Politique de confidentialité
Date d'entrée en vigueur : 14 Novembre 2025
Piston (“nous,” “notre,” ou “nos”) possède et exploite la plateforme Piston (le “Service”). Cette Politique de Confidentialité explique comment nous collectons, utilisons, divulguons et protégeons les informations personnelles de nos utilisateurs (“vous” ou “Client”), ainsi que vos droits concernant vos données personnelles.
En utilisant le Service, vous consentez aux pratiques décrites dans cette Politique de Confidentialité. Pour des informations sur les règles d'utilisation du Service, veuillez vous référer à nos Conditions de Service.
1. Données que nous collectons
Nous collectons et traitons divers types d'informations pour faire fonctionner, sécuriser et améliorer notre Service.
Les “Données Personnelles” désignent toute information qui identifie ou se rapporte à un individu identifiable. Nous collectons et traitons des Données Personnelles pour fournir, faire fonctionner et améliorer le Service. Les “Données Personnelles” désignent des informations qui identifient ou se rapportent à un individu identifiable. Nous collectons des Données Personnelles : (a) directement auprès de vous ; (b) automatiquement lorsque vous utilisez le Service ; et (c) auprès de tiers tels que des fournisseurs de services ou des sources publiques.
1.1. Catégories de données collectées
Catégorie | Exemples de données collectées | Source |
|---|---|---|
Données de compte et de profil | Nom, adresse e-mail, entreprise ou organisation, rôle ou titre, identifiants de compte, jetons d'authentification, et préférences de contact. | Fournies directement par vous lors de la création ou de la gestion d'un compte, de l'abonnement au Service, ou de la communication avec nous. |
Données de facturation et de transaction | Type de carte de paiement, quatre derniers chiffres, adresse de facturation, numéro de TVA/ID fiscal (le cas échéant), et détails de la transaction. | Fournies par vous ou notre processeur de paiement lors de l'achat ou du renouvellement d'abonnements. |
Données d'utilisation et techniques | Adresse IP, type d'appareil et de navigateur, système d'exploitation, identifiants de session, URLs référentes, données de journal, utilisation des fonctionnalités, et horodatages d'activité. | Collectées automatiquement pendant votre utilisation des Services. |
Données d'interaction avec l'IA et de contenu | Invites, entrées, fichiers téléchargés, sorties générées, journaux, métadonnées, ou tout autre contenu soumis ou produit lors de l'utilisation des fonctionnalités alimentées par l'IA. | Fournies directement par vous ou générées automatiquement lors de votre utilisation des fonctionnalités IA. |
Données d'interaction avec l'IA et de contenu | Nom, e-mail, entreprise, contenu des messages, pièces jointes, retours, ou autres communications avec nos équipes de support ou de vente. | Fournies directement par vous lors de la prise de contact avec nous via des formulaires, chat, ou e-mail. |
Cookies et technologies similaires | Identifiants, jetons de session, cookies d'analyse et de préférence, et pixels de suivi. | Collectés automatiquement via votre appareil ou votre navigateur. Vous pouvez configurer votre navigateur pour bloquer ou supprimer les cookies, mais cela peut affecter le fonctionnement de notre Service. |
Données d'intégration et d'applications tierces | Informations reçues des outils ou services que vous connectez à notre plateforme. | Collectées à partir d'intégrations tierces ou d'API que vous autorisez. |
1.2. Données sensibles
Nous ne collectons ni ne traitons intentionnellement des Données Personnelles Sensibles, telles que des identifiants gouvernementaux, l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses, les données génétiques ou biométriques, les informations de santé, ou les données sur l'orientation sexuelle.
Si vous incluez de telles données dans le contenu soumis au Service, elles ne seront traitées que sur vos instructions et sous votre contrôle.
1.3. Cookies et technologies similaires
Nous utilisons des cookies et des technologies de suivi similaires pour exploiter, sécuriser et améliorer le Service. Les cookies nous aident à reconnaître votre navigateur, maintenir les sessions, enregistrer vos préférences et comprendre comment les utilisateurs interagissent avec la plateforme.
