namlaria.

Politique de confidentialité

Dernière mise à jour : [DATE DE PUBLICATION — ex. 1er juillet 2026]·Version 1.0

La présente politique décrit comment [RAISON SOCIALE DE LA SOCIÉTÉ US — ex. Namlaria LLC] (« Namlaria », « nous ») collecte, utilise, conserve et protège les données personnelles des personnes utilisant le site namlaria.com et ses agents IA (le « Service »). Le RGPD (UE 2016/679), la loi française « Informatique et Libertés » et les recommandations de la CNIL s'appliquent aux utilisateurs situés dans l'UE/EEE.

Namlaria propose des agents IA universels à vocation informative. Les contenus générés, y compris sur des sujets juridiques, de santé ou financiers, sont fournis à titre purement informatif et ne constituent en aucun cas un conseil personnalisé.

1. Responsable du traitement

  • Raison sociale : [RAISON SOCIALE DE LA SOCIÉTÉ US]
  • Forme juridique : [FORME JURIDIQUE — ex. LLC / Inc.]
  • Adresse du siège : [ADRESSE POSTALE COMPLÈTE AUX ÉTATS-UNIS]
  • Email de contact : contact@namlaria.com
  • Référent données / DPO : contact@namlaria.com
  • Représentant dans l'UE (art. 27 RGPD) : [NOM + ADRESSE UE DU REPRÉSENTANT, le cas échéant]

2. Données que nous collectons

Données que vous nous fournissez

  • Contenu de vos saisies dans le chat (« prompts ») et réponses générées — pouvant contenir des informations personnelles si vous choisissez d'en inclure.
  • Données de contact lorsque vous nous écrivez (adresse email, contenu du message).
Ne saisissez jamais de données sensibles (art. 9 RGPD : santé, opinions politiques, convictions religieuses, données biométriques, etc.) ni d'informations confidentielles (mots de passe, coordonnées bancaires, secrets professionnels, données de tiers) dans le chat. Le Service n'est pas conçu pour traiter de telles données.

Données collectées automatiquement (logs techniques)

  • adresse IP (en tout ou partie) ;
  • type et version du navigateur, système d'exploitation, type d'appareil ;
  • pages consultées, date et heure de connexion, durée de session ;
  • données de journalisation (logs serveur), identifiants techniques de session ;
  • données de diagnostic en cas d'erreur.

Données issues des cookies et traceurs

Voir notre politique relative aux cookies : cookies strictement nécessaires, mesure d'audience et cookies publicitaires Google AdSense.

3. Finalités et bases légales

  • Fournir le Service et répondre à vos requêtes via les agents IA — exécution du « contrat » d'utilisation (art. 6.1.b) ou intérêt légitime (art. 6.1.f).
  • Assurer le fonctionnement, la sécurité et la prévention des abus — intérêt légitime (art. 6.1.f).
  • Mesurer et améliorer l'audience — consentement (art. 6.1.a), sauf mesure d'audience exemptée configurée selon la CNIL.
  • Afficher de la publicité via Google AdSense, y compris personnalisée — consentement (art. 6.1.a).
  • Répondre à vos demandes (contact, exercice des droits) — intérêt légitime / obligation légale.
  • Respecter nos obligations légales et répondre aux autorités — obligation légale (art. 6.1.c).

4. Traitement de vos saisies par l'IA

Le Service fonctionne au moyen de modèles d'IA fournis par Anthropic (modèle Claude Haiku), accessibles via l'API d'Anthropic.

  • Vos saisies et les réponses sont transmises à Anthropic uniquement pour produire la réponse en temps réel.
  • Dans le cadre de l'API commerciale d'Anthropic, les saisies et réponses ne sont pas utilisées pour entraîner les modèles. Les logs d'API sont conservés de façon limitée (7 jours à la date de rédaction), à des fins de sécurité, sauf obligation légale contraire.
  • Nous ne revendons jamais vos saisies et ne les utilisons pas pour vous profiler à des fins publicitaires.

5. Sous-traitants et destinataires

Nous faisons appel à des sous-traitants (art. 28 RGPD) encadrés par des accords de traitement (DPA) :

  • Anthropic, PBC — modèle IA (Claude Haiku) traitant les saisies — États-Unis — certifié EU-U.S. Data Privacy Framework (DPF) + CCT.
  • Vercel, Inc. — hébergement / déploiement du site — États-Unis (CDN mondial) — certifié EU-U.S. DPF (+ extension UK) + CCT.
  • Supabase, Inc. — base de données / backend (sur AWS) — États-Unis, possibilité d'hébergement en région UE — DPA intégrant les CCT.
  • Google LLC (AdSense) — régie publicitaire et mesure associée — États-Unis — certifié EU-U.S. DPF + CCT.

