Politique de confidentialité
Dernière mise à jour : juin 2026
1. Responsable du traitement
Le responsable du traitement de vos données personnelles est : Manel Andreu Pérez, développeur indépendant. Contact : https://orxataguy.vercel.app — privacy@raggamon.com
2. Données collectées
Données de compte : nom et adresse e-mail fournis lors de l'inscription via Clerk Authentication.
Identifiants d'infrastructure : clés API OpenAI/Anthropic, chaînes de connexion MongoDB et identifiants Supabase. Tous chiffrés avec AES-256-GCM, jamais partagés.
Données d'utilisation : journaux de requêtes (question, modèle, tokens, temps de réponse) utilisés uniquement pour fournir le service.
Données techniques : adresse IP, type de navigateur et données de session collectées automatiquement pour la sécurité.
3. Finalités et bases légales
| Finalité | Base légale |
|---|---|
| Gestion du compte utilisateur | Exécution du contrat (art. 6.1.b RGPD) |
| Fourniture du service RAG | Exécution du contrat (art. 6.1.b RGPD) |
| Sécurité et prévention de la fraude | Intérêt légitime (art. 6.1.f RGPD) |
| Obligations légales | Obligation légale (art. 6.1.c RGPD) |
| Communications de service | Intérêt légitime (art. 6.1.f RGPD) |
4. Sous-traitants
| Fournisseur | Service | Localisation |
|---|---|---|
| Clerk | Authentification | USA (CCT) |
| MongoDB Atlas | Base de données | Au choix de l'utilisateur |
| Upstash | Rate limiting (Redis) | USA/UE (configurable) |
| Vercel / hébergeur | Infrastructure | Au choix de l'utilisateur |
Note : l'infrastructure propre de l'utilisateur (MongoDB Atlas, Supabase Storage) relève de sa seule responsabilité. Raggamon n'a pas accès aux données qui y sont stockées.
5. Conservation des données
Les données de compte sont conservées pendant la durée d'activité du compte. Les journaux de requêtes sont conservés 90 jours maximum. Les identifiants d'infrastructure sont supprimés immédiatement à la clôture du compte.
6. Vos droits
En vertu du RGPD, vous disposez des droits d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition. Pour les exercer : privacy@raggamon.com. Vous pouvez également introduire une réclamation auprès de l'autorité de contrôle compétente.
7. Sécurité
Raggamon met en œuvre des mesures techniques et organisationnelles incluant le chiffrement AES-256-GCM, le hachage bcrypt des clés API, les communications HTTPS/TLS et des JWT à durée de vie limitée.
8. Cookies
Raggamon n'utilise que des cookies techniques strictement nécessaires à l'authentification de session (gérés par Clerk). Aucun cookie publicitaire ou de suivi tiers n'est utilisé.