Types de cookies que nous utilisons:
Type | Finalité |
|---|---|
Cookies strictement nécessaires | Permettent les fonctionnalités essentielles du Service, telles que l’authentification, la sécurité et la gestion de compte. Ces cookies sont indispensables au bon fonctionnement du Service. |
Cookies fonctionnels / de préférence | Enregistrent vos préférences (telles que la langue ou les paramètres d’interface) afin d'améliorer votre expérience utilisateur. |
Cookies d’analyse et de performance | Collectent des données agrégées sur l’utilisation et la performance pour nous aider à comprendre comment les utilisateurs interagissent avec le Service et à améliorer la plateforme. |
Vous pouvez gérer ou désactiver les cookies via les paramètres de votre navigateur. Vous pouvez également supprimer à tout moment les cookies existants. Si vous bloquez ou désactivez certains cookies, certaines fonctionnalités du Service pourraient ne pas fonctionner correctement. Pour plus d’informations sur les cookies, y compris sur leur gestion et leur suppression, veuillez consulter allaboutcookies.org.
Lorsque la loi l’exige, nous recueillerons votre consentement avant de déposer des cookies non essentiels et nous fournirons des mécanismes permettant d’ajuster vos préférences en matière de cookies.
1.4. Données de tiers
Nous pouvons recevoir des informations supplémentaires vous concernant de :
Fournisseurs de Services, y compris les analystes, les services d'authentification, et les fournisseurs de paiement ;
Partenaires commerciaux qui nous aident à commercialiser ou distribuer les Services ;
Sources publiques ou professionnelles, telles que LinkedIn ou d'autres bases de données disponibles publiquement ;
Intégrations que vous connectez à notre plateforme.
1.5. Données de service
Nous pouvons agréger et anonymiser les données (de sorte qu'elles n'identifient plus aucun individu), les “données de service”, afin d'analyser les tendances d'utilisation, d'améliorer les performances, et de développer de nouvelles fonctionnalités. Ces données ne sont pas considérées comme des Données Personnelles selon les lois applicables.
Objectifs de collecte de données
Nous traitons des données pour les objectifs suivants :
Pour fournir, faire fonctionner, maintenir et améliorer le Service
Pour effectuer un support technique, un dépannage, et une surveillance de la sécurité
Pour se conformer à des obligations légales et réglementaires
Pour répondre aux demandes des Clients ou fournir des fonctionnalités explicitement autorisées par le Client
Pour analyser les Données de Service agrégées et anonymisées à des fins de recherche, de développement, et d'optimisation
Nous traitons les données sur les bases légales suivantes : (a) performance d'un contrat avec vous ; (b) nos intérêts légitimes (exploitation et amélioration du Service, sécurité, prévention de la fraude), équilibrés avec vos droits ; (c) votre consentement (pour certaines communications marketing et cookies non essentiels) ; et (d) conformité avec une obligation légale.
Partage et divulgation
Nous pouvons partager des données dans des circonstances limitées :
Avec nos sous-traitants et fournisseurs de services, y compris les fournisseurs d'IA (LLMs), strictement pour exécuter le Service selon vos instructions. Pour les fonctionnalités alimentées par l'IA, nous pouvons transmettre les Données Utilisateur aux fournisseurs de LLM tiers uniquement si nécessaire pour exécuter le Service. Les fournisseurs doivent se conformer à l'Article 28 du RGPD et aux principes de la CCPA.
Comme l'exige la loi ou pour protéger nos droits légaux.
Les données agrégées ou anonymisées peuvent être utilisées en interne ou partagées à l'extérieur pour des recherches, des analyses, ou des comparaisons.
Nous ne vendons pas les informations personnelles dans aucun cas.
Sous-traitants et fournisseurs d'IA
Nous pouvons engager des sous-traitants tiers soigneusement sélectionnés pour soutenir le fonctionnement et la livraison de notre Service.
Tous les sous-traitants sont liés contractuellement à se conformer aux lois de protection des données applicables, y compris le RGPD et la CCPA.
Vous pouvez demander une liste à jour des sous-traitants et des mesures de protection que nous appliquons pour protéger les Données Personnelles.
