Politique de Confidentialité

1. Informations Générales

La présente politique de confidentialité décrit comment Neurocrypto collecte, utilise et protège vos données personnelles lors de l'utilisation de notre plateforme d'intelligence artificielle NEMESIS AI, accessible via le sous-domaine nemesis.neurocrypto.ai.

Délégué à la Protection des Données (DPO) :
Neurocrypto n'a pas désigné de Délégué à la Protection des Données (DPO). Pour toute question relative à la protection de vos données personnelles, vous pouvez contacter notre équipe support

2. Données Collectées

Lors de l'utilisation de NEMESIS AI, nous collectons les données suivantes :

• Données d'authentification : Adresse email (via Google OAuth pour les comptes créés avec Google Auth, ou email fourni lors de l'inscription manuelle)
• Données de conversation : Historique complet de vos échanges avec l'intelligence artificielle NEMESIS AI
• Données de connexion : Cookies de session nécessaires au maintien de votre authentification
• Données techniques : Adresse IP, type de navigateur, horodatage des connexions (logs serveur)

3. Finalité du Traitement

Vos données personnelles sont collectées et traitées pour les finalités suivantes :

• Fourniture du service : Permettre votre authentification et l'accès à NEMESIS AI
• Personnalisation : Conserver l'historique de vos conversations pour continuité du service
• Sécurité : Prévenir les abus, fraudes et violations de nos conditions d'utilisation
• Amélioration du service : Analyse des usages pour optimiser les performances de NEMESIS AI

4. Base Légale du Traitement

Le traitement de vos données repose sur les bases légales suivantes :

• Consentement : Vous consentez au traitement de vos données en utilisant NEMESIS AI et en acceptant cette politique
• Exécution du contrat : Le traitement est nécessaire à l'exécution du service que vous avez demandé
• Intérêt légitime : Amélioration et sécurisation de nos services

5. Durée de Conservation

Vos données sont conservées selon les durées suivantes :

• Conversations : Conservées indéfiniment tant que votre compte est actif, sauf suppression de votre part
• Données d'authentification : Conservées tant que votre compte existe
• Cookies de session : Supprimés automatiquement à la déconnexion
• Logs serveur : Conservés 12 mois maximum pour des raisons de sécurité

6. Hébergement et Localisation des Données

Toutes vos données sont hébergées sur des serveurs situés en France. Vos conversations sont stockées dans une base de données MongoDB sécurisée, accessible uniquement par nos systèmes.

7. Cookies Utilisés

NEMESIS AI utilise uniquement des cookies strictement nécessaires au fonctionnement du service :

• Cookies de session : Maintien de votre authentification pendant votre visite
• Cookies OAuth : Gestion de l'authentification via Google (si vous utilisez Google Auth)

Nous n'utilisons aucun cookie de tracking, publicité ou analytics tiers.

8. Vos Droits RGPD

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès : Obtenir une copie de vos données personnelles
• Droit de rectification : Corriger vos données inexactes
• Droit à l'effacement : Supprimer votre compte et toutes vos données (sur demande via la page contact)
• Droit à la limitation : Limiter le traitement de vos données dans certains cas
• Droit à la portabilité : Récupérer vos données dans un format structuré
• Droit d'opposition : Vous opposer au traitement de vos données
• Droit de retrait du consentement : Retirer votre consentement à tout moment

Pour exercer ces droits, contactez-nous via la page contact. Nous répondrons dans un délai maximum de 30 jours.

9. Suppression de Compte

Vous pouvez demander la suppression de votre compte à tout moment en contactant notre équipe via la page contact. Cette action entraîne :

• Suppression immédiate de toutes vos conversations
• Suppression de vos données d'authentification
• Perte définitive de l'accès à votre historique

10. Sécurité des Données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

• Chiffrement SSL/TLS pour toutes les communications
• Protection DDoS et pare-feu applicatif via Cloudflare
• Authentification sécurisée via Google OAuth
• Base de données sécurisée avec accès restreint
• Serveurs hébergés en France avec protections physiques et logiques
• Sauvegardes régulières et chiffrées
• Surveillance continue des accès et tentatives d'intrusion

Cloudflare : Notre infrastructure utilise les services de Cloudflare pour assurer la protection contre les attaques DDoS, optimiser les performances et sécuriser les connexions. Cloudflare peut traiter temporairement vos données de connexion (adresse IP, en-têtes HTTP) conformément à sa propre politique de confidentialité.

11. Partage des Données

Nous ne vendons, ne louons et ne partageons jamais vos données personnelles avec des tiers, sauf dans les cas suivants :

• Obligation légale : Si requis par une autorité judiciaire ou administrative
• Protection des droits : Pour protéger nos droits, notre sécurité ou celle d'autrui
• Google OAuth : Si vous utilisez Google Auth, Google traite vos données d'authentification selon sa propre politique de confidentialité
• Cloudflare : Pour la sécurisation et l'optimisation de notre infrastructure (traitement temporaire des données de connexion)

12. Modifications de la Politique

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par email ou via une notification sur NEMESIS AI.

La date de dernière mise à jour est indiquée en haut de cette page.

13. Réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) :