Aller au contenu principal
InfoLensConnect
Se connecter

Politique de Confidentialite

Derniere mise a jour : 27 mai 2026

1. Introduction

La presente Politique de Confidentialite explique comment GD Labs ("nous" ou "notre") collecte, utilise, partage et protege les informations personnelles lorsque vous utilisez la plateforme InfoLens Connect, y compris son application web, ses API, ses widgets integrables, ses SDK et les services associes (collectivement, le "Service").

En accedant ou en utilisant le Service, vous acceptez la presente Politique de Confidentialite. Si vous n'etes pas d'accord, veuillez ne pas utiliser le Service.

2. Informations que Nous Collectons

2.1 Informations du Compte

Lorsque vous vous inscrivez pour un compte, nous collectons votre adresse e-mail, votre nom d'affichage et votre mot de passe (stocke sous forme de hachage cryptographique sale). Les administrateurs de locataire peuvent egalement stocker des identifiants organisationnels associes a votre compte.

2.2 Documents et Contenu

Vous pouvez telecharger des documents (PDF, DOCX, TXT, HTML, Markdown et autres formats pris en charge) vers le Service pour ingestion dans votre base de connaissances. Nous stockons les fichiers originaux, le texte extrait, les embeddings vectoriels generes et les metadonnees associees.

2.3 Conversations et Requetes

Lorsque vous utilisez les fonctions de chat, de recherche ou de RAG, nous enregistrons vos requetes, les reponses generees par l'IA, les citations de sources recuperees et les metadonnees de conversation (horodatages, identifiants de conversation). Ces donnees sont stockees dans la limite de votre locataire.

2.4 Donnees d'Utilisation

Nous collectons automatiquement des informations techniques telles que les adresses IP, le type de navigateur, le systeme d'exploitation, les pages visitees, les endpoints API appeles, les horodatages des requetes et les journaux d'erreurs. Ces donnees sont utilisees pour la surveillance de la securite, l'optimisation des performances et les fins d'audit.

2.5 Donnees du Widget (Sites Integres)

Lorsque le widget integrable InfoLens Connect est deploye sur un site web tiers, il stocke l'historique des conversations dans le navigateur du visiteur en utilisant localStorage. Ces donnees restent sur l'appareil du visiteur et ne sont pas transmises a nos serveurs sauf si le visiteur envoie activement un message de chat, auquel cas le contenu du message est traite par le Service. Les interactions du widget sont associees au locataire de l'agent, pas a un compte utilisateur individuel.

3. Comment Nous Utilisons Vos Informations

Nous utilisons les informations que nous collectons pour :

  • Fournir, maintenir et ameliorer le Service.
  • Traiter vos documents via notre pipeline RAG (analyse, decoupage, generation d'embeddings, construction de graphes de connaissances).
  • Generer des reponses alimentees par l'IA a vos requetes en utilisant le contexte des documents recuperes.
  • Fournir une recherche semantique dans votre base de connaissances.
  • Appliquer le controle d'acces base sur les roles (RBAC) et l'isolation des locataires.
  • Generer des journaux d'audit pour la revision de conformite et de securite par les administrateurs de locataire.
  • Envoyer des communications transactionnelles (verification de compte, reinitialisation de mot de passe, alertes de service).
  • Detecter et prevenir les menaces de securite, les abus et les acces non autorises.
  • Se conformer aux obligations legales applicables.

4. Isolation des Donnees Multi-Locataire

InfoLens Connect est concu comme une plateforme multi-locataire. Chaque locataire (organisation) opere dans une limite logiquement isolee. Cela signifie :

  • Isolation des documents : Les documents, collections et graphes de connaissances appartenant a un locataire ne sont jamais accessibles par les utilisateurs d'un autre locataire.
  • Isolation des conversations : Les historiques de chat et les requetes de recherche sont limites au locataire d'origine.
  • Isolation des utilisateurs : Les comptes utilisateurs sont lies a un seul locataire. L'enumeration d'utilisateurs entre locataires n'est pas possible.
  • Isolation RBAC : Les definitions de roles et les attributions de permissions sont specifiques au locataire. Un role dans un locataire n'a aucun effet dans un autre.
  • Isolation des cles API : Les cles API sont limitees a leur locataire et agent. Elles ne peuvent pas etre utilisees pour acceder a des ressources en dehors de leur portee.

Les super-administrateurs de la plateforme ont une visibilite limitee entre locataires a des fins operationnelles (provisionnement des locataires, suspension, sante de la plateforme) mais n'ont pas acces au contenu des documents ni aux donnees de conversation des locataires.

5. Conservation des Donnees

Les periodes de conservation des donnees sont configurables par les administrateurs de locataire dans le cadre suivant :

  • Documents et bases de connaissances : Conserves pendant la duree de vie du compte du locataire, ou jusqu'a suppression explicite par un utilisateur autorise.
  • Conversations : Conservees jusqu'a suppression explicite par l'utilisateur ou l'administrateur du locataire.
  • Journaux d'audit : Conservation par defaut de 90 jours, configurable par locataire via les parametres du locataire.
  • Donnees du compte : Conservees tant que le compte est actif. Lors de la suppression du compte, les donnees personnelles sont supprimees dans un delai de 30 jours ; les statistiques d'utilisation anonymisees peuvent etre conservees.
  • Sauvegardes : Les sauvegardes de base de donnees peuvent conserver les donnees supprimees jusqu'a 30 jours supplementaires au-dela de la date de suppression.

