorsque la loi chinoise sur la protection des informations personnelles s’applique, le « processeur d’informations personnelles ») est l’équipe Oriveo.

• Entité exploitante : [nom de l’entité exploitante, sous réserve de l’immatriculation définitive]
• Siège / adresse de correspondance : [à compléter]
• Contact vie privée et protection des données : [email protected]
• Support général : [email protected]

Si vous êtes situé dans l’Espace économique européen (EEE), au Royaume-Uni ou en Suisse, vous pouvez nous contacter à tout moment au sujet du traitement de vos données personnelles ou saisir l’autorité de contrôle compétente dans votre pays.

Nous ne collectons que les informations strictement nécessaires au fonctionnement des Services, notamment :

• Informations de compte : via Firebase Authentication, nous enregistrons votre adresse e-mail, votre nom d’affichage, l’URL de votre avatar et votre méthode de connexion (Google, Apple ou OTP par e-mail). Nous ne stockons pas votre mot de passe ; les codes OTP envoyés par Resend expirent généralement au bout de 10 minutes.
• Métadonnées de synchronisation cloud (si vous l’activez) : via Firebase Firestore, nous synchronisons les titres de conversations, horodatages, dossiers, répertoire de Skills, textes de Memory, préférences et statistiques d’usage. Le contenu intégral des messages n’est pas envoyé dans le cloud par défaut ; il n’est téléversé dans Firebase Cloud Storage qu’en cas de création explicite d’une sauvegarde chiffrée en AES-256.
• Pièces jointes (si vous activez la synchronisation cloud) : les images, PDF et autres pièces jointes sont envoyés dans l’espace associé à votre compte sur Firebase Cloud Storage pour permettre un accès multi-appareils ; vous pouvez les supprimer à tout moment.
• Fichiers de base de connaissances des Skills : lorsque vous ajoutez des fichiers à une Skill, notre backend les transmet au OpenAI Vector Store afin d’activer la recherche augmentée. Les originaux et les vecteurs ne sont utilisés que pour votre compte.
• Données d’appareil et données techniques : adresse IP (pour la prévention des abus, le rate limiting et les vérifications de conformité géographique), localisation approximative déduite de l’IP, modèle de l’appareil, version du système d’exploitation, version de l’application, langue et fuseau horaire.
• Données de diagnostic et de performance : via Sentry, nous collectons les traces d’erreur non interceptées, les breadcrumbs, l’identifiant de l’utilisateur courant (Firebase UID) et des empreintes d’appareil. Ces données peuvent être rattachées à votre compte et ne sont donc pas entièrement anonymes ; si vous ne souhaitez pas les envoyer, vous pouvez désactiver les diagnostics dans « Réglages → Confidentialité ».
• Journaux d’exploitation d’Oriveo Free : si vous utilisez l’offre gratuite, nous conservons le Guest Session ID, les jetons d’identification d’appareil, l’ID du modèle utilisé à chaque appel, les compteurs de tokens, ainsi que les journaux d’audit liés aux signalements et aux quotas. Le corps des messages n’est pas conservé par défaut ; il peut exceptionnellement faire l’objet d’un échantillonnage temporaire lorsqu’un examen de conformité ou de signalement l’exige.
• Données de sécurité de l’interface d’administration : lors des connexions à l’admin, nous utilisons Cloudflare Turnstile pour distinguer les humains des robots et nous enregistrons les journaux de connexion.

En mode BYOK, les données suivantes ne quittent jamais votre appareil : nous ne les collectons pas et nous ne pouvons pas les lire.

• Les clés API que vous saisissez ;
• Le contenu de vos conversations avec des fournisseurs d’IA tiers comme OpenAI, Anthropic ou Google ;
• Les réponses générées par les modèles et leurs citations ;
• Le contenu brut de vos pièces jointes locales, sauf si vous activez volontairement la synchronisation cloud ou une sauvegarde chiffrée ;
• L’historique complet de vos conversations, sauf si vous activez volontairement la synchronisation cloud ou une sauvegarde chiffrée.

En mode BYOK, vos requêtes sont envoyées directement depuis votre appareil vers le fournisseur d’IA de votre choix, sans transiter par les serveurs d’Oriveo. Nous n’agissons ni comme proxy ni comme miroir.

