Politique de confidentialité
1. Responsable du traitement
R.ALPHA Société par actions simplifiée unipersonnelle (SASU) 18 allée de Fontainebleau, 75019 Paris RCS Paris 927 547 380
Contact DPO : contact@ralpha.fr
2. Données collectées
Le package R AlphABot et les extensions associées accèdent au Service
via le backend R.AlphA (api.ralpha.fr), qui gère
l'authentification, la facturation et le proxy vers les fournisseurs IA
tiers. Les sections suivantes détaillent les catégories de données
collectées.
2.1 Données d'identification
| Donnée | Finalité | Base légale |
|---|---|---|
| Création de compte, communication | Exécution du contrat | |
| Nom, prénom | Identification | Exécution du contrat |
| Mot de passe (haché bcrypt) | Authentification | Exécution du contrat |
Ces données sont gérées par notre solution d'identification Keycloak auto-hébergée sur l'infrastructure Clever Cloud (France, Paris/Nantes).
2.1.bis Clés API
Les clés API (ralpha_…) permettent au package R AlphABot
et aux extensions d'accéder au backend. Elles sont hachées en
SHA-256 en base de données : seul un aperçu tronqué
(ralpha_…XXXX) est affiché dans le dashboard. La clé en
clair n'est montrée qu'une seule fois, au moment de la création, et ne
peut pas être récupérée ensuite (elle doit être régénérée en cas de
perte).
2.2 Données d'utilisation du service
| Donnée | Finalité | Base légale |
|---|---|---|
| Conversations avec l'assistant IA | Fourniture du service | Exécution du contrat |
| Historique d'utilisation | Amélioration du service, support | Intérêt légitime |
| Logs de connexion | Sécurité, détection de fraude | Obligation légale |
Conversations avec l'assistant IA :
Vos échanges avec l'assistant sont transmis aux fournisseurs de modèles d'intelligence artificielle (voir §4) pour générer les réponses. En sortie de ce traitement, les conversations peuvent être conservées côté R.ALPHA pour trois finalités maîtrisées : (i) affichage dans votre historique, (ii) debug en cas de bug ou de fraude, (iii) amélioration du produit.
Le stockage utilise un chiffrement asymétrique hybride RSA-4096 + AES-256-CBC en mode write-only : le backend possède uniquement la clé publique et ne peut pas déchiffrer les conversations stockées. La clé privée est conservée hors-ligne par R.ALPHA, sur un support sécurisé.
Durée de conservation par défaut : 1 an. La rétention exacte dépend de votre plan (voir §3). Les conversations sont automatiquement supprimées une fois la durée de rétention dépassée, via un job de purge nocturne.
Contrôle utilisateur :
- Réglage de la rétention (programme bêta + plans payants) — vous pouvez choisir dans Paramètres → Confidentialité entre 1 an (par défaut), 30 jours (option « Limiter la conservation à 30 jours ») ou aucun archivage (option « Aide désactivée »). Les métadonnées (tokens, coût, modèle utilisé, timing) restent enregistrées pour la facturation et les analytics — uniquement le texte de la conversation est concerné.
- Purge à la demande — vous pouvez supprimer tout le contenu déjà stocké via Paramètres → Confidentialité → Supprimer mon historique.
- Plans Discover gratuit et essai (trial) — la rétention est fixée à 1 an, non modifiable. Pour bénéficier des options de rétention, rejoindre le programme Discover Beta (gratuit) ou souscrire à une offre payante.
- Kill switch global — R.ALPHA peut désactiver le stockage au niveau de tout le service pour répondre à une obligation légale ou à un incident de sécurité.
2.3 Fichier mémoire local
(ralpha.md)
Le Service peut créer un fichier de mémoire (ralpha.md)
sur votre poste de travail, dans votre répertoire de projet. Ce fichier
contient des notes et préférences de l'assistant destinées à
personnaliser son aide (contexte de projet, conventions, décisions).
Le fichier est stocké localement sur votre machine : vous pouvez le consulter, le modifier ou le supprimer à tout moment, il n'est jamais collecté ni persisté côté R.ALPHA.
Son contenu est toutefois lu par le package et inclus dans le
prompt envoyé au backend R.AlphA au début de chaque
conversation, afin que l'assistant en tienne compte dans ses
réponses. À ce titre, il est soumis au même traitement que le reste du
contenu de la conversation (§2.2) : transmission aux fournisseurs IA
(§4), chiffrement au repos, rétention par défaut d'1 an
(modulable selon votre plan), options de purge et d'opt-out. Si vous
souhaitez qu'une information ne soit pas transmise à nos serveurs, ne
l'inscrivez pas dans ralpha.md.
