Politique de Confidentialite
Derniere mise a jour : 16 avril 2026
1. Responsable du traitement
Le responsable du traitement des donnees personnelles collectees via le service Clauperator (ci-apres "le Service"), accessible a l'adresse https://clauperator.dev, est :
- •Raison sociale : AMIEL ALEXANDRE (Entrepreneur individuel)
- •Siege social : 36 B Chemin des Falaises, 30400 Villeneuve-les-Avignon
- •SIREN : 824 776 561
- •SIRET (siege) : 824 776 561 00022
- •Numero de TVA : FR54824776561
- •Code NAF : 62.01Z (Programmation informatique)
- •Email de contact : sachaamm@gmail.com
Delegue a la Protection des Donnees (DPO)
- •Nom : Alexandre Amiel
- •Email : sachaamm@gmail.com
- •Adresse : 36 B Chemin des Falaises, 30400 Villeneuve-les-Avignon
2. Donnees personnelles collectees
2.1 — Donnees d'identification (via Google OAuth)
| Donnee | Source | Caractere |
|---|---|---|
| Adresse email | Google OAuth | Obligatoire |
| Nom complet | Google OAuth | Obligatoire |
| Photo de profil (avatar) | Google OAuth | Facultatif |
2.2 — Donnees liees a l'utilisation du Service
| Donnee | Description | Caractere |
|---|---|---|
| Prompts | Textes des prompts crees par l'Utilisateur | Lie a l'utilisation |
| Historique d'execution | Logs et resultats des executions de Claude CLI | Lie a l'utilisation |
| Donnees de projets | Noms et configurations des projets | Lie a l'utilisation |
2.3 — Donnees de paiement
Les donnees de paiement (numero de carte bancaire, date d'expiration, etc.) sont collectees et traitees exclusivement par Stripe. L'Editeur n'a pas acces aux donnees bancaires completes et ne stocke que les informations strictement necessaires a la gestion de l'abonnement (identifiant client Stripe, type de carte, quatre derniers chiffres).
2.4 — Donnees de connexion et techniques
| Donnee | Description |
|---|---|
| Adresse IP | Collectee pour la securite et les journaux d'acces |
| Donnees de navigation | Type de navigateur, systeme d'exploitation |
| Horodatage | Date et heure des connexions et actions |
3. Finalites et bases legales du traitement
| Finalite | Base legale (Art. 6 RGPD) | Donnees concernees |
|---|---|---|
| Creation et gestion du compte | Execution du contrat (Art. 6.1.b) | Email, nom, avatar |
| Fourniture du Service | Execution du contrat (Art. 6.1.b) | Prompts, historique d'execution, projets |
| Gestion des paiements | Execution du contrat (Art. 6.1.b) | Donnees de facturation (via Stripe) |
| Authentification | Consentement (Art. 6.1.a) - via Google OAuth | Email, nom, avatar |
| Securite du Service | Interet legitime (Art. 6.1.f) | Adresse IP, logs de connexion |
| Communication avec l'Utilisateur | Execution du contrat (Art. 6.1.b) | |
| Amelioration du Service | Interet legitime (Art. 6.1.f) | Donnees d'utilisation anonymisees |
| Respect des obligations legales | Obligation legale (Art. 6.1.c) | Donnees de facturation |
4. Duree de conservation des donnees
| Categorie de donnees | Duree de conservation |
|---|---|
| Donnees de compte (email, nom, avatar) | Pendant la duree de l'abonnement + 2 mois apres suppression |
| Prompts et historique d'execution | Pendant la duree de l'abonnement + 2 mois apres suppression |
| Donnees de facturation | 10 ans a compter de la fin de l'exercice fiscal (obligation legale) |
| Logs de connexion | 12 mois (conformement a la legislation francaise) |
| Cookies | Voir section 8 |
A l'expiration des durees de conservation, les donnees sont supprimees de maniere definitive ou anonymisees de facon irreversible.