Nous traitons vos données personnelles uniquement pour les finalités suivantes et, lorsque cela s’applique, sur les bases juridiques prévues par le RGPD, le CCPA/CPRA, le PIPL et les textes équivalents :

• Fournir et maintenir les Services (connexion, synchronisation cloud, accès multi-appareils) sur la base de l’exécution du contrat au sens de l’article 6(1)(b) du RGPD.
• Diagnostiquer les incidents et améliorer le produit (journaux d’erreur, crash reports, métriques d’usage agrégées) sur la base de notre intérêt légitime à améliorer la stabilité et la qualité du service au sens de l’article 6(1)(f) du RGPD.
• Prévenir les abus, gérer les quotas et assurer la sécurité (rate limiting, CAPTCHA, détection de connexions anormales, audit des quotas Oriveo Free, lutte contre la fraude) sur la base de nos intérêts légitimes et, le cas échéant, de nos obligations légales au sens des articles 6(1)(c) et 6(1)(f) du RGPD.
• Fournir Oriveo Free (relais des requêtes, comptage des quotas, traitement des signalements de contenu) sur la base de l’exécution du contrat.
• Répondre à des obligations légales (décisions de justice, demandes des autorités, exercice de droits des personnes concernées) sur la base d’obligations légales.
• Vous informer des changements de service, incidents de sécurité ou communications importantes sur la base de l’exécution du contrat ou de notre intérêt légitime.

Nous ne :

• vendons ni ne louons vos données personnelles à des tiers ;
• n’utilisons vos données personnelles pour de la publicité ciblée ou du profilage publicitaire ;
• n’utilisons vos contenus pour entraîner les modèles d’IA d’Oriveo.

Pour exploiter les Services, nous partageons uniquement les données strictement nécessaires avec les sous-traitants suivants et concluons, lorsque requis, des accords de traitement des données avec eux :

• Google Firebase (Authentication / Firestore / Cloud Storage / Hosting) pour les comptes, les données de synchronisation et les pièces jointes ; l’infrastructure est située aux États-Unis.
• Sentry pour la surveillance des erreurs et des performances.
• Resend pour l’envoi des OTP par e-mail.
• Cloudflare pour le CDN, la protection DDoS et le CAPTCHA Turnstile de l’interface d’administration.
• OpenAI exclusivement pour le Vector Store utilisé par les Skills et, selon le routage, pour certains échanges d’Oriveo Free.
• Les fournisseurs d’IA tiers que vous choisissez : en mode BYOK, votre appareil communique directement avec OpenAI, Anthropic, Google, DeepSeek, OpenRouter, Groq, Together AI, Fireworks AI, MiniMax, Zhipu, Qwen, SiliconFlow ou avec votre propre endpoint Relay. Chaque fournisseur applique ses propres politiques de confidentialité et de traitement des données, que vous devez lire et respecter vous-même ; les options d’opt-out pour l’entraînement doivent être gérées dans leurs consoles respectives.

En dehors des cas ci-dessus et des obligations légales impératives, nous ne divulguons, ne vendons, ne louons ni ne cédons vos données personnelles à aucun tiers.

Notre infrastructure cloud (notamment Firebase, Sentry et Cloudflare) est déployée dans plusieurs régions du monde. Si vous utilisez les Services depuis une région différente de celle où sont hébergés certains composants, vos données personnelles peuvent faire l’objet d’un transfert international. Nous mettons alors en œuvre les mécanismes suivants :

• Utilisateurs de l’EEE / du Royaume-Uni / de la Suisse : transferts vers des pays tiers sur la base des Clauses Contractuelles Types (SCC) approuvées par la Commission européenne, complétées par des mesures additionnelles appropriées.
• Utilisateurs de Chine continentale : évaluation de la nécessité du transfert et information des utilisateurs conformément aux exigences du PIPL en matière de transfert transfrontalier.
• Autres régions : mise en conformité avec les mécanismes exigés par le droit local applicable.

Si vous souhaitez obtenir davantage d’informations sur les mécanismes de transfert utilisés ou en demander une copie, écrivez-nous à [email protected].

Durées de conservation :

• Informations de compte : pendant toute la durée de vie du compte, puis 30 jours supplémentaires pour permettre une restauration en cas de suppression accidentelle
• Métadonnées de synchronisation / pièces jointes / fichiers de connaissance : jusqu’à leur suppression par vos soins ou la clôture de votre compte
• Journaux Oriveo Free : jusqu’à 180 jours pour la prévention des abus et les audits de conformité
• Instantanés de contenus signalés dans Oriveo Free : jusqu’à 12 mois ou jusqu’à la clôture définitive du litige concerné
• Journaux d’erreurs (Sentry) : jusqu’à 90 jours
• Journaux de connexion de l’admin : jusqu’à 12 mois
• Codes OTP : 10 minutes, ou expiration immédiate après validation
• Données soumises à une obligation légale de conservation : pour la durée imposée par la loi, même si elle dépasse les périodes ci-dessus

Mesures de sécurité :

• Chiffrement en transit : toutes les communications entre clients et services utilisent TLS 1.2 ou une version supérieure.
• Chiffrement au repos : les bases de données côté serveur sont chiffrées ; les sauvegardes utilisateur sont protégées par un chiffrement de bout en bout AES-256 dont vous gardez la maîtrise de la clé.
• Protection des clés sur l’appareil : les clés API sont stockées dans iOS Keychain, Android Keystore ou un stockage navigateur chiffré.
• Contrôle d’accès : l’accès interne suit le principe du moindre privilège et les actions sensibles font l’objet d’une journalisation d’audit.
• Notification en cas de violation de données : si un incident présente un risque élevé pour vos droits et libertés, nous vous en informerons dans un délai de 72 heures par e-mail ou notification in-app et, le cas échéant, nous le notifierons aux autorités compétentes.