6. Services Tiers

Le Service s'integre aux fournisseurs tiers suivants pour fournir ses fonctionnalites :

6.1 Google Gemini (Grand Modele de Langage)

Les resumes de documents, les reponses generees par l'IA, les embeddings et la generation de contenu sont alimentes par les modeles Google Gemini. Lorsque vous soumettez une requete, les extraits de documents pertinents et votre requete sont envoyes a l'API Gemini pour traitement. Les politiques d'utilisation des donnees de Google s'appliquent a ce traitement. Nous utilisons un acces base sur l'API, ce qui signifie que vos donnees ne sont pas utilisees pour entrainer les modeles de Google. Conditions d'utilisation de Google AI.

6.2 Stockage d'Objets (Compatible S3)

Les documents telecharges sont stockes dans un stockage d'objets compatible S3 (MinIO ou AWS S3, selon la configuration de deploiement). Les fichiers sont stockes avec des prefixes de cle limites au locataire pour maintenir l'isolation.

6.3 PostgreSQL (Base de Donnees)

Toutes les donnees structurees (comptes utilisateurs, metadonnees, embeddings vectoriels, enregistrements de conversation, politiques RBAC) sont stockees dans PostgreSQL avec l'extension pgvector. La base de donnees peut etre auto-hebergee ou geree par un fournisseur selon le deploiement.

7. Cookies et Stockage Local

Le Service utilise :

  • Jetons JWT : Stockes dans la memoire du navigateur ou dans des cookies httpOnly pour la gestion des sessions d'authentification. Ils sont essentiels au fonctionnement du Service et ne peuvent pas etre desactives.
  • Preference de theme : Une valeur localStorage pour memoriser votre preference de mode clair/sombre.
  • Preference linguistique : Une valeur localStorage ou cookie pour memoriser votre langue selectionnee.
  • Etat de conversation du widget : Le widget integrable stocke l'historique des conversations dans le localStorage de la page hote pour persister les conversations entre les rechargements de page.

Nous n'utilisons pas de cookies de suivi tiers ni de cookies publicitaires.

8. Securite des Donnees

Nous mettons en oeuvre des mesures de securite conformes aux normes de l'industrie pour proteger vos donnees, notamment :

  • Chiffrement en transit (TLS/HTTPS pour tout le trafic API et web).
  • Hachage cryptographique des mots de passe (bcrypt) -- nous ne stockons jamais de mots de passe en clair.
  • Controle d'acces base sur les roles (moteur Casbin RBAC) avec application de politiques par locataire.
  • Cles API limitees au locataire avec capacite de revocation.
  • Journalisation d'audit des evenements pertinents pour la securite.
  • Validation des entrees et requetes parametrees pour prevenir les attaques par injection.

Aucun systeme n'est sur a 100%. Si vous decouvrez une vulnerabilite de securite, veuillez la signaler de maniere responsable a [email protected].

9. Vos Droits

Selon votre juridiction, vous pouvez disposer des droits suivants concernant vos donnees personnelles :

  • Acces : Demander une copie des donnees personnelles que nous detenons a votre sujet.
  • Rectification : Demander la correction de donnees personnelles inexactes.
  • Effacement : Demander la suppression de vos donnees personnelles ("droit a l'oubli"). Cela inclut votre compte, les documents telecharges et l'historique des conversations.
  • Portabilite des donnees : Demander vos donnees dans un format structure et lisible par machine. Les documents peuvent etre telecharges dans leur format d'origine ; les donnees de conversation et les metadonnees peuvent etre exportees via l'API.
  • Restriction : Demander la limitation du traitement de vos donnees personnelles dans certaines circonstances.
  • Opposition : S'opposer au traitement de vos donnees personnelles a certaines fins.
  • Retrait du consentement : Lorsque le traitement est base sur le consentement, vous pouvez le retirer a tout moment sans affecter la liceit du traitement anterieur.

Pour exercer l'un de ces droits, contactez votre administrateur de locataire ou ecrivez-nous a [email protected]. Nous repondrons dans un delai de 30 jours.

10. Protection des Donnees des Mineurs

Le Service n'est pas destine aux enfants de moins de 16 ans. Nous ne collectons pas sciemment d'informations personnelles aupres d'enfants de moins de 16 ans. Si un locataire deploie InfoLens Connect dans un contexte educatif impliquant des mineurs, le locataire est responsable d'assurer la conformite aux lois applicables sur la protection de la vie privee des enfants (par ex., COPPA, FERPA) et d'obtenir le consentement parental ou du tuteur necessaire.

11. Transferts Internationaux de Donnees

Vos donnees peuvent etre traitees dans des juridictions en dehors de votre pays de residence, y compris la ou operent nos serveurs, les fournisseurs de LLM tiers ou les services de stockage d'objets. Nous veillons a ce que des garanties appropriees soient en place pour les transferts internationaux, y compris les Clauses Contractuelles Types lorsque requis en vertu du RGPD.

12. Modifications de cette Politique

Nous pouvons mettre a jour cette Politique de Confidentialite periodiquement. Lorsque nous apportons des modifications substantielles, nous en informerons les utilisateurs via l'interface du Service ou par e-mail. La date de "Derniere mise a jour" en haut de cette page indique la date de la derniere revision de la politique. L'utilisation continue du Service apres l'entree en vigueur des modifications constitue l'acceptation de la politique revisee.

13. Nous Contacter

Si vous avez des questions concernant cette Politique de Confidentialite ou nos pratiques en matiere de donnees, veuillez nous contacter :

Consultez egalement nos Conditions d'Utilisation.