Politique de confidentialité

Dernière mise à jour : Mars 2026

1. Introduction et responsable du traitement

Winston the Pug (« nous », « notre », « nos »). Nous sommes le responsable du traitement de vos données personnelles. Nous sommes enregistrés auprès de l’Information Commissioner's Office (ICO) sous le numéro d’enregistrement 31337.

La présente Politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos informations lorsque vous utilisez notre service d’assistant IA (« le Service »), conformément au Règlement général britannique sur la protection des données (UK GDPR), au Data Protection Act 2018 et au Règlement général de l’Union européenne sur la protection des données (RGPD de l’UE, règlement 2016/679).

2. Délégué à la protection des données

Nous avons désigné un délégué à la protection des données (DPO), qui peut être contacté à l’adresse dpo@pug.bot pour toute question concernant le traitement de vos données personnelles ou l’exercice de vos droits.

3. Données que nous collectons

Nous collectons les catégories de données suivantes :

  • Messages : Les messages texte que vous envoyez au bot Winston the Pug via les plateformes de messagerie prises en charge.
  • Informations de profil utilisateur : Votre nom, vos identifiants de contact et vos préférences de compte.
  • Profils intel : Préférences, routines et centres d’intérêt déclarés déduits de vos interactions, que vous pouvez consulter, modifier ou supprimer à tout moment.
  • Jetons de services connectés : Identifiants OAuth pour les services tiers que vous choisissez de connecter.
  • Indicateurs d’utilisation : Nombre de tokens consommés, horodatages des requêtes et métadonnées de session.

Nous ne NOTconservons pas le contenu des messages à long terme. Les conversations sont basées sur des sessions, avec un délai d’inactivité de 30-minute. Une fois la session expirée, le contenu des messages est supprimé.

4. Base juridique du traitement

Nous traitons vos données personnelles sur les bases juridiques suivantes au titre de l’article 6 du RGPD :

Activité de traitementBase juridiqueArticle
Fourniture de réponses IA et exécution de tâchesExécution du contratArt. 6(1)(b)
Gestion des sessions et des conversationsExécution du contratArt. 6(1)(b)
Création et gestion de profils intelConsentementArt. 6(1)(a)
Connexion de services tiers (OAuth)ConsentementArt. 6(1)(a)
Améliorations de la qualité et de la fiabilité du serviceIntérêts légitimesArt. 6(1)(f)
Mesures de sécurité et prévention de la fraudeIntérêts légitimesArt. 6(1)(f)
Traitement des données des enfants (forfait Famille)Consentement parentalArt. 6(1)(a), Art. 8

Lorsque nous nous appuyons sur des intérêts légitimes, nous avons effectué un test de mise en balance afin de nous assurer que nos intérêts ne prévalent pas sur vos libertés et droits fondamentaux.

5. Comment nous utilisons les données

Nous utilisons les données que nous collectons aux fins suivantes :

  • Pour fournir des réponses d’assistant IA et exécuter des tâches en votre nom.
  • Pour maintenir le contexte des conversations au sein des sessions actives.
  • Pour créer et maintenir des profils de renseignements utilisateur, notamment vos préférences, routines et centres d’intérêt déclarés. Vous pouvez consulter, modifier ou supprimer ces profils à tout moment.
  • Pour améliorer la qualité, la fiabilité et les performances globales du service.

6. Profilage et prise de décision automatisée

Nous créons et maintenons des profils de renseignements basés sur vos interactions avec le Service. Ces profils incluent vos préférences, routines et centres d’intérêt déclarés, et sont utilisés pour personnaliser les réponses de l’IA et vous assister de manière proactive. Cela constitue un profilage au sens de l’article 4(4) du RGPD.

Ce profilage est fondé sur votre consentement. Aucune décision produisant des effets juridiques ou des effets similaires significatifs n’est prise uniquement au moyen d’un traitement automatisé. Vous pouvez consulter, modifier ou supprimer votre profil de renseignements à tout moment via le tableau de bord, et vous pouvez vous opposer au profilage en vertu de l’article 21 (voir Vos droits ci-dessous).

