Avis de confidentialité
Dernière mise à jour : 2026-06-17
1. Qui est le responsable du traitement
Le responsable du traitement des données pour GAAI Cloud est DigiPulse. Les informations légales complètes sont disponibles dans les Mentions légales.
- TVA / BCE :
BE1000.838.278(établissement2.350.182.613) - E-mail pour les demandes relatives à la vie privée : privacy@gaai.cloud
- Adresse postale : Rue Mazy 118/022 bus 2A, 5100 Jambes (Namur), Belgium
2. Quelles données nous traitons
GAAI Cloud est une couche de gouvernance pour les agents IA. Nous limitons délibérément la portée des données que nous traitons.
Compte et facturation
- Adresse e-mail (pour la connexion, les e-mails transactionnels et les reçus de facturation).
- Nom et pays (pour la conformité TVA), collectés par notre prestataire de paiement Paddle.
- État de l'abonnement (tier, période, statut) — nécessaire à la fourniture du service.
Entrées de gouvernance de l'espace de travail
- Les décisions, entrées de mémoire et critères d'acceptation que vous (ou votre agent IA en votre nom) écrivez dans votre espace de travail. Traitez-les comme vous le feriez avec un carnet de projet privé.
- Un journal d'audit en ajout seul de chaque action de gouvernance, pseudonymisé par HMAC-SHA256 de sorte que les identifiants utilisateurs ne peuvent pas être reconstruits sans la clé propre à chaque organisation.
- Les identifiants de routage de l'espace de travail apparaissent dans les entrées d'audit et dans les enregistrements de routage par appel. Ces données constituent des données à caractère personnel pseudonymes au sens de l'Art. 4(5) du RGPD : elles ne permettent pas d'identifier une personne physique sans votre enregistrement de compte, qui est conservé séparément et n'est jamais inclus dans la chaîne d'audit. Elles sont protégées par la même clé de pseudonymisation HMAC-SHA256 par organisation.
Fan-out inter-espaces de travail (Art. 13(1)(c))
Lorsque votre session d'agent a accès à plusieurs espaces de travail, le service peut effectuer des lectures en fan-out inter-espaces de travail — récupérant les entrées de gouvernance de chaque espace de travail en parallèle en réponse à un seul appel d'outil. La portée de ce traitement est limitée exclusivement aux espaces de travail dont vous êtes membre actif. Les résultats sont retournés directement à votre session d'agent et ne sont pas stockés, fusionnés ni agrégés côté serveur (Art. 25 minimisation des données : le serveur retourne les lignes brutes par espace de travail ; votre agent les synthétise côté client). Aucun fan-out n'est effectué en dehors de vos espaces de travail.
Ce que nous ne stockons pas
- Les identifiants des fournisseurs de modèles. GAAI Cloud ne demande pas, ne stocke pas, ne proxifie pas et ne gère pas les identifiants utilisés par vos outils et agents IA connectés.
- Les prompts, les complétions ou les tokens LLM. L'inférence LLM est côté client par conception ; nous capturons uniquement les effets de bord de gouvernance (écritures de mémoire, décisions, événements d'audit) que vous persistez explicitement.
- Le code source de vos dépôts. L'agent lit vos fichiers localement ; nous ne recevons que le contenu que vous stockez activement en tant qu'entrée de mémoire ou artefact.
Qui peut accéder au contenu de votre espace de travail
Le contenu de votre espace de travail est chiffré au repos (AES-256) et isolé par espace de travail — aucun autre client ne peut jamais accéder au vôtre. GAAI Cloud fonctionnant sur une infrastructure gérée (chiffrement de la plateforme Cloudflare) plutôt que sur des clés de chiffrement détenues par le client, nous — DigiPulse, en tant qu'opérateur — conservons un accès technique au contenu que vous stockez. Nous y accédons uniquement pour exploiter le service, fournir une assistance à votre demande, enquêter sur un incident de sécurité ou d'abus, ou lorsque la loi l'exige. Nous n'y accédons en aucune autre circonstance, et nous ne l'utilisons jamais pour entraîner quelque modèle que ce soit.
