1. Responsable du traitement
- Raison sociale : [RAISON SOCIALE DE LA SOCIÉTÉ US]
- Forme juridique : [FORME JURIDIQUE — ex. LLC / Inc.]
- Adresse du siège : [ADRESSE POSTALE COMPLÈTE AUX ÉTATS-UNIS]
- Email de contact : contact@namlaria.com
- Référent données / DPO : contact@namlaria.com
- Représentant dans l'UE (art. 27 RGPD) : [NOM + ADRESSE UE DU REPRÉSENTANT, le cas échéant]
2. Données que nous collectons
Données que vous nous fournissez
- Contenu de vos saisies dans le chat (« prompts ») et réponses générées — pouvant contenir des informations personnelles si vous choisissez d'en inclure.
- Données de contact lorsque vous nous écrivez (adresse email, contenu du message).
Données collectées automatiquement (logs techniques)
- adresse IP (en tout ou partie) ;
- type et version du navigateur, système d'exploitation, type d'appareil ;
- pages consultées, date et heure de connexion, durée de session ;
- données de journalisation (logs serveur), identifiants techniques de session ;
- données de diagnostic en cas d'erreur.
Données issues des cookies et traceurs
Voir notre politique relative aux cookies : cookies strictement nécessaires, mesure d'audience et cookies publicitaires Google AdSense.
3. Finalités et bases légales
- Fournir le Service et répondre à vos requêtes via les agents IA — exécution du « contrat » d'utilisation (art. 6.1.b) ou intérêt légitime (art. 6.1.f).
- Assurer le fonctionnement, la sécurité et la prévention des abus — intérêt légitime (art. 6.1.f).
- Mesurer et améliorer l'audience — consentement (art. 6.1.a), sauf mesure d'audience exemptée configurée selon la CNIL.
- Afficher de la publicité via Google AdSense, y compris personnalisée — consentement (art. 6.1.a).
- Répondre à vos demandes (contact, exercice des droits) — intérêt légitime / obligation légale.
- Respecter nos obligations légales et répondre aux autorités — obligation légale (art. 6.1.c).
4. Traitement de vos saisies par l'IA
Le Service fonctionne au moyen de modèles d'IA fournis par Anthropic (modèle Claude Haiku), accessibles via l'API d'Anthropic.
- Vos saisies et les réponses sont transmises à Anthropic uniquement pour produire la réponse en temps réel.
- Dans le cadre de l'API commerciale d'Anthropic, les saisies et réponses ne sont pas utilisées pour entraîner les modèles. Les logs d'API sont conservés de façon limitée (7 jours à la date de rédaction), à des fins de sécurité, sauf obligation légale contraire.
- Nous ne revendons jamais vos saisies et ne les utilisons pas pour vous profiler à des fins publicitaires.
5. Sous-traitants et destinataires
Nous faisons appel à des sous-traitants (art. 28 RGPD) encadrés par des accords de traitement (DPA) :
- Anthropic, PBC — modèle IA (Claude Haiku) traitant les saisies — États-Unis — certifié EU-U.S. Data Privacy Framework (DPF) + CCT.
- Vercel, Inc. — hébergement / déploiement du site — États-Unis (CDN mondial) — certifié EU-U.S. DPF (+ extension UK) + CCT.
- Supabase, Inc. — base de données / backend (sur AWS) — États-Unis, possibilité d'hébergement en région UE — DPA intégrant les CCT.
- Google LLC (AdSense) — régie publicitaire et mesure associée — États-Unis — certifié EU-U.S. DPF + CCT.
Vos données peuvent aussi être communiquées aux autorités lorsque la loi l'exige, et à nos conseils tenus à la confidentialité. Nous ne vendons pas vos données personnelles.
6. Transferts hors de l'Union européenne
Namlaria étant établie aux États-Unis, vos données font l'objet de transferts hors UE/EEE, principalement vers les États-Unis. Ces transferts sont encadrés par les garanties du chapitre V du RGPD :
- Décision d'adéquation EU-U.S. Data Privacy Framework (DPF) du 10 juillet 2023 lorsque le destinataire est auto-certifié (Anthropic, Vercel, Google).
- Clauses contractuelles types (CCT / SCC, art. 46 RGPD) pour les destinataires non couverts par le DPF, complétées de mesures techniques (chiffrement, minimisation, contrôle des accès) et, si requis, d'une analyse d'impact des transferts (TIA).
7. Cookies et traceurs
Aucun cookie non essentiel n'est déposé avant le recueil de votre consentement. Le bandeau permet d'accepter ou de refuser aussi facilement, et de paramétrer vos choix. Pour la publicité Google dans l'EEE, au Royaume-Uni et en Suisse, une CMP certifiée (IAB TCF) et le Google Consent Mode v2 sont utilisés. Détails dans notre politique relative aux cookies.
8. Durées de conservation
- Saisies / réponses (côté Anthropic) : logs API supprimés sous 7 jours par défaut.
- Saisies / réponses (côté Namlaria) : [PLACEHOLDER — non conservées au-delà de la session, ou durée précise].
- Logs techniques / sécurité : 6 à 12 mois maximum, puis suppression ou anonymisation [PLACEHOLDER].
- Données de mesure d'audience : 25 mois maximum.
- Preuve du consentement aux cookies : durée du choix (6 mois) + délai de preuve raisonnable.
- Demandes de contact / exercice des droits : durée nécessaire, puis archivage jusqu'à 3 ans.
9. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :
- Droit d'accès, de rectification et d'effacement (« droit à l'oubli ») ;
- Droit à la limitation et droit d’opposition ;
- Droit à la portabilité de vos données ;
- Droit de retirer votre consentement à tout moment ;
- Droit de définir des directives relatives au sort de vos données après votre décès.
Pour exercer vos droits : contact@namlaria.com, ou par courrier à l'adresse indiquée en section 1. Nous répondons dans un délai d'un mois (prolongeable de deux mois en cas de complexité). L'exercice de ces droits est gratuit, sauf demande manifestement infondée ou excessive.
10. Données des mineurs
Le Service n'est pas destiné aux personnes de moins de 15 ans (âge du consentement numérique en France). Nous ne collectons pas sciemment de données de mineurs en deçà de cet âge sans l'autorisation des titulaires de l'autorité parentale. Contactez-nous si vous pensez qu'un mineur nous a transmis des données.
11. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : chiffrement des communications (HTTPS/TLS), contrôle des accès, prestataires disposant de certifications reconnues (SOC 2, ISO 27001), minimisation des données. Aucun système n'étant infaillible, une sécurité absolue ne peut être garantie.
12. Modifications et contact
Nous pouvons modifier la présente politique pour tenir compte d'évolutions légales ou techniques. La date de dernière mise à jour figure en tête de document. Contact : contact@namlaria.com ; adresse postale : [ADRESSE POSTALE COMPLÈTE AUX ÉTATS-UNIS].