Certaines fonctionnalités du Service utilisent des Modèles de Langage de Grande Taille (LLMs) tiers ou d'autres fournisseurs d'IA. Nous n'entraînons pas de modèles d'IA propriétaires sur les données des clients.
Les données partagées avec les fournisseurs d'IA sont strictement limitées à ce qui est nécessaire pour exécuter la fonction demandée.
Les fournisseurs d'IA sont contractuellement interdits d'utiliser les données des clients pour l'entraînement de modèles ou à d'autres fins que la livraison du Service.
Les fournisseurs d'IA peuvent opérer dans plusieurs régions mais agissent uniquement selon nos instructions documentées et des accords de traitement des données.
Sécurité des données
Nous sommes engagés à protéger vos Données Personnelles et avons mis en place des mesures de protection techniques, organisationnelles et administratives appropriées pour maintenir leur confidentialité, leur intégrité et leur disponibilité.
Nous encryptons les Données Personnelles en transit et au repos à l'aide de protocoles de cryptage standard du secteur (par exemple, TLS pour les données en transit, AES-256 ou équivalent pour les données au repos).
L'accès aux systèmes traitant les Données Personnelles est restreint sur une base de besoin de savoir. Les employés et contractuels qui gèrent vos données sont soumis à des obligations de confidentialité et à une formation régulière.
Nous maintenons à jour des contrôles physiques, logiques et procéduraux pour nous protéger contre l'accès, l'utilisation, la divulgation, la modification ou la destruction non autorisée des Données Personnelles. Cela inclut des pare-feu, des systèmes de détection d'intrusion, des centres de données sécurisés, des contrôles d'accès basés sur les rôles, et des audits réguliers des systèmes.
Nous surveillons nos systèmes et infrastructures pour détecter des incidents de sécurité, tenons des journaux d'accès et d'événements système, et avons mis en place des procédures de réponse aux incidents pour répondre rapidement à toute violation suspectée des données.
Dans le cadre de notre cycle de développement et opérationnel, nous intégrons les principes de “privacy by design” et “security by design” pour garantir que nos Services minimisent le risque de perte ou de compromission des données.
Pour les clients qui nécessitent des contrôles supplémentaires, nous pouvons proposer des add-ons contractuels spécifiques dans nos plans d'entreprise.
Bien que nous utilisions des mesures robustes pour protéger vos informations, aucun service en ligne ou système de stockage ne peut être garanti comme étant complètement sécurisé. Si nous prenons connaissance d'une violation des données personnelles affectant les Données Personnelles des Clients, nous enquêterons et informerons les Clients concernés sans délai excessif, et, là où la loi l'exige, dans un délai de 72 heures après avoir pris connaissance de la violation.
Nous vous demandons également, en tant qu'utilisateur du Service, de contribuer à maintenir la sécurité des données en :
Sélectionnant des mots de passe forts et uniques, ou en utilisant l'authentification multi-facteurs (MFA) lorsque cela est disponible.
Assurant des contrôles d'accès appropriés au sein de votre organisation (par exemple, gestion des autorisations utilisateur, révocation de l'accès lorsque des employés partent).
Limitant l'accès à vos appareils et navigateurs, se déconnectant lors de l'utilisation d'appareils partagés, et assurant que vos appareils sont sécurisés et à jour.
Nous informant rapidement si vous soupçonnez une compromission de vos identifiants de compte ou toute activité inhabituelle liée à votre compte.
Conservation des données
Nous conservons vos Données Personnelles uniquement aussi longtemps que nécessaire pour satisfaire aux objectifs pour lesquels elles ont été collectées, et pour nous conformer aux obligations légales, réglementaires, comptables ou de reporting.
Nous conserverons les données de compte, de profil et de transaction tant que vous avez un compte ou un abonnement actif avec nous, et ensuite pendant une période allant jusqu'à sept (7) ans pour (i) remplir nos obligations contractuelles, (ii) traiter des litiges ou appliquer des accords, (iii) se conformer à la loi applicable (telles que les périodes de conservation fiscales ou réglementaires).