3. Bases juridiques (RGPD Art. 6)
- Exécution du contrat pour le compte, la facturation et les fonctionnalités principales de l'espace de travail.
- Intérêts légitimes pour les journaux d'audit de sécurité et la prévention des abus, équilibrés par la minimisation des données via la pseudonymisation HMAC mentionnée ci-dessus.
- Consentement pour l'analytique produit (PostHog EU), opt-in via la bannière de cookies ; révocable à tout moment depuis la même bannière.
- Obligation légale pour la comptabilité. Les factures clients et les enregistrements de TVA UE sont émis et conservés par notre merchant-of-record, Paddle (§4), au titre de son obligation légale — et non de la nôtre. De notre côté, nous conservons uniquement nos propres données de paiement et de réconciliation non personnelles (droit comptable belge, conservation 7 ans), lesquelles ne contiennent aucun identifiant de facturation par client.
4. Sous-traitants
Nous faisons appel aux sous-traitants suivants. Chacun dispose d'un contrat reflétant les obligations du RGPD.
- Cloudflare — Workers, Durable Objects (juridiction UE configurée), D1, R2, Vectorize. Hébergement + stockage + archivage de l'audit.
- Paddle — Merchant-of-record pour la conformité TVA UE, traitement des paiements. Reçoit l'e-mail, le nom, le pays et le moyen de paiement (aucune donnée de carte ne nous parvient).
- Resend — E-mail transactionnel (domaine d'envoi
send.gaai.cloud, reply-tosupport@gaai.cloud). - PostHog (projet EU) — analytique produit, opt-in uniquement via
la bannière de cookies ; endpoint
eu.i.posthog.com. - Fournisseurs de modèles IA — uniquement lorsque vos outils ou agents connectés les utilisent de manière indépendante. GAAI Cloud ne proxifie pas les requêtes aux modèles et ne reçoit pas les identifiants de fournisseurs de modèles.
5. Où vos données sont stockées
Vos données sont réparties sur plusieurs services Cloudflare, chacun avec sa propre politique de résidence des données. Nous les classons selon qu'ils peuvent ou non être épinglés à une juridiction spécifique sur la plateforme Cloudflare aujourd'hui.
5.1 — Services ciblant la juridiction UE
Les services Cloudflare suivants supportent l'épinglage juridictionnel UE et hébergent le contenu de votre espace de travail :
- Durable Objects (stockages SQLite des espaces de travail) — état de l'espace de travail, entrées de mémoire de gouvernance, enregistrements du journal d'audit. La juridiction UE est progressivement renforcée ; jusqu'à son application complète, les instances sont placées au mieux dans des datacenters UE.
- R2 (archives d'audit, artefacts KB) — stockage à long terme du journal d'audit avec conservation de conformité 13 mois + 7 ans. La migration vers des buckets R2 sous juridiction UE est en cours.
- D1 (enregistrements de la plateforme) — organisations, utilisateurs, memberships, métadonnées des sessions OAuth. La migration vers des bases de données D1 sous juridiction UE est en cours.
5.2 — Services sans option UE uniquement (limitations de la plateforme Cloudflare)
Cloudflare ne propose pas actuellement de restrictions juridictionnelles pour les services suivants (voir le tableau de compatibilité de la localisation des données Cloudflare) :
- Vectorize (embeddings de mémoire) — représentations vectorielles de votre mémoire de gouvernance utilisées pour la recherche sémantique. Cloudflare Vectorize est un service distribué mondialement ; aucune restriction juridictionnelle n'est disponible aujourd'hui. Les embeddings sont des représentations mathématiques, et non du texte brut, mais peuvent conserver des informations sémantiques ; nous les traitons comme des données personnelles au sens du Considérant 26 du RGPD et appliquons les mêmes règles de conservation que pour le contenu de l'espace de travail.
