Privacy Policy

La présente Politique de Confidentialité décrit comment Proyecta Labs, Inc. ("Proyecta," "nous," "notre" ou "nos") collecte, utilise, partage et protège les informations lorsque vous accédez ou utilisez nos sites web, applications, API et services (collectivement, les "Services").

En utilisant les Services, vous acceptez la collecte et l'utilisation des informations telles que décrites dans la présente Politique de Confidentialité. La présente Politique de Confidentialité doit être lue conjointement avec nos Conditions d'Utilisation.

1. Informations que Nous Collectons

Nous collectons les catégories d'informations suivantes :

1.1 Informations que Vous Fournissez

• Informations de compte : Nom, adresse e-mail, nom de l'organisation et données de profil
• Informations de facturation et de paiement : Traitées par Lemon Squeezy (Sold Through Link, LLC) en tant que notre revendeur officiel (merchant of record) ; nous ne stockons pas les numéros complets de cartes de paiement
• Demandes de support et communications : Messages, commentaires et correspondance que vous nous envoyez
• Paramètres de configuration et préférences : Vos personnalisations, clés API et configurations d'intégration

1.2 Contenu et Données d'Utilisation

Lorsque vous utilisez les Services, nous pouvons traiter :

• Entrées : Instructions, code, données et fichiers soumis aux Services
• Résultats : Code généré par IA, réponses et autre contenu produit par les Services
• Métriques d'utilisation : Volume de requêtes, horodatages, utilisation des fonctionnalités et données de session
• Journaux et données de diagnostic : Journaux d'erreurs, données de performance et informations opérationnelles, à l'exclusion des résultats complets générés par IA sauf lorsqu'ils sont stockés dans le cadre de l'historique de conversation de l'utilisateur

1.3 Informations Techniques et de l'Appareil

• Adresse IP et géolocalisation approximative
• Type et version du navigateur
• Système d'exploitation
• Identifiants de l'appareil
• Cookies et technologies de suivi similaires (voir Section 5)

1.4 Données de Services Tiers

Lorsque vous connectez des Services Tiers (tels que GitHub, Slack ou Linear), nous recevons :

• Des jetons d'authentification et des identifiants d'accès
• Des informations de profil de ces services
• Des données de dépôts et de projets que vous nous autorisez à accéder

1.5 Données dans les Applications que Vous Créez

Lorsque vous créez et publiez une application à l'aide des Services (une "Application Publiée"), cette application peut collecter, stocker ou traiter les données personnelles de ses propres utilisateurs finaux (par exemple via l'authentification, des formulaires ou le commerce). En ce qui concerne ces données d'utilisateurs finaux, vous êtes le responsable du traitement, et Proyecta ainsi que ses sous-traitants d'hébergement (y compris Convex) agissent en tant que votre sous-traitant. Vous êtes responsable de fournir votre propre avis de confidentialité à vos utilisateurs finaux et des obligations décrites à la Section 28.3 de nos Conditions d'Utilisation. Si nous recevons une demande de personne concernée directement d'un utilisateur final de votre Application Publiée, nous la transmettrons ou la redirigerons vers vous en tant que responsable du traitement compétent et nous n'y donnerons pas suite directement en l'absence de vos instructions. Les clients nécessitant un accord de traitement des données couvrant les données d'utilisateurs finaux peuvent en demander un à legal@proyecta.dev.

2. Comment Nous Utilisons les Informations

Nous utilisons les informations pour :

• Fournir, exploiter et maintenir les Services
• Traiter les demandes et générer des résultats d'IA
• Surveiller l'utilisation, les performances et la fiabilité
• Prévenir les abus, la fraude et les incidents de sécurité
• Communiquer avec vous au sujet des Services, y compris les annonces de service
• Fournir un support client et répondre aux demandes
• Respecter les obligations légales
• Faire respecter nos Conditions d'Utilisation et protéger nos droits

2.1 Entraînement de Modèles d'IA

Par défaut, Proyecta n'utilise pas votre Contenu (code, instructions ou données) pour entraîner ou affiner des modèles d'IA.

Votre Contenu est traité uniquement pour fournir des réponses dans le cadre de vos sessions. Pour générer ces réponses, les entrées sont transmises à des fournisseurs tiers de modèles d'IA (Anthropic et Google) pour un traitement temporaire ; leur utilisation des données est régie par leurs conditions d'API et politiques de données respectives, que vous devez examiner de manière indépendante.

2.2 Analyses Agrégées

Nous pouvons utiliser des données d'utilisation agrégées et désidentifiées (telles que les taux d'adoption de fonctionnalités, les fréquences d'erreurs et les métriques de performance) pour améliorer les Services. Ces données ne peuvent pas être utilisées pour vous identifier ou reconstituer votre Contenu.