2.4 Données de paiement
Les données de paiement (carte bancaire, coordonnées de facturation) sont collectées et traitées par Polar Software AB (Polar.sh), société suédoise établie dans l'Union Européenne, agissant en tant que Merchant of Record. À ce titre, Polar collecte le paiement, déclare la TVA selon le pays de l'utilisateur et émet les reçus. Son statut européen a été l'un des critères retenus au moment du choix du prestataire.
R.ALPHA n'a pas accès aux données bancaires complètes et reçoit uniquement : email, montant de la transaction, date et statut de l'abonnement.
Voir la politique de confidentialité de Polar : https://polar.sh/legal/privacy
2.5 Données de télémétrie
| Donnée | Finalité | Base légale |
|---|---|---|
| Temps d'exécution des requêtes (anonymisé) | Monitoring performance | Intérêt légitime |
| Version du package installé | Compatibilité, support | Intérêt légitime |
| Modèle IA utilisé | Analytics produit | Intérêt légitime |
| Codes d'erreur | Fiabilité, débogage | Intérêt légitime |
Les données de télémétrie sont collectées de manière anonyme (aucun identifiant utilisateur n'est associé). Elles ne contiennent jamais le contenu de vos conversations ni vos clés API. Elles sont utilisées exclusivement pour le suivi de la performance et la détection d'anomalies.
2.6 Données de navigation (cookies et mesure d'audience)
| Donnée | Finalité | Base légale |
|---|---|---|
Mesure d'audience anonyme (PostHog) — site vitrine
ralpha.fr |
Compréhension du parcours public, amélioration du site | Intérêt légitime |
Cookies techniques d'authentification
(app.ralpha.fr) |
Maintien de session, sécurité | Intérêt légitime |
| Tokens de session Keycloak | Authentification | Exécution du contrat |
PostHog est déployé uniquement sur le site
vitrine ralpha.fr, configuré sans cookie tiers
persistant et en mode respectueux de la vie privée. Les événements
collectés concernent les pages visitées et les clics agrégés ; aucun
identifiant utilisateur R.AlphA n'est attaché. PostHog Inc. est situé
aux États-Unis (voir §5).
Le tableau de bord app.ralpha.fr n'utilise ni
PostHog ni Matomo : seuls les cookies techniques strictement
nécessaires à l'authentification Keycloak sont déposés (exemption de
consentement — recommandations CNIL).
Aucune bannière de consentement n'est affichée à ce jour car tous les traceurs actifs relèvent de l'exemption (mesure d'audience anonyme) ou de la nécessité technique (authentification). Cette configuration sera révisée en cas d'ajout d'un outil de ciblage publicitaire ou de cookie non-exempté.
2.7 Données du service d'essai (trial)
Le service d'essai gratuit permet d'utiliser AlphABot sans créer de compte, via une clé temporaire.
| Donnée | Finalité | Base légale |
|---|---|---|
| Clé d'essai temporaire | Identification de la session d'essai | Intérêt légitime |
| Adresse IP (en mémoire uniquement) | Prévention des abus (rate-limiting) | Intérêt légitime |
Votre adresse IP est temporairement utilisée en mémoire vive (RAM) pour limiter le nombre de clés d'essai pouvant être créées depuis une même adresse. Cette donnée n'est jamais persistée en base de données ni sur disque. Elle est automatiquement effacée au redémarrage du serveur. Lorsqu'une trace de création de clé d'essai apparaît dans les journaux applicatifs, seul un identifiant pseudonyme (SHA-256 tronqué, salé avec un secret serveur) est consigné — votre adresse IP réelle n'est pas écrite dans les logs.
2.8 Données de feedback
| Donnée | Finalité | Base légale |
|---|---|---|
| Contenu du feedback | Amélioration du service | Intérêt légitime |
| Identifiant utilisateur (opt-in) | Suivi et réponse personnalisée | Consentement |
Les feedbacks peuvent être envoyés de manière anonyme (par défaut). Si vous choisissez de vous identifier, nous conservons votre identifiant pour pouvoir vous répondre. Les feedbacks sont conservés 2 ans puis supprimés ou anonymisés.
