Opsor/Légal·Confidentialité
Politique
de confidentialité.
Conforme au Règlement Général sur la Protection des Données (RGPD) — UE 2016/679. Vos données vous appartiennent. Cette page explique précisément ce qu'on en fait.
— version
v1.0 · 2026
dernière mise à jour · 07 mai 2026
Responsable du traitement
Opsor SAS, dont le siège social est situé en France. Pour toute question relative au traitement de vos données : dpo@opsor.ai.
Données collectées
Nous collectons trois catégories de données :
Données de compte
- Identité : nom, prénom, adresse email professionnelle
- Entreprise : raison sociale, taille, secteur
- Authentification : mot de passe haché (bcrypt), tokens de session JWT
Données opérationnelles
- Conversations avec Opsor : prompts, réponses, journal d'exécution
- Configurations d'intégrations : tokens OAuth chiffrés (jamais de mots de passe en clair)
- Tâches planifiées : scripts, fréquences, journal d'exécution
Données techniques
- Logs d'accès : adresse IP, date, endpoint appelé (conservés 13 mois)
- Cookies strictement nécessaires (session, CSRF)
Finalités du traitement
- Fournir le service Opsor (exécution des experts, planification, intégrations)
- Sécuriser votre compte et détecter les usages anormaux
- Vous contacter pour le support, la facturation et les évolutions critiques
- Respecter nos obligations légales (facturation, lutte contre la fraude)
Nous n'utilisons jamais vos données pour entraîner ou affiner nos modèles. C'est un engagement contractuel et technique : les LLM tiers (OpenAI, Google) sont configurés en mode zero-retention.
Bases légales
- Exécution du contrat pour les données strictement nécessaires au fonctionnement du service
- Intérêt légitime pour les logs de sécurité et la prévention de la fraude
- Obligation légale pour les données de facturation
- Consentement pour toute autre finalité (newsletter, etc.) — révocable à tout moment
Durées de conservation
- Données de compte : pendant la durée du contrat, puis 30 jours après résiliation
- Conversations & tâches : pendant la durée du contrat, puis suppression sous 30 jours
- Logs d'accès : 13 mois (obligation légale)
- Données de facturation : 10 ans (obligation comptable)
Destinataires
Vos données ne sont pas commercialisées et ne sont partagées qu'avec un nombre restreint de sous-traitants techniques :
- Hostinger — hébergement (UE — France)
- Supabase — base de données et authentification
- Stripe — paiements (sous votre instruction)
- OpenAI & Google — exécution des modèles LLM (zero-retention API)
- Composio — couche d'intégration OAuth
La liste à jour est notifiée 30 jours avant tout changement aux clients du plan Entreprise.
Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès et de portabilité (export complet en JSON)
- Droit de rectification
- Droit d'effacement (« droit à l'oubli »)
- Droit de limitation et d'opposition
- Droit de retirer votre consentement
Pour exercer vos droits : dpo@opsor.ai. Nous répondons sous 30 jours maximum. En cas de litige, vous pouvez saisir la CNIL.
Sécurité
Voir notre page sécurité pour le détail technique : chiffrement AES-256 au repos, TLS 1.3 en transit, Row Level Security en base, OAuth pour toutes les intégrations tierces, audit annuel.
Opsor.