2.3 Accès par le Personnel Autorisé

Le personnel autorisé de Proyecta peut accéder au Contenu, y compris les instructions et les résultats générés, uniquement dans la mesure nécessaire pour fournir un support client, déboguer des problèmes, maintenir la fiabilité du service ou respecter des obligations légales. L'accès est restreint par des contrôles basés sur les rôles et soumis à des obligations de confidentialité.

2.4 Base Juridique du Traitement (RGPD)

Pour les visiteurs et les utilisateurs situés dans l'Espace économique européen, au Royaume-Uni et en Suisse, nous nous appuyons sur les bases juridiques suivantes en vertu de l'article 6 du Règlement Général sur la Protection des Données :

Vous pouvez exercer votre droit de vous opposer au traitement fondé sur des intérêts légitimes en contactant privacy@proyecta.dev. Lorsque le traitement repose sur le consentement, vous pouvez le retirer à tout moment sans affecter la licéité du traitement effectué avant le retrait.

2.5 Prise de Décision Automatisée

Les Agents d'IA au sein des Services prennent des décisions automatisées concernant la génération, la modification et la révision de code. Ces décisions ne produisent pas d'effets juridiques ou d'effets similairement significatifs à votre égard au sens de l'article 22 du RGPD, car vous conservez le contrôle total sur l'acceptation, le rejet ou la modification des résultats des Agents d'IA avant qu'ils n'affectent vos dépôts, vos systèmes de production ou d'autres résultats importants. Si vous estimez qu'une décision automatisée vous a porté préjudice, contactez support@proyecta.dev.

3. Comment Nous Partageons les Informations

3.1 Fournisseurs de Services (Sous-traitants)

Nous partageons des informations avec des fournisseurs de services qui traitent des données en notre nom, notamment :

• Fournisseurs de modèles d'IA : Anthropic et Google (pour l'inférence et la génération d'images)
• Hébergement cloud et infrastructure : Google Cloud Platform
• Journalisation et surveillance : Pour la visibilité opérationnelle et le débogage
• Analyses : Pour l'analyse de l'utilisation et l'amélioration du service
• Traitement des paiements : Lemon Squeezy (Sold Through Link, LLC), notre revendeur officiel (merchant of record) (facturation, collecte et reversement des taxes, remboursements et rétrofacturations)

Ces fournisseurs traitent les données uniquement pour fournir des services à Proyecta et sont contractuellement tenus de les protéger. Une liste actuelle des sous-traitants est publiée à l'adresse /subprocessors. Cette liste peut changer périodiquement à mesure que nous mettons à jour notre infrastructure ; consultez notre page Sous-traitants pour les procédures de notification des modifications.

3.2 Juridique et Conformité

Nous pouvons divulguer des informations si cela est nécessaire pour :

• Respecter la loi applicable, la réglementation, une citation à comparaître ou une procédure judiciaire
• Répondre aux demandes légitimes des autorités publiques, y compris les exigences des forces de l'ordre ou de la sécurité nationale
• Faire respecter nos Conditions d'Utilisation ou protéger les droits, la sécurité ou la propriété de Proyecta, des utilisateurs ou d'autres personnes
• Détecter, prévenir ou traiter la fraude, les problèmes de sécurité ou techniques

3.3 Transferts d'Entreprise

Si Proyecta est impliqué dans une fusion, une acquisition, une faillite ou une vente d'actifs, les informations peuvent être transférées dans le cadre de cette transaction. Nous vous notifierons par e-mail et/ou par un avis visible dans les Services de tout changement de propriété ou d'utilisation de vos informations.

3.4 Avec Votre Consentement

Nous pouvons partager des informations avec des tiers lorsque vous nous avez donné votre consentement explicite pour le faire.

4. Conservation des Données

Nous conservons les informations uniquement aussi longtemps que nécessaire pour :

• Fournir les Services
• Respecter les obligations contractuelles
• Respecter les exigences légales
• Résoudre les litiges et faire respecter les accords

Les périodes de conservation varient en fonction du type de données :

• Informations de compte : Conservées pendant la durée de votre compte, plus une période raisonnable par la suite à des fins juridiques et opérationnelles
• Journaux d'utilisation : Généralement conservés pendant 90 jours à des fins opérationnelles
• Historique de conversation (y compris les instructions et les résultats générés) : Stocké dans le cadre des données de votre compte et conservé jusqu'à ce que vous le supprimiez ou jusqu'à la résiliation du compte, sous réserve des paramètres de votre espace de travail, du niveau de votre plan et des exigences légales applicables
• Documents de facturation : Conservés conformément aux réglementations fiscales et financières (généralement 7 ans)

Après la résiliation du compte, vos données sont conservées pendant une période limitée conformément à notre calendrier de conservation, puis supprimées, sauf lorsque les obligations légales exigent une conservation plus longue. Pour demander une copie ou la suppression de vos données personnelles, contactez privacy@proyecta.dev.

