▸ RGPD · DONNÉES PERSONNELLES

Politique de confidentialité.

Dernière mise à jour : 5 mai 2026

Chez OlympAI, la protection de votre vie privée est une priorité. Cette politique vous informe en toute transparence sur la collecte et l'utilisation de vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi française « Informatique et Libertés ».

01Responsable de traitement

Le responsable du traitement des données personnelles est :

Nom : Hoanï Coruble
Statut : Auto-entrepreneur
Adresse : [Adresse de domiciliation à compléter] — 95760 Valmondois
SIRET : 508 622 560 00029
Email contact RGPD : olympai@outlook.fr

02Données collectées

Nous collectons les données suivantes :

Catégorie	Données	Source
Identification	Email, mot de passe (haché), nom optionnel, téléphone optionnel	Vous, à l'inscription
Facturation	Plan souscrit, historique de paiement (via Stripe)	Stripe
Usage	Agents créés, messages échangés, intégrations connectées	Activité plateforme
Conversations	Messages des utilisateurs finaux interagissant avec vos agents	Visiteurs de vos agents
Techniques	Adresse IP, navigateur, OS, fingerprint anonyme	Automatique
Cookies	Session, préférences (cf. politique cookies)	Automatique

03Finalités et bases légales

Finalité	Base légale	Durée conservation
Création/gestion compte	Exécution du contrat	Pendant la durée du compte + 3 ans
Facturation	Obligation légale (comptable)	10 ans
Service support	Intérêt légitime	3 ans après dernière interaction
Newsletter / marketing	Consentement	3 ans après dernière interaction
Mesure d'audience	Intérêt légitime / consentement	13 mois (cookies)
Sécurité (logs)	Intérêt légitime	1 an

04Destinataires et sous-traitants

Vos données sont accessibles uniquement aux personnes habilitées d'OlympAI. Nous faisons appel aux sous-traitants suivants, tous engagés contractuellement à respecter le RGPD :

Sous-traitant	Finalité	Localisation
Anthropic, PBC	Modèle IA Claude (génération de réponses)	États-Unis (DPF)
Supabase Inc.	Base de données, authentification	UE / États-Unis (DPF)
Stripe Payments Europe	Paiement sécurisé	Irlande (UE)
Railway Corp.	Hébergement applicatif	États-Unis (DPF)
OVH SAS	Nom de domaine	France
Resend Inc.	Envoi d'emails transactionnels	États-Unis (DPF)
Twilio Inc.	WhatsApp Business (optionnel)	États-Unis (DPF)
Pollinations.ai	Génération d'images	UE

Les transferts hors UE sont encadrés par le Data Privacy Framework (DPF) ou des clauses contractuelles types validées par la Commission européenne.

05Vos droits

Conformément au RGPD, vous disposez des droits suivants :

▸ Article 15

Droit d'accès

Obtenir une copie de toutes vos données personnelles que nous détenons.

▸ Article 16

Droit de rectification

Corriger des données inexactes ou incomplètes vous concernant.

▸ Article 17

Droit à l'effacement

Demander la suppression de vos données ("droit à l'oubli").

▸ Article 18

Droit à la limitation

Suspendre temporairement le traitement de vos données.

▸ Article 20

Droit à la portabilité

Récupérer vos données dans un format structuré et lisible.

▸ Article 21

Droit d'opposition

S'opposer au traitement de vos données pour motif légitime.

Pour exercer ces droits, contactez-nous à olympai@outlook.fr. Nous répondrons dans un délai maximal de 30 jours.

En cas de réponse insatisfaisante, vous avez le droit d'introduire une réclamation auprès de la CNIL : cnil.fr/fr/plaintes.

06Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

Chiffrement des données en transit (TLS 1.3) et au repos (AES-256) ;
Hashage des mots de passe avec bcrypt ;
Authentification à double facteur (à venir) ;
Sauvegardes régulières et chiffrées ;
Accès restreint aux données par les seules personnes habilitées ;
Journalisation des accès et opérations sensibles.

En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, vous serez informé dans les meilleurs délais et la CNIL sera notifiée sous 72 heures.

07Intégration Google (OAuth)

OlympAI utilise les API Google pour offrir des fonctionnalités d'envoi d'emails, de lecture de documents et de gestion d'agenda. L'utilisation et le transfert d'informations reçues des API Google par OlympAI à toute autre application respectent la Google API Services User Data Policy, y compris les exigences de Limited Use.

7.1 Données Google collectées

Avec votre consentement explicite via l'écran de consentement OAuth de Google, nous accédons aux données suivantes :

Email et profil (userinfo.email, openid) : votre adresse email pour identifier votre compte OlympAI.
Gmail — Envoi (gmail.send) : nous envoyons des emails en votre nom (réponses de vos agents, confirmations, notifications). Nous ne lisons pas votre boîte de réception.
Google Calendar (calendar) : nos agents IA peuvent lire vos disponibilités et créer des événements en votre nom pour planifier des rendez-vous avec vos clients.
Google Sheets (spreadsheets) : nos agents lisent et ajoutent des lignes dans les feuilles de calcul que vous indiquez (par exemple enregistrer un prospect ou une commande, lire une liste de prix). Nous n'accédons à aucun autre fichier.

7.2 Utilisation des données Google

Les données Google sont utilisées exclusivement pour faire fonctionner les agents IA que vous avez configurés, envoyer des emails que vous avez autorisés et créer des rendez-vous pour vos clients.

Les données Google ne sont jamais :

Partagées avec des tiers
Utilisées pour de la publicité
Vendues
Utilisées pour entraîner des modèles d'intelligence artificielle

7.3 Stockage et conservation

Les emails envoyés ne sont pas stockés (seul un log opérationnel de 30 jours est conservé pour le débogage).
Les données Google Sheets lues ou ajoutées ne sont pas conservées dans notre base au-delà du traitement de la demande de votre agent.
Les événements de calendrier ne sont pas dupliqués dans notre base — uniquement référencés par leur ID Google.

7.4 Révocation de l'accès

Vous pouvez révoquer l'accès OlympAI à votre compte Google à tout moment :

Depuis votre dashboard OlympAI : olympai.fr/dashboard → "Intégrations" → "Déconnecter Google".
Depuis votre compte Google : myaccount.google.com/permissions → trouvez "OlympAI" et cliquez "Supprimer l'accès".

La révocation est immédiate et nous supprimons toutes les données indexées dans les 24h.

08Conservation des données

Vos données sont conservées pendant la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées (cf. tableau article 3). À l'issue, elles sont supprimées ou anonymisées.

En cas de suppression de votre compte, vos données sont effacées sous 30 jours, à l'exception des données liées à des obligations légales (factures conservées 10 ans).

09Cookies

L'utilisation des cookies est détaillée dans notre politique cookies.

10Mineurs

Le Service n'est pas destiné aux mineurs de moins de 16 ans. Nous ne collectons pas sciemment de données concernant des mineurs. Si vous pensez qu'un mineur a fourni des données, contactez-nous pour suppression immédiate.

11Modifications

Nous pouvons faire évoluer cette politique. Les modifications substantielles seront notifiées par email. La version la plus récente sera toujours disponible sur cette page.

12Contact

Pour toute question relative à vos données personnelles : olympai@outlook.fr

Adresse postale : [Adresse de domiciliation à compléter] — 95760 Valmondois