Conformément au droit applicable, notamment le RGPD, l’UK GDPR, le CCPA/CPRA et le PIPL, vous disposez des droits suivants sur vos données personnelles :

• Accès et copie : vous pouvez télécharger l’ensemble de vos données à tout moment via « Réglages → Sauvegarde → Exporter », sous la forme d’une archive ZIP chiffrée, pratique pour la migration.
• Rectification : vous pouvez corriger directement certaines informations dans les réglages du compte ; pour les champs non modifiables, contactez-nous par e-mail.
• Effacement : via « Réglages → Compte → Supprimer le compte », vous pouvez supprimer toutes les données associées côté serveur, sous réserve de la conservation résiduelle de certains journaux pendant leur durée légale.
• Portabilité : export de vos données dans un format structuré, couramment utilisé et lisible par machine.
• Limitation ou opposition : vous pouvez désactiver l’envoi des diagnostics, couper la synchronisation cloud ou cesser d’utiliser votre compte à tout moment.
• Retrait du consentement : lorsque le traitement repose sur votre consentement, vous pouvez le retirer à tout moment pour l’avenir, sans affecter la licéité du traitement antérieur.
• Absence de décision automatisée contraignante : nous ne prenons pas de décision produisant des effets juridiques fondée uniquement sur un traitement automatisé ; le calcul des quotas Oriveo Free relève d’une logique opérationnelle anti-abus et ne constitue pas un profilage.
• Droit de réclamation : les utilisateurs de l’EEE ou du Royaume-Uni peuvent saisir leur autorité de protection des données ; les utilisateurs californiens peuvent s’adresser à l’autorité compétente ; les utilisateurs de Chine continentale peuvent exercer leurs recours en vertu du PIPL.

Délai de réponse : nous répondons en principe dans un délai de 30 jours à compter de la réception d’une demande vérifiable. Si la demande est complexe, nous pouvons prolonger ce délai dans les limites prévues par la loi, au plus deux fois et pour un maximum de 30 jours à chaque fois, en vous indiquant les raisons de cette prolongation. Si notre réponse ne vous satisfait pas, vous pouvez d’abord nous écrire à [email protected].

Le site Oriveo et l’application web utilisent les technologies de stockage suivantes, sans les employer à des fins de publicité ciblée ni de suivi intersite :

• Strictement nécessaires (non désactivables) : cookies de session Firebase Auth, jetons de protection CSRF et cookie JWT de l’admin.
• Fonctionnels : préférences d’interface comme le thème, la langue ou la disposition ; brouillons de conversation et cache de métadonnées de modèles dans IndexedDB du navigateur.
• Sécurité : vérification humaine Cloudflare Turnstile pour l’admin et jetons de protection DDoS fournis par Cloudflare.

Nous n’utilisons pas de cookies publicitaires tiers, de pixels de suivi intersites ni de scripts d’analyse tiers. Vous pouvez supprimer ou bloquer les cookies dans votre navigateur, mais cela peut affecter la connexion et certaines fonctionnalités.

Les Services ne sont pas destinés aux enfants de moins de 13 ans. Si, dans votre juridiction, l’âge du consentement numérique est plus élevé, par exemple 16 ans dans certaines parties de l’Union européenne, vous devez avoir atteint cet âge pour utiliser les Services. En dessous de cet âge, l’utilisation n’est autorisée qu’avec le consentement et sous la supervision d’un parent ou représentant légal.

Nous ne collectons pas sciemment de données personnelles concernant des enfants n’ayant pas l’âge requis. Si vous êtes parent ou représentant légal et pensez que nous détenons de telles informations, contactez immédiatement [email protected] ; nous supprimerons les données concernées après vérification.

Modifications : nous pouvons faire évoluer la présente politique de confidentialité pour refléter des changements de produit, de technologie ou de cadre légal. En cas de changement important, nous vous en informerons avant son entrée en vigueur par notification in-app, e-mail ou message visible sur notre site, et nous mettrons à jour la date de « Dernière mise à jour ». Si vous continuez à utiliser les Services après l’entrée en vigueur des changements, cela vaudra acceptation de la politique mise à jour. Si vous n’êtes pas d’accord, vous pouvez cesser d’utiliser les Services et supprimer votre compte.

Nous contacter :

• Vie privée et demandes liées aux droits des personnes : [email protected]
• Support produit général : [email protected]
• Questions juridiques : [email protected]

Nous nous efforcerons de répondre dans un délai raisonnable.