5. Cookies et Technologies de Suivi

Nous utilisons des cookies et des technologies similaires pour exploiter les Services, maintenir l'authentification et l'état de session, mémoriser vos préférences et — lorsque vous y consentez — mesurer l'utilisation afin d'améliorer les Services (la catégorie Analyse) et mesurer l'efficacité de nos actions marketing (la catégorie distincte Marketing et Publicité). Dans les juridictions qui exigent un consentement opt-in, ces deux catégories sont contrôlées indépendamment : vous pouvez activer l'une sans l'autre, et refuser est aussi simple qu'accepter.

Pour l'inventaire complet des cookies que nous déposons, les tiers concernés, leurs finalités et durées, ainsi que vos options pour tout accepter, tout refuser ou gérer les catégories individuellement, consultez notre Politique relative aux Cookies.

Vous pouvez également contrôler les cookies via les paramètres de votre navigateur ; désactiver les cookies essentiels peut vous empêcher de vous connecter ou d'utiliser des portions significatives des Services.

6. Sécurité des Données

Nous mettons en œuvre des mesures administratives, techniques et organisationnelles raisonnables conçues pour protéger les informations contre l'accès non autorisé, la perte, l'utilisation abusive ou l'altération, notamment :

• Le chiffrement au repos et en transit (TLS 1.2+)
• Les contrôles d'accès basés sur les rôles
• La journalisation d'audit
• Les évaluations périodiques de vulnérabilités et les tests de sécurité
• Les Environnements d'Exécution isolés pour l'exécution de code
• La formation à la sécurité des employés et les restrictions d'accès

Cependant, aucun système n'est sécurisé à 100 %, et nous ne pouvons garantir une sécurité absolue. Vous êtes responsable du maintien de la sécurité de vos identifiants de compte et de toute activité sous votre compte.

6.1 Notification de Violation

Nous vous notifierons de toute violation de sécurité impliquant vos données personnelles dans les 72 heures suivant la découverte, dans la mesure du possible, ou plus tôt lorsque la loi applicable l'exige. La notification comprendra la nature de la violation, les types de données affectées, les mesures d'atténuation prises et les actions recommandées.

7. Vos Droits et Choix

En fonction de votre localisation, vous pouvez avoir le droit de :

• Accès : Demander une copie des informations personnelles que nous détenons à votre sujet
• Rectification : Demander la correction d'informations personnelles inexactes
• Suppression : Demander la suppression de vos informations personnelles, sous réserve d'exceptions légales
• Portabilité : Recevoir vos données dans un format structuré et lisible par machine
• Limitation : Demander la limitation du traitement de vos informations
• Opposition : S'opposer au traitement fondé sur des intérêts légitimes
• Retrait du consentement : Lorsque le traitement est fondé sur le consentement, retirer ce consentement à tout moment
• Désabonnement marketing : Se désabonner des communications marketing à tout moment

Pour exercer ces droits, contactez privacy@proyecta.dev. Vous pouvez gérer votre consentement aux cookies d'analyse et de marketing, vos préférences d'e-mails marketing et vos informations de profil directement dans les paramètres de votre compte ; nous traitons toutes les autres demandes (accès, suppression, portabilité, limitation et opposition) sur demande via privacy@proyecta.dev. Nous répondrons sans retard injustifié et, en tout état de cause, dans un délai d'un mois à compter de la réception lorsque la loi applicable l'exige (ce délai pouvant être prolongé de deux mois supplémentaires pour les demandes complexes ou nombreuses, moyennant un avis vous étant adressé au cours du premier mois). Nous pouvons avoir besoin de vérifier votre identité avant de traiter les demandes. Si vous êtes situé dans l'EEE, au Royaume-Uni ou en Suisse, vous avez également le droit d'introduire une réclamation auprès de votre autorité de contrôle locale en matière de protection des données.

Les résidents de l'UE/EEE peuvent également soumettre des demandes via le portail de notre représentant désigné dans l'UE à l'adresse https://app.prighter.com/portal/proyecta. Voir la Section 10 pour les coordonnées du représentant.

