▸ RGPD · DONNÉES PERSONNELLES

Politique de confidentialité.

Dernière mise à jour : 5 mai 2026

Chez OlympAI, la protection de votre vie privée est une priorité. Cette politique vous informe en toute transparence sur la collecte et l'utilisation de vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi française « Informatique et Libertés ».

01Responsable de traitement

Le responsable du traitement des données personnelles est :

Nom : Jennifer Galais
Statut : Auto-entrepreneur
Adresse : [Adresse de domiciliation à compléter] — 95760 Valmondois
SIRET : 508 622 560 00029
Email contact RGPD : olympai@outlook.fr

02Données collectées

Nous collectons les données suivantes :

Catégorie	Données	Source
Identification	Email, mot de passe (haché), nom optionnel, téléphone optionnel	Vous, à l'inscription
Facturation	Plan souscrit, historique de paiement (via Stripe)	Stripe
Usage	Agents créés, messages échangés, intégrations connectées	Activité plateforme
Conversations	Messages des utilisateurs finaux interagissant avec vos agents	Visiteurs de vos agents
Techniques	Adresse IP, navigateur, OS, fingerprint anonyme	Automatique
Cookies	Session, préférences (cf. politique cookies)	Automatique

03Finalités et bases légales

Finalité	Base légale	Durée conservation
Création/gestion compte	Exécution du contrat	Pendant la durée du compte + 3 ans
Facturation	Obligation légale (comptable)	10 ans
Service support	Intérêt légitime	3 ans après dernière interaction
Newsletter / marketing	Consentement	3 ans après dernière interaction
Mesure d'audience	Intérêt légitime / consentement	13 mois (cookies)
Sécurité (logs)	Intérêt légitime	1 an

04Destinataires et sous-traitants

Vos données sont accessibles uniquement aux personnes habilitées d'OlympAI. Nous faisons appel aux sous-traitants suivants, tous engagés contractuellement à respecter le RGPD :

Sous-traitant	Finalité	Localisation
Anthropic, PBC	Modèle IA Claude (génération de réponses)	États-Unis (DPF)
Supabase Inc.	Base de données, authentification	UE / États-Unis (DPF)
Stripe Payments Europe	Paiement sécurisé	Irlande (UE)
Railway Corp.	Hébergement applicatif	États-Unis (DPF)
OVH SAS	Nom de domaine	France
Resend Inc.	Envoi d'emails transactionnels	États-Unis (DPF)
Twilio Inc.	WhatsApp Business (optionnel)	États-Unis (DPF)
Pollinations.ai	Génération d'images	UE

Les transferts hors UE sont encadrés par le Data Privacy Framework (DPF) ou des clauses contractuelles types validées par la Commission européenne.

05Vos droits

Conformément au RGPD, vous disposez des droits suivants :

▸ Article 15

Droit d'accès

Obtenir une copie de toutes vos données personnelles que nous détenons.

▸ Article 16

Droit de rectification

Corriger des données inexactes ou incomplètes vous concernant.

▸ Article 17

Droit à l'effacement

Demander la suppression de vos données ("droit à l'oubli").

▸ Article 18

Droit à la limitation

Suspendre temporairement le traitement de vos données.

▸ Article 20

Droit à la portabilité

Récupérer vos données dans un format structuré et lisible.

▸ Article 21

Droit d'opposition

S'opposer au traitement de vos données pour motif légitime.

Pour exercer ces droits, contactez-nous à olympai@outlook.fr. Nous répondrons dans un délai maximal de 30 jours.

En cas de réponse insatisfaisante, vous avez le droit d'introduire une réclamation auprès de la CNIL : cnil.fr/fr/plaintes.

06Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

Chiffrement des données en transit (TLS 1.3) et au repos (AES-256) ;
Hashage des mots de passe avec bcrypt ;
Authentification à double facteur (à venir) ;
Sauvegardes régulières et chiffrées ;
Accès restreint aux données par les seules personnes habilitées ;
Journalisation des accès et opérations sensibles.

En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, vous serez informé dans les meilleurs délais et la CNIL sera notifiée sous 72 heures.

07Conservation des données

Vos données sont conservées pendant la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées (cf. tableau article 3). À l'issue, elles sont supprimées ou anonymisées.

En cas de suppression de votre compte, vos données sont effacées sous 30 jours, à l'exception des données liées à des obligations légales (factures conservées 10 ans).

08Cookies

L'utilisation des cookies est détaillée dans notre politique cookies.

09Mineurs

Le Service n'est pas destiné aux mineurs de moins de 16 ans. Nous ne collectons pas sciemment de données concernant des mineurs. Si vous pensez qu'un mineur a fourni des données, contactez-nous pour suppression immédiate.

10Modifications

Nous pouvons faire évoluer cette politique. Les modifications substantielles seront notifiées par email. La version la plus récente sera toujours disponible sur cette page.

11Contact

Pour toute question relative à vos données personnelles : olympai@outlook.fr

Adresse postale : [Adresse de domiciliation à compléter] — 95760 Valmondois