3. Durées de conservation
| Type de données | Durée de conservation |
|---|---|
| Données de compte (actif) | Durée de la relation contractuelle |
| Données après clôture du compte | 3 ans |
| Conversations IA (chiffrées) — Discover gratuit, essai | 1 an, non modifiable |
| Conversations IA (chiffrées) — Discover Beta, plans payants | 1 an par défaut, modifiable à 30 jours ou désactivable depuis le dashboard |
| Feedbacks | 2 ans (puis suppression ou anonymisation) |
| Données de facturation | 10 ans (obligation légale) |
| Logs de connexion | 1 an |
| Données de télémétrie | Indéfinie — voir note ci-dessous |
| Adresse IP (trial, en mémoire) | Durée d'exécution du serveur (non persistée) |
| Événements PostHog anonymes (site vitrine) | 6 mois (rétention par défaut PostHog) |
Suppression automatique des conversations — un job de purge nocturne supprime les conversations chiffrées dépassant la durée de rétention applicable au compte (1 an par défaut, 30 jours si l'utilisateur l'a sélectionné, immédiat si l'archivage a été désactivé). Chaque exécution de purge est tracée pour permettre à R.ALPHA de démontrer le respect de la durée annoncée.
Note sur la télémétrie — Les données de télémétrie (§2.5) sont collectées de manière strictement anonyme (aucun identifiant utilisateur, pas de contenu de conversation, pas de clé API). À ce titre, elles ne constituent pas des données à caractère personnel au sens de l'article 4.1 du RGPD et ne sont pas soumises à ses règles de limitation de conservation (art. 5.1.e). R.ALPHA les conserve pour une durée indéfinie afin de suivre l'évolution de la performance, détecter les régressions entre versions du package et améliorer la fiabilité du Service sur le long terme.
4. Destinataires des données
Vos données peuvent être transmises aux destinataires suivants :
Sous-traitants
| Prestataire | Fonction | Localisation | Données concernées | Engagement clé |
|---|---|---|---|---|
| Clever Cloud SAS | Hébergement (backend, frontend, base de données PostgreSQL, stockage objet, Keycloak) | Nantes, France | Toutes données du service | DPA intégré aux CGV |
| LWS (Ligne Web Services) | Hébergement site vitrine ralpha.fr |
Paris, France | Données de navigation | CGV LWS |
| Polar Software AB (Polar.sh) | Paiement — Merchant of Record | Stockholm, Suède (Union Européenne) | Email, montant, date, statut d'abonnement | DPA Polar |
| Anthropic PBC | Fournisseur de modèles IA (Claude) | San Francisco, États-Unis* | Contenu des conversations en transit | ToS API : pas d'entraînement sur les données API, rétention 7 jours pour la détection d'abus |
| OpenAI, L.L.C. | Fournisseur de modèles IA (GPT) | San Francisco, États-Unis* | Contenu des conversations en transit | ToS API + DPA Business : pas d'entraînement sur les données API, rétention 30 jours pour la détection d'abus |
| Mistral AI | Fournisseur de modèles IA (Mistral, Voxtral) | Paris, France | Contenu des conversations en transit | ToS API : pas d'entraînement sur les données API (opt-out automatique sur le tier payé), rétention 30 jours rolling, hébergement UE |
| Google LLC — Vertex AI | Fournisseur de modèles IA (Gemini) | Région europe-west1 (Belgique) pour le traitement,
opérateur Google LLC (États-Unis)* |
Contenu des conversations en transit | DPA Google Cloud + SCC : pas d'entraînement sur les données API (clause contractuelle Customer Data). Modèles GA uniquement : aucun contenu client n'est envoyé à un modèle pre-GA/preview |
| PostHog Inc. | Mesure d'audience anonyme — site vitrine uniquement | États-Unis* | Événements de navigation anonymes, sans cookie persistant | DPA PostHog + SCC |
* Voir §5 — Transferts hors Union Européenne.
4.1 Engagements des fournisseurs IA en matière d'entraînement et de rétention
Aucun fournisseur IA avec lequel nous opérons n'utilise vos conversations pour entraîner ses modèles. Cette garantie est contractuelle pour chacun (Anthropic ToS, OpenAI API ToS, Mistral ToS, Google Vertex AI DPA).
La rétention technique côté fournisseur, limitée à la détection d'abus et au support, est plafonnée comme suit :
- Mistral — pas d'entraînement (opt-out automatique sur le tier payé), rétention 30 jours rolling, hébergement UE.
- Google Vertex AI — pas d'entraînement (clause
contractuelle Customer Data), traitement effectué en région
europe-west1(Belgique). - Anthropic — pas d'entraînement, rétention 7 jours pour la détection d'abus.
- OpenAI — pas d'entraînement, rétention 30 jours pour la détection d'abus.
Mode confidentialité renforcée pour clients entreprise — Les clients ayant des exigences de confidentialité particulières peuvent demander la désactivation du stockage R.ALPHA côté serveur, sur demande contractuelle. Contact : contact@ralpha.fr.