8. Droits de Confidentialité en Californie (CCPA/CPRA)

Si vous êtes résident de Californie, vous disposez de droits supplémentaires en vertu de la CCPA/CPRA :

• Droit de Savoir : Demander les catégories et les éléments spécifiques d'informations personnelles collectées, les sources, les finalités et les tiers avec lesquels nous les partageons
• Droit de Suppression : Demander la suppression de vos informations personnelles, sous réserve d'exceptions légales
• Droit de Rectification : Demander la correction d'informations personnelles inexactes
• Droit de Refuser la Vente/le Partage : Nous ne vendons pas vos informations personnelles. Si nous partageons des informations personnelles à des fins de publicité comportementale inter-contextes, vous pouvez vous y opposer en contactant privacy@proyecta.dev
• Droit de Limiter l'Utilisation d'Informations Personnelles Sensibles : Limiter notre utilisation d'informations personnelles sensibles à ce qui est nécessaire pour fournir les Services
• Non-Discrimination : Nous ne vous discriminerons pas pour avoir exercé vos droits en matière de vie privée

Catégories d'Informations Collectées : Identifiants (nom, e-mail, adresse IP), informations professionnelles (profil GitHub, appartenance à une organisation), activité Internet (journaux d'utilisation, historique de conversation), géolocalisation (approximative, à partir de l'IP) et inférences (modèles d'utilisation).

9. Transferts Internationaux de Données

Proyecta est basé aux États-Unis. Vos informations peuvent être transférées et traitées aux États-Unis et dans d'autres pays où nos fournisseurs de services opèrent.

Pour les transferts depuis l'Espace économique européen, le Royaume-Uni ou la Suisse, nous nous appuyons sur :

• Le Data Privacy Framework UE-États-Unis (y compris son Extension Royaume-Uni et le Data Privacy Framework Suisse-États-Unis), pour les transferts vers des destinataires qui y sont certifiés
• Les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne, pour les transferts vers des destinataires qui ne sont pas certifiés, conjointement avec des mesures techniques et organisationnelles supplémentaires le cas échéant
• D'autres mécanismes de transfert licites selon le cas

Des copies des CCT applicables sont disponibles sur demande.

10. Représentant dans l'UE

Étant donné que Proyecta Labs, Inc. est établie aux États-Unis mais traite des données personnelles de personnes situées dans l'Union européenne, nous avons désigné le représentant suivant en vertu de l'article 27 du RGPD de l'UE comme votre point de contact pour les personnes concernées dans l'Union européenne (EU) :

Représentant dans l'UE (RGPD Art. 27) — iuro Rechtsanwälte GmbH t/a Prighter Schellinggasse 3, 1010 Vienna, Austria Formulaire de contact en ligne : https://app.prighter.com/portal/proyecta

Vous pouvez contacter ce représentant pour toute question concernant le traitement de vos données personnelles ou pour exercer vos droits au titre du RGPD de l'UE. Vous pouvez également nous contacter directement aux coordonnées indiquées à la Section 14.

11. Vie Privée des Enfants

Vous devez être âgé d'au moins 13 ans pour utiliser les Services. Nous ne collectons pas sciemment d'informations personnelles auprès de toute personne de moins de 13 ans, et les Services ne sont pas destinés aux enfants de moins de 13 ans. Si nous apprenons que nous avons collecté des informations personnelles d'une personne de moins de 13 ans, nous les supprimerons dans les meilleurs délais ; si vous pensez qu'une personne de moins de 13 ans nous a fourni des informations personnelles, contactez privacy@proyecta.dev.

Si vous avez entre 13 ans et l'âge de la majorité dans votre juridiction, vous ne pouvez utiliser les Services qu'avec le consentement et l'implication d'un parent ou tuteur légal, comme décrit à la Section 2.4 de nos Conditions d'Utilisation.

12. Accord de Traitement des Données

Les clients qui agissent en tant que responsable du traitement et qui nécessitent un Accord de Traitement des Données (DPA) en vertu du RGPD ou de toute autre loi applicable — y compris les créateurs responsables des données d'utilisateurs finaux de leur Application Publiée (voir la Section 28.3 de nos Conditions d'Utilisation) — peuvent en demander un qui complète la présente Politique de Confidentialité avec des obligations supplémentaires de protection des données. Contactez legal@proyecta.dev pour plus d'informations.

13. Modifications de la Présente Politique de Confidentialité

Nous pouvons mettre à jour la présente Politique de Confidentialité périodiquement. Nous fournirons un préavis d'au moins 30 jours pour les modifications matérielles par e-mail ou notification dans le produit.

L'utilisation continue des Services après la date d'effet des modifications constitue l'acceptation de la Politique de Confidentialité révisée. Si vous n'acceptez pas les termes modifiés, vous devez cesser d'utiliser les Services et résilier votre compte.

14. Coordonnées

Si vous avez des questions ou des demandes concernant la présente Politique de Confidentialité, veuillez nous contacter :

• Demandes relatives à la vie privée : privacy@proyecta.dev
• Demandes juridiques : legal@proyecta.dev
• Préoccupations de sécurité : security@proyecta.dev
• Support général : support@proyecta.dev

Proyecta Labs, Inc. 2803 Philadelphia Pike, Suite B 1708, Claymont, DE 19703, États-Unis

---

powered by Prighter