Politique de confidentialité
Dernière mise à jour : avril 2026
La version allemande de la présente politique de confidentialité fait foi. Cette traduction est fournie à titre informatif uniquement.
Chez Gardeo, la protection de vos données personnelles est notre principe fondamental. La présente politique de confidentialité vous informe sur la manière dont nous collectons, utilisons, stockons et protégeons vos données lorsque vous utilisez notre plateforme. Gardeo est exploité par Florian Wessels: flossels.ch, une entreprise individuelle de droit suisse, soumise à la nouvelle loi fédérale sur la protection des données (nLPD) ainsi qu'au Règlement général sur la protection des données (RGPD) de l'Union européenne.
1. Responsable du traitement
Florian Wessels: flossels.ch
Lorzenparkstrasse 23, 6330 Cham, Suisse
E-mail : support@gardeo.ai
2. Données que nous collectons
2.1 Données de compte
Lors de votre inscription, nous collectons votre nom, votre adresse e-mail et votre préférence linguistique. Si vous vous connectez via OAuth, nous recevons votre nom et votre adresse e-mail du fournisseur d'identité. Aucun mot de passe OAuth n'est stocké sur nos serveurs.
2.2 Données de contenu
Les requêtes que vous adressez aux modèles d'IA, les réponses générées, les documents téléversés, les métadonnées des images générées ainsi que les modèles de requêtes. Nous conservons à la fois les versions originales et les versions pseudonymisées de ces données. Vous pouvez partager des conversations individuelles via un lien unique: les conversations partagées sont accessibles publiquement (en lecture seule) à toute personne disposant du lien et affichent le contenu des messages ainsi que le nom de la personne qui partage.
2.3 Données d'utilisation
L'utilisation des modèles d'IA, le nombre de jetons consommés, la latence, les coûts estimés et les entités de données personnelles détectées. Ces données sont utilisées pour la facturation, les tableaux de bord et l'amélioration du service.
2.4 Données de facturation
Le nom de l'entreprise, l'adresse de facturation, le numéro de TVA et l'adresse e-mail de facturation. Les données de carte bancaire sont traitées exclusivement par Stripe et ne sont jamais stockées sur nos serveurs.
2.5 Données techniques
Les journaux du serveur contenant les adresses IP, les horodatages et les erreurs. Ces données sont conservées à des fins de sécurité et sont automatiquement supprimées après 30 jours.
2.6 Données de recherche
Lors de l'utilisation de Deep Research ou de la recherche web, nous stockons les requêtes de recherche, les URL récupérées, les étapes d'analyse intermédiaires et les rapports synthétisés. Les recherches web sont effectuées via un moteur de métarecherche auto-hébergé et respectueux de la vie privée (SearXNG) au sein de notre infrastructure UE: aucune donnée de recherche n'est transmise directement à des moteurs de recherche externes.
2.7 Données Enterprise Search
Lorsque vous connectez des sources de données tierces (telles que Google Drive, Gmail, Confluence, Notion, Slack, Salesforce, HubSpot ou Microsoft 365), nous indexons les titres, le contenu et les métadonnées des documents de ces sources. Ces données sont stockées sous forme d'embeddings vectoriels dans notre base de données PostgreSQL hébergée dans l'UE pour la recherche sémantique. Les données indexées sont supprimées lorsque l'intégration est déconnectée.
2.8 Données de workflows et d'automatisation
Nous stockons les définitions de workflows, l'historique d'exécution, les configurations de déclencheurs et les données de sortie des workflows automatisés. Les définitions et résultats des travaux par lots sont conservés pendant la durée du travail plus 30 jours. Si vous configurez des webhooks, les métadonnées d'événements (identifiants de documents, statut des lots, résultats de workflows) sont envoyées à vos URL externes spécifiées. Les charges utiles des webhooks sont signées avec HMAC-SHA256 et ne contiennent ni contenu de messages ni données personnelles.
2.9 Données de feedback et d'interaction
Évaluations des messages (utile/inutile), rapports de détection PII, soumissions de feedback général, captures d'écran optionnellement jointes et informations du navigateur (user agent). Ces données sont utilisées pour améliorer la qualité du service et la précision de la détection PII.