Nous supprimons ou anonymisons de manière irréversible les Données Personnelles qui ne sont plus nécessaires à ces fins, à la fin de la période de conservation ou lorsque vous demandez la suppression, sous réserve d'obligations légales ou réglementaires sous-jacentes. Lorsqu'elles sont anonymisées et ne constituent plus des Données Personnelles, nous pouvons continuer à les utiliser à des fins statistiques ou analytiques agrégées.
Parce que notre Service est natif de l'IA, et que vous pouvez télécharger des entrées, des invites, des fichiers, ou générer des sorties, nous pouvons conserver de telles données aussi longtemps que nécessaire pour fournir le Service, soutenir le dépannage, permettre l'optimisation des performances, ou satisfaire à des obligations contractuelles.
Les données d'utilisation, les journaux et les analyses peuvent être conservés pour des périodes plus courtes, sauf si nécessaires pour la sécurité, l'intégrité du système ou la conformité réglementaire.
Nous examinons périodiquement nos plannings de conservation et notre stratégie de stockage globale pour garantir que les données ne sont pas conservées plus longtemps que nécessaire.
Si vous demandez la suppression de votre compte, nous supprimerons ou anonymiserons vos Données Personnelles dès que raisonnablement possible, à moins que la conservation ne soit nécessaire pour des raisons commerciales, légales ou réglementaires légitimes.
Vos droits
Nous respectons votre vie privée et vous donnons le contrôle sur vos Données Personnelles.
Vos droits peuvent varier selon votre lieu de résidence. Cette section décrit vos droits en vertu du Règlement Général sur la Protection des Données (RGPD), du RGPD du Royaume-Uni, de la Loi californienne sur la protection de la vie privée des consommateurs (CCPA, modifiée par la CPRA), et d'autres lois sur la vie privée applicables.
7.1. Vos droits en vertu du RGPD (EEE, Royaume-Uni et juridictions similaires)
Si vous êtes situé dans l'Espace Économique Européen (EEE), au Royaume-Uni, ou dans une autre juridiction qui accorde des droits similaires, vous avez les droits suivants en vertu du RGPD et des lois équivalentes :
Droit | Description |
|---|---|
Droit d'accès | Vous avez le droit de demander confirmation que nous traitons vos Données Personnelles et d'obtenir une copie de ces données. |
Droit de rectification | Vous pouvez demander la correction de Données Personnelles inexactes ou incomplètes. |
Droit à l'effacement (“Droit d'être oublié”) | Vous pouvez demander la suppression de vos Données Personnelles lorsqu'elles ne sont plus nécessaires, lorsque le consentement est retiré, ou lorsque le traitement est illégal. |
Droit de restreindre le traitement | Vous pouvez nous demander de restreindre le traitement pendant que nous vérifions l'exactitude, la légalité, ou nos motifs légitimes pour le traitement. |
Droit à la portabilité des données | Vous pouvez demander que nous vous fournissions vos données dans un format structuré, couramment utilisé et lisible par machine et/ou que nous les transmettions à un autre responsable du traitement. |
Droit d'opposition | Vous pouvez vous opposer au traitement de vos Données Personnelles lorsqu'il est fondé sur nos intérêts légitimes ou pour des communications marketing directes. |
Droit de retirer le consentement | Si le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment, sans affecter le traitement licite antérieur. |
Droit de déposer une plainte | Vous pouvez déposer une plainte auprès de votre autorité de supervision locale. Par exemple, en France, vous pouvez contacter la CNIL (www.cnil.fr) ; au Royaume-Uni, l'ICO (www.ico.org.uk). |
7.2. Vos droits en vertu de la CCPA / CPRA (Californie, USA)
Si vous êtes résident de Californie, vous avez les droits suivants en vertu de la Loi californienne sur la protection des consommateurs (CCPA), telle que modifiée par la Loi californienne sur les droits à la vie privée (CPRA) :
Droits | Description |
|---|---|
Droit de savoir / d'accès | Vous pouvez demander la divulgation de : (i) les catégories et les éléments spécifiques de Données Personnelles que nous avons collectées à votre sujet ; (ii) les catégories de sources ; (iii) les objectifs pour lesquels nous collectons, partageons ou vendons ces données ; et (iv) les catégories de tiers avec lesquels nous les partageons. |
Droit à l'effacement | Vous pouvez demander la suppression de vos Données Personnelles que nous avons collectées, sous réserve de certaines exceptions (par exemple, conformité légale, sécurité, transactions). |
Droit de rectification | Vous pouvez demander la correction des Données Personnelles inexactes que nous détenons à votre sujet. |
Droit de s'opposer à la vente ou au partage | Nous ne « vendons » pas vos Données personnelles au sens de la CCPA. Si nous procédons à un « partage » à des fins publicitaires, vous pourrez vous y opposer. |
Droit de limiter l’utilisation des informations sensibles | Si nous collectons des informations sensibles, vous pouvez demander que leur utilisation soit limitée aux besoins commerciaux nécessaires. |
Droit à la non-discrimination | Vous ne subirez aucun traitement discriminatoire pour l’exercice de vos droits en matière de confidentialité. |
7.2. Autres juridictions
Si vous résidez dans une autre juridiction offrant des droits spécifiques (par ex. Canada, Australie, Brésil), vous pouvez disposer de droits similaires d’accès, de rectification ou de suppression de vos Données personnelles.