Vos données peuvent aussi être communiquées aux autorités lorsque la loi l'exige, et à nos conseils tenus à la confidentialité. Nous ne vendons pas vos données personnelles.

6. Transferts hors de l'Union européenne

Namlaria étant établie aux États-Unis, vos données font l'objet de transferts hors UE/EEE, principalement vers les États-Unis. Ces transferts sont encadrés par les garanties du chapitre V du RGPD :

  • Décision d'adéquation EU-U.S. Data Privacy Framework (DPF) du 10 juillet 2023 lorsque le destinataire est auto-certifié (Anthropic, Vercel, Google).
  • Clauses contractuelles types (CCT / SCC, art. 46 RGPD) pour les destinataires non couverts par le DPF, complétées de mesures techniques (chiffrement, minimisation, contrôle des accès) et, si requis, d'une analyse d'impact des transferts (TIA).
Vous pouvez obtenir une copie des garanties mises en place en écrivant à contact@namlaria.com.

7. Cookies et traceurs

Aucun cookie non essentiel n'est déposé avant le recueil de votre consentement. Le bandeau permet d'accepter ou de refuser aussi facilement, et de paramétrer vos choix. Pour la publicité Google dans l'EEE, au Royaume-Uni et en Suisse, une CMP certifiée (IAB TCF) et le Google Consent Mode v2 sont utilisés. Détails dans notre politique relative aux cookies.

8. Durées de conservation

  • Saisies / réponses (côté Anthropic) : logs API supprimés sous 7 jours par défaut.
  • Saisies / réponses (côté Namlaria) : [PLACEHOLDER — non conservées au-delà de la session, ou durée précise].
  • Logs techniques / sécurité : 6 à 12 mois maximum, puis suppression ou anonymisation [PLACEHOLDER].
  • Données de mesure d'audience : 25 mois maximum.
  • Preuve du consentement aux cookies : durée du choix (6 mois) + délai de preuve raisonnable.
  • Demandes de contact / exercice des droits : durée nécessaire, puis archivage jusqu'à 3 ans.

9. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • Droit d'accès, de rectification et d'effacement (« droit à l'oubli ») ;
  • Droit à la limitation et droit d’opposition ;
  • Droit à la portabilité de vos données ;
  • Droit de retirer votre consentement à tout moment ;
  • Droit de définir des directives relatives au sort de vos données après votre décès.

Pour exercer vos droits : contact@namlaria.com, ou par courrier à l'adresse indiquée en section 1. Nous répondons dans un délai d'un mois (prolongeable de deux mois en cas de complexité). L'exercice de ces droits est gratuit, sauf demande manifestement infondée ou excessive.

Vous pouvez introduire une réclamation auprès de la CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr — ou de l'autorité de contrôle de votre pays de résidence (UE/EEE).

10. Données des mineurs

Le Service n'est pas destiné aux personnes de moins de 15 ans (âge du consentement numérique en France). Nous ne collectons pas sciemment de données de mineurs en deçà de cet âge sans l'autorisation des titulaires de l'autorité parentale. Contactez-nous si vous pensez qu'un mineur nous a transmis des données.

11. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : chiffrement des communications (HTTPS/TLS), contrôle des accès, prestataires disposant de certifications reconnues (SOC 2, ISO 27001), minimisation des données. Aucun système n'étant infaillible, une sécurité absolue ne peut être garantie.

12. Modifications et contact

Nous pouvons modifier la présente politique pour tenir compte d'évolutions légales ou techniques. La date de dernière mise à jour figure en tête de document. Contact : contact@namlaria.com ; adresse postale : [ADRESSE POSTALE COMPLÈTE AUX ÉTATS-UNIS].

Ce modèle ne constitue pas un avis juridique : une relecture par un conseil qualifié est recommandée avant mise en ligne, notamment sur la désignation d'un représentant UE (art. 27 RGPD) et la configuration exacte de la CMP.

Vous discutez avec une IA — informations à titre indicatif, pas un conseil professionnel.