5. Destinataires des donnees
5.1 — Sous-traitants
| Sous-traitant | Role | Localisation | Garanties |
|---|---|---|---|
| Google (Google Ireland Limited) | Authentification OAuth | UE (Irlande) | Clauses contractuelles types |
| Stripe (Stripe Payments Europe, Limited) | Traitement des paiements | UE (Irlande) | Certifie PCI-DSS, clauses contractuelles types |
| Anthropic | Fournisseur de l'API Claude (via cles API Utilisateur) | Etats-Unis | Clauses contractuelles types (Art. 46.2.c RGPD), Data Privacy Framework UE-US |
| Vercel (Vercel Inc.) | Hebergement du Service | Europe (region fra1 — France) | Clauses contractuelles types, hebergement en UE, certifie SOC 2 Type II |
5.2 — Transferts hors UE
Certains sous-traitants peuvent etre situes en dehors de l'Union europeenne. Les transferts sont encadres par des clauses contractuelles types (Art. 46.2.c RGPD), une decision d'adequation (Art. 45 RGPD) ou toute autre garantie appropriee.
Note concernant Anthropic : Les prompts et contenus envoyes a l'API Anthropic sont transmis via les propres cles API de l'Utilisateur. L'Editeur ne transmet pas directement de donnees personnelles a Anthropic.
5.3 — Autres destinataires
Les donnees personnelles peuvent etre communiquees a des autorites judiciaires ou administratives en cas d'obligation legale.
6. Droits des Utilisateurs
Conformement au RGPD et a la loi Informatique et Libertes, chaque Utilisateur dispose des droits suivants :
| Droit | Description | Article RGPD |
|---|---|---|
| Droit d'acces | Obtenir la confirmation du traitement de ses donnees et en recevoir une copie | Art. 15 |
| Droit de rectification | Faire corriger des donnees inexactes ou incompletes | Art. 16 |
| Droit a l'effacement | Demander la suppression de ses donnees ("droit a l'oubli") | Art. 17 |
| Droit a la limitation | Demander la limitation du traitement | Art. 18 |
| Droit a la portabilite | Recevoir ses donnees dans un format structure et lisible par machine | Art. 20 |
| Droit d'opposition | S'opposer au traitement pour des motifs legitimes | Art. 21 |
| Retrait du consentement | Retirer son consentement a tout moment | Art. 7.3 |
6.1 — Comment exercer vos droits
- •Par email : sachaamm@gmail.com
- •Par courrier : 36 B Chemin des Falaises, 30400 Villeneuve-les-Avignon
L'Editeur s'engage a repondre dans un delai d'un mois. Ce delai peut etre prolonge de deux mois supplementaires compte tenu de la complexite de la demande.
6.2 — Reclamation aupres de la CNIL
Si l'Utilisateur estime que le traitement de ses donnees n'est pas conforme, il peut introduire une reclamation aupres de la CNIL :
- •Site web : https://www.cnil.fr
- •Adresse : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
- •Telephone : 01 53 73 22 22
7. Securite des donnees
L'Editeur met en oeuvre les mesures techniques et organisationnelles appropriees :
- Chiffrement des donnees en transit (HTTPS/TLS)
- Chiffrement des donnees au repos
- Controle des acces et authentification
- Hebergement sur des serveurs situes en Europe
- Sauvegardes regulieres
- Journalisation des acces
En cas de violation de donnees susceptible d'engendrer un risque eleve, l'Editeur notifiera la CNIL dans les 72 heures et informera les Utilisateurs concernes (Art. 33 et 34 du RGPD).
8. Cookies et traceurs
8.1 — Cookies strictement necessaires
| Cookie | Finalite | Duree |
|---|---|---|
| Session d'authentification | Maintien de la connexion de l'Utilisateur | Duree de la session |
| Preferences utilisateur | Sauvegarde des preferences d'interface | 48 heures |
Ces cookies ne necessitent pas de consentement prealable car ils sont indispensables a la fourniture du Service.
8.2 — Gestion des cookies
L'Utilisateur peut configurer son navigateur pour refuser les cookies. Le refus des cookies strictement necessaires peut empecher l'utilisation du Service.
9. Modification de la Politique de Confidentialite
L'Editeur se reserve le droit de modifier la presente Politique a tout moment. Les Utilisateurs seront informes de toute modification substantielle par email ou par notification dans le Service au moins 30 jours avant son entree en vigueur.
10. Contact
Pour toute question relative a la presente Politique de Confidentialite ou au traitement de vos donnees personnelles :
- •Email du DPO : sachaamm@gmail.com
- •Adresse postale : 36 B Chemin des Falaises, 30400 Villeneuve-les-Avignon
Document genere le 16 avril 2026 — Version projet a valider par un avocat specialise en protection des donnees personnelles et en conformite RGPD.