FrenchClaw 🇫🇷
Se connecter

Politique de confidentialité

Version 1.0 — 25 février 2026

Données que nous collectons

Données d'identité (via Google OAuth)

Email, nom complet et photo de profil. Ces données sont fournies par Google lors de la connexion et stockées dans notre base de données Supabase.

Données de paiement (via Stripe)

Nous stockons uniquement l'identifiant client Stripe. Les informations de carte bancaire sont gérées entièrement par Stripe et ne transitent jamais par nos serveurs.

Données de configuration

Le modèle IA choisi, le canal de communication, le token bot Telegram, et les métadonnées de l'instance (statut, URL, étape de provisioning).

Acceptation des CGU

La date et la version des conditions d'utilisation acceptées par l'utilisateur.

Données que nous ne collectons PAS

  • Tes conversations avec ton assistant — elles restent sur ton serveur dédié
  • Ta clé API — elle est stockée uniquement sur ton serveur, jamais dans notre base de données
  • Les réponses générées par l'IA — elles ne passent pas par nos serveurs
  • Des cookies de tracking ou analytics tiers
  • Tes données pour entraîner des modèles IA

Où sont hébergées tes données

Application web

Vercel (réseau mondial)

Frontend Next.js + API routes

Base de données

Supabase (AWS eu-west)

Profils, abonnements, instances

Ton serveur IA

OVH France (GRA/SBG/RBX)

Conversations, config, clé API

Paiement

Stripe (infrastructure Stripe)

Informations de carte bancaire

Durée de conservation

Pendant l'abonnement : tes données sont conservées tant que ton abonnement est actif.

À la résiliation : ton serveur dédié et toutes les données qu'il contient (conversations, clé API, configuration) sont supprimés sous 48 heures.

Données de facturation : conservées conformément aux obligations légales (6 ans pour les données comptables).

Profil utilisateur : supprimé dans les 30 jours suivant la résiliation et la suppression du serveur.

Transferts hors de l'Union européenne

Les requêtes IA sont envoyées au fournisseur de modèle choisi par l'utilisateur. Si tu choisis Anthropic (Claude) ou Google (Gemini), les requêtes peuvent être traitées aux États-Unis.

Ces fournisseurs sont couverts par le Data Privacy Framework (DPF) UE-US. Pour une conformité RGPD stricte, nous recommandons Mistral, un fournisseur français dont l'API est hébergée en Europe.

Pour plus de détails, consulte notre page Sécurité & RGPD.

Tes droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), tu disposes des droits suivants :

  • Droit d'accèssavoir quelles données on détient sur toi
  • Droit de rectificationcorriger tes données si elles sont inexactes
  • Droit à l'effacementdemander la suppression de tes données
  • Droit à la portabilitérécupérer tes données dans un format standard
  • Droit d'oppositiont'opposer au traitement de tes données
  • Droit à la limitationdemander la restriction du traitement

Pour exercer ces droits, contacte-nous à support@frenchclaw.fr. Nous répondons sous 30 jours.

Responsable du traitement

Le responsable du traitement des données est FrenchClaw.

Contact : support@frenchclaw.fr

En cas de litige non résolu, tu peux déposer une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).

Ce document est un draft et n'a pas encore été validé par un avocat. Il sera mis à jour avant le lancement commercial.