Nous respecterons tous les droits relatifs à la vie privée prévus par la législation locale applicable.
8. Transferts internationaux de données
Vos Données personnelles peuvent être transférées et traitées dans des pays autres que celui dans lequel vous résidez. Ces pays peuvent avoir des lois sur la protection des données différentes de celles de votre pays.
Utilisateurs EU/EEE : Si vous êtes situé dans l’Union européenne (UE) ou l’Espace économique européen (EEE), vos Données personnelles ne peuvent être transférées en dehors de l’UE/EEE que conformément au RGPD. Ces transferts sont protégés par les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne ou par des garanties équivalentes assurant un niveau adéquat de protection. Dans tous les cas, vos données seront traitées conformément au RGPD et à cette Politique de Confidentialité.
Utilisateurs Royaume-Uni : Si vous êtes situé au Royaume-Uni, vos Données personnelles ne peuvent être transférées en dehors du Royaume-Uni que conformément au UK GDPR. Les transferts sont protégés par les Clauses Contractuelles Types du Royaume-Uni (UK SCCs) ou des garanties équivalentes approuvées par la législation britannique.
Utilisateurs États-Unis / informations personnelles couvertes par la CCPA : Si vous êtes situé aux États-Unis ou si vos données sont couvertes par la CCPA, vos Données personnelles peuvent être transférées aux États-Unis ou à l’international sous des protections légales conformes aux exigences applicables de la CCPA et aux lois américaines sur la protection des données.
Autres juridictions : Pour tous les autres utilisateurs, nous nous assurons que tout transfert international de Données personnelles est effectué sous des garanties contractuelles ou légales appropriées, conformes aux lois locales sur la protection des données.
Garanties et obligations :
Tous les destinataires de Données personnelles agissent uniquement selon nos instructions documentées et sont contractuellement tenus de mettre en place des mesures techniques et organisationnelles appropriées pour protéger vos données.
Les transferts sont limités à ce qui est nécessaire à l’exécution du Service ou pour respecter des obligations légales.
9. Mineurs
Le Service n’est pas destiné aux enfants de moins de 13 ans (ou l’âge applicable dans votre juridiction). Nous ne collectons pas sciemment de Données personnelles de personnes de moins de 13 ans. Si vous avez moins de 13 ans, veuillez ne pas vous inscrire aux Services ou nous envoyer vos Données personnelles. Si nous découvrons que nous avons collecté des données personnelles d’un enfant de moins de 13 ans, nous les supprimerons dès que possible. Si vous pensez qu’un enfant de moins de 13 ans a fourni des données personnelles, contactez-nous à privacy@pistonhq.app
10. Mises à jour de cette politique
Nous pouvons mettre à jour cette Politique de Confidentialité de temps à autre. Les modifications prennent effet dès leur publication avec une nouvelle date d’entrée en vigueur. L’utilisation continue du Service constitue votre acceptation de la politique mise à jour.
11. Informations de contact
Pour toute question relative à la confidentialité ou pour exercer vos droits RGPD/CCPA/CPRA, contactez-nous :
Email: privacy@pistonhq.app