2.10 Données de sécurité et d'authentification
Si vous activez l'authentification à deux facteurs (TOTP), nous stockons les secrets TOTP chiffrés et les codes de secours hachés. Les points de terminaison d'abonnement aux notifications push sont stockés pour les notifications navigateur. Les images générées sont stockées dans AWS S3 (UE) avec leurs métadonnées.
3. Comment nous utilisons vos données
| Finalité | Base juridique |
|---|---|
| Fourniture du service de plateforme d'IA | Exécution du contrat (art. 6, par. 1, point b) RGPD) |
| Facturation et gestion des abonnements | Exécution du contrat (art. 6, par. 1, point b) RGPD) |
| Pseudonymisation des données personnelles dans vos requêtes | Intérêt légitime: protection des données (art. 6, par. 1, point f) RGPD) |
| Analyses d'utilisation pseudonymisées (Mixpanel, côté serveur, ID utilisateur uniquement) | Intérêt légitime: amélioration du service (art. 6, par. 1, point f) RGPD) |
| Notifications par e-mail (alertes, résumés) | Exécution du contrat / Consentement |
| Surveillance des erreurs (Sentry) | Intérêt légitime: fiabilité du service (art. 6, par. 1, point f) RGPD) |
4. Pseudonymisation des données personnelles
La pseudonymisation automatique est une fonctionnalité centrale de Gardeo. Avant que vos données ne soient transmises aux fournisseurs d'IA, notre moteur de protection des données personnelles (PII Engine), hébergé dans l'UE, détecte automatiquement les noms, adresses, numéros de téléphone, identifiants, données de santé et les remplace par des espaces réservés (PERSON_1, ADDRESS_1, etc.). Seul le texte pseudonymisé est envoyé aux modèles d'IA. Les correspondances sont chiffrées en AES-256-GCM et ont une durée de vie de 24 heures.
5. Stockage et localisation des données
Toutes les données sont stockées et traitées dans l'UE (Allemagne) :
- Application : Vercel (Francfort, UE)
- Base de données : AWS RDS PostgreSQL (European Sovereign Cloud, Brandebourg)
- Stockage de fichiers : AWS S3 (European Sovereign Cloud, Brandebourg)
- Moteur PII : AWS Fargate (European Sovereign Cloud, Brandebourg)
- Cache : Upstash Redis (Francfort, UE)
Gardeo est une entreprise suisse. Vos données sont régies à la fois par la nLPD suisse et par le RGPD de l'UE.
6. Partage de données avec des tiers
6.1 Fournisseurs de modèles d'IA
Les fournisseurs d'IA ne reçoivent que des données pseudonymisées. Ils n'ont aucun accès à vos données personnelles originales.
- Anthropic (Claude): États-Unis, CCT
- OpenAI (GPT, DALL-E): États-Unis, CCT
- Google (Gemini): États-Unis, CCT
- Mistral AI (Mistral): UE (France)
- xAI (Grok): États-Unis, CCT
- Perplexity (Sonar): États-Unis, CCT
- DeepSeek (DeepSeek)*: Chine, art. 49 RGPD
* Les modèles hébergés en Chine ne sont disponibles qu'après votre consentement explicite et éclairé conformément à l'art. 49, par. 1, point a) RGPD. Les données sont automatiquement pseudonymisées avant toute transmission. La Chine ne bénéficie pas d'une décision d'adéquation de l'UE. Les autorités chinoises peuvent avoir un accès légal aux données traitées en Chine en vertu des lois locales sur la cybersécurité et les données. En donnant votre consentement, vous reconnaissez ces risques.
6.2 Recherche web
La recherche web et Deep Research utilisent SearXNG, un moteur de métarecherche respectueux de la vie privée hébergé au sein de notre infrastructure UE. Les requêtes de recherche ne sont pas transmises directement aux fournisseurs de recherche externes. Le contenu des pages web récupérées est traité temporairement pour l'analyse et n'est pas conservé de manière permanente au-delà de la session de recherche.
6.3 Fournisseurs d'infrastructure
Consulte notre accord de sous-traitance des données pour la liste complète des sous-traitants.
