Politique de confidentialité
1. Responsable du traitement
Cormsor LLC (Wyoming, États-Unis), en tant que « responsable du traitement », détermine les finalités, les méthodes et les durées de conservation des données à caractère personnel traitées via cormsor.ai. Adresse : 30 N Gould St Ste R, Sheridan, WY 82801, États-Unis.
Les personnes concernées peuvent exercer leurs droits en vertu du RGPD (UE/EEE), du NDPR (Nigeria), du POPIA (Afrique du Sud), de la DPA 2019 (Kenya) et d'autres lois applicables en écrivant à [email protected].
2. Données que nous collectons
2.1. Données de compte (Connexion avec Google)
- ID du compte Google, adresse e-mail, nom d'affichage, URL de la photo de profil
- Jeton de session, adresse IP de connexion, User-Agent
2.2. Données d'utilisation
- Requêtes que vous soumettez, contenu des fichiers que vous téléchargez, réponses que vous recevez
- Modèle utilisé, nombre de jetons, latence
- Adresse IP (pour l'application des quotas et la lutte contre les abus, conservée pendant 90 jours)
3. Finalités du traitement
- Fourniture du service (génération de réponses IA, analyse de fichiers)
- Sécurité des comptes et prévention des abus
- Application des limites d'utilisation et des quotas
- Amélioration du produit (statistiques anonymes / agrégées)
- Respect des obligations légales
4. Traitement et infrastructure
Vos données sont hébergées et traitées sur des serveurs sécurisés en Europe (dans le cadre du régime de protection des données de l'UE / du RGPD). Les transferts transfrontaliers vers des fournisseurs d'IA (principalement basés aux États-Unis) sont effectués en vertu de clauses contractuelles types ou de garanties équivalentes.
Pour générer des réponses IA, vos invites et les contenus que vous avez téléchargés sont transmis à des fournisseurs tiers d'infrastructures d'IA dans le cadre de contrats d'entreprise. Ces fournisseurs n'utilisent pas vos données pour entraîner leurs propres modèles et, conformément au contrat, les conservent uniquement pour la génération de réponses ; les durées de conservation sont généralement de 30 jours ou moins, conformément à la politique de chaque fournisseur.
L'identité spécifique des partenaires d'infrastructure n'est pas divulguée publiquement pour des raisons de confidentialité opérationnelle. En cas de demandes judiciaires légitimes, la transparence nécessaire est assurée auprès des autorités compétentes.
5. Durées de conservation
| Données | Conservation |
|---|---|
| Compte + session | Tant que le compte est actif ; 30 jours après la demande de suppression |
| Historique des discussions (utilisateurs connectés) | Tant que le compte est actif |
| Historique des discussions (anonymes) | 90 jours |
| Journaux IP + quotas | 90 jours |
| Sauvegardes | 60 jours après la suppression des enregistrements principaux |
6. Vos droits
En fonction de la législation qui vous est applicable, vous pouvez disposer des droits suivants :
- RGPD (UE/EEE, Royaume-Uni) : accès (art. 15), rectification (16), effacement (17), limitation (18), portabilité (20), opposition (21) et le droit de déposer une plainte auprès d'une autorité de contrôle.
- NDPR + Loi nigériane sur la protection des données de 2023 : accès, rectification, effacement, opposition, portabilité et plainte auprès de la Commission nigériane de protection des données (NDPC).
- POPIA (Afrique du Sud) : accès, rectification, effacement, opposition et plainte auprès de l'Autorité de régulation de l'information (Afrique du Sud).
- DPA 2019 (Kenya) : accès, rectification, effacement, opposition, portabilité et plainte auprès du Bureau du commissaire à la protection des données (ODPC).
- CCPA / CPRA (Californie, États-Unis) : droit de savoir, de supprimer, de corriger et de refuser la vente/le partage d'informations personnelles (nous ne vendons pas d'informations personnelles).
Pour exercer l'un de ces droits, écrivez à [email protected]. Les demandes reçoivent une réponse dans un délai de 30 jours.
7. Transferts internationaux
Cormsor AI est un service mondial. Afin de fournir des réponses, vos données sont transférées à des fournisseurs d'IA opérant principalement aux États-Unis, dans l'Union européenne et au Royaume-Uni. Nous nous appuyons sur :
- Clauses contractuelles types (Commission européenne)
- l'avenant britannique sur les transferts internationaux de données
- Mécanismes de transfert transfrontalier approuvés par la NDPC (Nigeria)
- Conditions de l'article 72 de la POPIA (Afrique du Sud)
- Adéquation / garanties en vertu de la DPA 2019 (Kenya)
8. Partage avec Chatrut (plateforme sœur)
Chatrut (chatrut.com) est exploité par la même société (Cormsor LLC). Lorsque vous créez un contenu multimédia (image, musique, vidéo, voix off), l'assistant de chat peut vous suggérer de le partager sur Chatrut et l'interface affiche un bouton Partager. Le contenu généré n'est transmis à Chatrut que lorsque vous appuyez explicitement sur le bouton « Partager » — il n'y a pas de partage automatique, implicite ou en arrière-plan. Une fois partagé, le contenu devient accessible au public via l'URL d'une publication Chatrut jusqu'à ce que vous supprimiez la publication de votre compte Chatrut.
9. Cookies
Cookies strictement nécessaires (session, quota) : cor_s (jeton de connexion), cor_anon (identifiant d'utilisateur anonyme). Cookies de préférences : paramètres de langue et d'interface utilisateur. Nous n'utilisons pas de cookies d'analyse ou publicitaires tiers.
10. Enfants
Le service n'est pas destiné aux utilisateurs de moins de 13 ans. Pour les utilisateurs âgés de 13 à 18 ans, le consentement des parents ou tuteurs est présumé. Nous ne collectons pas sciemment de données auprès d'enfants de moins de 13 ans ; si vous pensez que de telles données ont été collectées, contactez-nous et nous les supprimerons.
11. Modifications
Cette politique peut être mise à jour. Les modifications importantes sont envoyées par e-mail à l'adresse associée à votre compte. La poursuite de l'utilisation du service vaut acceptation de la politique en vigueur.
12. Contact
Pour toute question relative à la confidentialité : [email protected]