- Workers KV (caches de courte durée) — jetons d'accès OAuth (TTL ≤ 15 minutes), JWT de session (TTL ≤ 1 heure), compteurs de limite de débit (TTL ≤ 1 minute). Cloudflare KV ne supporte pas le stockage juridictionnel aujourd'hui. Aucun contenu de gouvernance de l'espace de travail n'est jamais stocké dans KV.
5.3 — Exception du plan de contrôle Cloudflare (divulgation de transparence)
Selon la documentation officielle de Cloudflare sur les Durable Objects, « un DurableObjectId sera journalisé en dehors de la juridiction spécifiée à des fins de facturation et de débogage » (source). Il s'agit d'une contrainte au niveau de la plateforme Cloudflare à laquelle nous ne pouvons pas renoncer sans quitter Cloudflare. L'identifiant du Durable Object est un handle interne opaque — il ne contient ni contenu de l'espace de travail, ni informations de compte, ni e-mail, ni aucune donnée utile.
Les sous-traitants (§4) opèrent sous leurs propres accords de traitement des données ; détails disponibles sur demande.
6. Durée de conservation
- Entrées de gouvernance de l'espace de travail : pendant la durée d'activité de votre compte, plus une période de grâce de 30 jours après la demande de suppression (récupérable sur demande de l'utilisateur).
- Journal d'audit : 90 jours sur le tier Personal, 365 jours sur le tier Pro, puis archivé sous forme pseudonymisée dans R2 pour la traçabilité de conformité jusqu'à 7 ans, conformément au droit comptable belge.
- Données de facturation et TVA : les factures sont conservées par Paddle (merchant-of-record) pour la période légale — nous ne conservons pas les factures clients. Votre enregistrement d'abonnement dans notre base de données est supprimé lors de la suppression de votre organisation. Nous conservons uniquement nos propres données de paiement / réconciliation non personnelles pour notre comptabilité (7 ans, droit belge).
- Analytique : conservation de 12 mois sur le projet PostHog EU, purge automatique.
7. Vos droits (RGPD Art. 15-22)
Vous disposez du droit :
- D'accès — recevoir une copie des données que nous détenons sur vous.
- De rectification — corriger toute inexactitude.
- D'effacement — la suppression définitive Art. 17 est mise en œuvre de bout en bout : les entrées de l'espace de travail (stockage Durable Object, embeddings, objets R2) sont détruites ; les enregistrements d'organisation, de membership et d'abonnement sont supprimés de notre base de données ; les journaux d'audit sont pseudonymisés via des enregistrements de substitution. Les factures déjà émises restent chez Paddle (merchant-of-record) au titre de ses propres obligations légales de conservation, et non des nôtres.
- De portabilité — exportation Art. 20 de vos données d'espace de travail sous forme d'archive ZIP contenant des tables SQLite et des binaires R2.
- D'opposition / de limitation — limiter le traitement pour l'analytique ou les entrées de gouvernance fondées sur l'intérêt légitime.
- D'introduire une réclamation auprès de l'Autorité de protection des données belge (APD-GBA) à l'adresse www.dataprotectionauthority.be.
Adressez toute demande à privacy@gaai.cloud. Nous répondons dans un délai de 30 jours. Aucun frais, sauf si la demande est manifestement excessive.
Les clients professionnels qui agissent en tant que responsables du traitement pour le contenu qu'ils stockent dans leur espace de travail peuvent demander un Accord de traitement des données (RGPD Art. 28) à l'adresse privacy@gaai.cloud.
8. Cookies
Des cookies strictement nécessaires sont déposés lors de la première visite (session, CSRF, préférence). Ils ne sont jamais utilisés à des fins de suivi. Les cookies d'analytique (PostHog EU) ne se chargent qu'après un opt-in explicite via la bannière de cookies.
9. Modifications
Nous mettons à jour cet avis lorsque nos pratiques changent. La date de Dernière mise à jour figurant en haut de la page enregistre les révisions. Les modifications importantes sont annoncées par e-mail aux abonnés actifs au moins 30 jours à l'avance.