Autres destinataires
- Autorités judiciaires ou administratives (sur réquisition légale)
- Conseils juridiques et comptables (dans le cadre de leurs missions)
5. Transferts hors Union Européenne
Plusieurs de nos sous-traitants sont des sociétés américaines. Lorsque vous utilisez le Service, certaines de vos données peuvent être transférées aux États-Unis :
| Sous-traitant | Données transférées | Encadrement |
|---|---|---|
| Anthropic PBC | Contenu des conversations en transit, pour génération de la réponse | Clauses contractuelles types (SCC) adoptées par la Commission européenne + engagement ToS de non-entraînement + rétention 7 jours |
| OpenAI, L.L.C. | Contenu des conversations en transit (uniquement si vous sélectionnez un modèle OpenAI) | SCC + DPA Business + engagement ToS de non-entraînement + rétention 30 jours |
| Google LLC (Vertex AI) | Contenu des conversations en transit (uniquement si vous
sélectionnez un modèle Gemini). Traitement physique effectué
dans la région europe-west1 (Belgique), mais
l'opérateur reste Google LLC (société américaine) |
DPA Google Cloud + SCC + clause Customer Data (pas d'entraînement) |
| PostHog Inc. | Événements de navigation anonymes sur le site vitrine | SCC + DPA PostHog + anonymisation côté serveur |
Tous les autres sous-traitants (Clever Cloud, LWS, Mistral AI, Polar Software AB) sont situés en France ou dans l'Union Européenne.
Arrêt Schrems II et CLOUD Act — nous sommes
conscients que les sociétés américaines, même lorsqu'elles traitent
physiquement les données en UE (cas de Google
europe-west1), peuvent être soumises à des demandes d'accès
par les autorités américaines au titre du CLOUD Act. En cas de demande
d'accès, les fournisseurs concernés s'engagent contractuellement à la
contester lorsque c'est légalement possible et à nous en informer. Les
clients exigeant une souveraineté totale peuvent opter
pour le mode enterprise qui ne route les requêtes qu'à travers
Mistral AI (France) — contact : contact@ralpha.fr.
6. Sécurité des données
Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement en transit — toutes les communications
utilisent HTTPS/TLS (HSTS activé sur
ralpha.fr,app.ralpha.fr,api.ralpha.fr,auth.ralpha.fr). - Chiffrement des conversations au repos — RSA-4096 + AES-256-CBC en mode write-only. Le serveur ne détient que la clé publique ; la clé privée est conservée hors-ligne par R.ALPHA, sur un support sécurisé.
- Hachage des clés API — stockage SHA-256 en base. La clé en clair n'est visible qu'une fois, à la création.
- Hachage des mots de passe — bcrypt via Keycloak.
- Audit trail — chaque accès administrateur au contenu chiffré est tracé (qui, quand, IP, action) dans un journal d'audit non purgeable.
- Double whitelist — l'accès au contenu chiffré nécessite une appartenance à deux listes d'emails administrateurs distinctes.
- Suppression automatique — les conversations chiffrées sont supprimées par un job de purge nocturne dès que la rétention configurée pour le compte est dépassée (1 an par défaut, 30 jours ou immédiate selon le réglage utilisateur — voir §2.2).
- Authentification souveraine — Keycloak auto-hébergé en France.
- Accès restreint — principe du moindre privilège.
- Hébergement souverain — infrastructure principale en France (Clever Cloud, Paris/Nantes).
- Sauvegardes régulières et surveillance des systèmes.
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
| Droit | Description |
|---|---|
| Accès (art. 15) | Obtenir une copie de vos données |
| Rectification (art. 16) | Corriger vos données inexactes |
| Effacement (art. 17) | Supprimer vos données ("droit à l'oubli") |
| Limitation (art. 18) | Limiter le traitement de vos données |
| Portabilité (art. 20) | Recevoir vos données dans un format structuré |
| Opposition (art. 21) | Vous opposer au traitement |
| Retrait du consentement | Retirer votre consentement à tout moment |
Comment exercer vos droits
- Par email : contact@ralpha.fr
- Dans l'application : Paramètres > Confidentialité > Mes données
Nous répondons à votre demande sous 1 mois maximum.
Réclamation
Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez introduire une réclamation auprès de la CNIL :
Commission Nationale de l'Informatique et des Libertés 3 Place de Fontenoy, TSA 80715 75334 Paris Cedex 07 https://www.cnil.fr
8. Modifications
Nous nous réservons le droit de modifier la présente politique de confidentialité. En cas de modification substantielle, vous serez informé par email ou notification dans l'application.
9. Contact
Pour toute question relative à cette politique ou à vos données personnelles :
Email : contact@ralpha.fr Adresse : R.ALPHA — 18 allée de Fontainebleau, 75019 Paris
Version pc_1.6.2 — Dernière mise à jour le 07/05/2026