7. Cookies et suivi
Nous n'utilisons que des cookies de session essentiels pour l'authentification. Aucun cookie de suivi ou pixel publicitaire n'est utilisé. Mixpanel fonctionne exclusivement côté serveur: pas de JavaScript côté client, pas de cookies. Sentry, notre outil de surveillance des erreurs, fonctionne côté client pour détecter les erreurs applicatives ; il ne suit pas le comportement des utilisateurs et ne dépose aucun cookie. Vous pouvez refuser le suivi analytique dans les paramètres de votre compte (art. 21 RGPD).
8. Conservation des données
| Type de données | Durée de conservation |
|---|---|
| Conversations et messages | Jusqu'à suppression par l'utilisateur ou selon la politique de conservation de l'organisation |
| Données de correspondance PII | 24 heures (expiration automatique) |
| Documents téléversés | Jusqu'à suppression par l'utilisateur |
| Journaux d'utilisation | 12 mois |
| Journaux d'audit | 24 mois |
| Journaux du serveur | 30 jours |
| Données de compte | Jusqu'à la suppression du compte |
| Sessions Deep Research | Jusqu'à suppression par l'utilisateur |
| Index Enterprise Search | Jusqu'à déconnexion de l'intégration |
| Historique d'exécution des workflows | 90 jours |
| Résultats des travaux par lots | 30 jours après achèvement |
| Images générées | Jusqu'à suppression par l'utilisateur |
| Feedback et rapports PII | 12 mois |
9. Vos droits
En vertu du RGPD et de la nLPD, vous disposez des droits suivants :
- Accès (art. 15) : Vous pouvez demander une copie de vos données via l'exportation dans les paramètres.
- Rectification (art. 16) : Vous pouvez corriger vos données de profil dans les paramètres.
- Effacement (art. 17) : Vous pouvez supprimer votre compte et toutes vos données dans les paramètres.
- Limitation du traitement (art. 18) : Vous pouvez demander la limitation du traitement en nous contactant.
- Portabilité (art. 20) : Vous pouvez exporter vos données au format JSON via les paramètres.
- Opposition (art. 21) : Vous pouvez vous opposer au traitement fondé sur l'intérêt légitime en nous contactant.
- Retrait du consentement : Vous pouvez révoquer votre consentement pour les modèles hébergés en Chine à tout moment dans les paramètres.
Transparence en matière d'intelligence artificielle
Gardeo est une plateforme alimentée par l'IA. Toutes les réponses textuelles sont générées par de grands modèles de langage (LLM) de différents fournisseurs. Gardeo ne vérifie pas de manière indépendante le contenu généré par l'IA. Les utilisateurs doivent vérifier les informations importantes de manière indépendante. Conformément au EU AI Act (art. 52), nous t'informons que tu interagis avec des systèmes d'IA lors de l'utilisation des fonctions de chat, d'analyse de documents et de génération de contenu.
10. Sécurité des données
- TLS 1.3 pour toutes les données en transit
- Chiffrement AES-256-GCM pour les correspondances PII et les identifiants d'intégration
- Pseudonymisation automatique des données personnelles avant toute transmission hors de l'infrastructure UE
- Contrôle d'accès basé sur les rôles (OWNER, ADMIN, MEMBER, VIEWER)
- Limitation du périmètre des clés API et limitation du débit
- Journalisation d'audit de toutes les actions administratives
- SAML SSO et provisionnement SCIM pour les clients entreprise
11. Mineurs
Notre service n'est pas destiné aux personnes de moins de 16 ans. Nous ne collectons sciemment aucune donnée provenant d'enfants.
12. Modifications de la présente politique
Nous nous réservons le droit de mettre à jour la présente politique de confidentialité. En cas de modification substantielle, les utilisateurs seront informés par e-mail. La date de dernière mise à jour indique la révision la plus récente.
13. Contact
Pour toute question relative à la protection des données, toute demande d'exercice de vos droits ou toute réclamation :
E-mail : support@gardeo.ai
Florian Wessels: flossels.ch, Lorzenparkstrasse 23, 6330 Cham, Suisse
Vous avez également le droit d'introduire une réclamation auprès d'une autorité de contrôle. En Suisse : le Préposé fédéral à la protection des données et à la transparence (PFPDT).