7. Services connectés

Lorsque vous connectez des services tiers tels que Gmail, Google Calendar, Google Drive ou GitHub, nous accédons aux données via ces services au moyen de jetons OAuth que vous autorisez explicitement. Nous demandons les autorisations minimales nécessaires pour effectuer les actions que vous demandez. Vos jetons d’actualisation OAuth sont chiffrés au repos à l’aide d’un chiffrement par enveloppe authentifié (AES-256-GCM avec une clé de données unique par enregistrement, elle-même encapsulée par une clé principale conservée dans un gestionnaire de secrets distinct). Les jetons d’accès à courte durée de vie sont conservés uniquement en mémoire et ne sont jamais écrits sur disque. Vous pouvez révoquer l’accès à tout service connecté à tout moment via le tableau de bord Winston the Pug ou directement dans les paramètres du service tiers ; cela supprime le jeton stocké et le révoque auprès du fournisseur.

7.1 API Google Workspace — Utilisation limitée

L’utilisation et le transfert par Winston the Pug vers toute autre application des informations reçues des API Google respecteront les Règles relatives aux données utilisateur des services API Google, y compris les exigences d’utilisation limitée.

Nous demandons uniquement les champs d’application nécessaires aux fonctionnalités que vous utilisez :

  • Consulter et télécharger vos e-mails (gmail.readonly) : pour rechercher et lire des messages lorsque vous le demandez (par ex. « des e-mails importants cette semaine ? »).
  • Envoyer des e-mails en votre nom (gmail.send) : uniquement après votre confirmation explicite de chaque message — nous n’envoyons jamais sans confirmation.
  • Agenda (calendar.readonly, calendar.events) : pour lire vos événements et créer les événements que vous demandez (avec confirmation).
  • Drive (drive.readonly, drive.file) : pour trouver et lire les fichiers que vous autorisez.

Nous n’utilisons pas les données obtenues via les API Google Workspace pour développer, améliorer ou entraîner des modèles d’intelligence artificielle ou d’apprentissage automatique généralisés ou non personnalisés. Lorsque nous traitons une demande, les données Google pertinentes sont envoyées à notre fournisseur de traitement par IA uniquement de manière transitoire et uniquement pour répondre à cette demande spécifique ; nous ne les conservons pas au-delà de la demande et ne les utilisons pas à des fins publicitaires ni à toute autre fin sans rapport. Aucun humain ne lit vos données Google sauf (a) avec votre consentement explicite (par exemple, pour résoudre un problème d’assistance), (b) lorsque cela est nécessaire pour la sécurité ou pour se conformer au droit applicable, ou (c) lorsque cela est nécessaire pour corriger ou prévenir un problème technique. Vous pouvez supprimer toutes les données des services connectés à tout moment en déconnectant le compte ou en supprimant votre compte Winston the Pug.

8. Stockage et conservation des données

Vos données sont stockées sur une infrastructure sécurisée dotée de mesures de protection techniques et organisationnelles appropriées. Les entrées de mémoire et de connaissances à long terme sont stockées dans notre stockage de mémoire chiffré — alimenté par GraphANN™, exploité par nos soins — l’opérateur de données enregistré auprès de l’ICO — avec chiffrement et isolation par utilisateur, afin que vos données ne soient jamais mélangées avec celles d’autres utilisateurs.

Nous conservons vos données pendant les périodes suivantes :

  • Messages de conversation : Supprimés automatiquement après 30 minutes d’inactivité de session.
  • Profils de renseignements et entrées de connaissances : Conservés pendant toute la durée de votre compte actif ; supprimés dans les 30 jours suivant la clôture du compte.
  • Jetons OAuth : Supprimés immédiatement lors de la déconnexion ou de la clôture du compte.
  • Indicateurs d’utilisation : Conservés pendant 12 mois, puis anonymisés.
  • Données du compte : Supprimées dans les 30 jours suivant une demande de suppression de compte.
  • Sauvegardes contenant des données personnelles : Purgées dans les 90 jours suivant une demande de suppression.

9. Partage des données et sous-traitants ultérieurs

Nous ne VENDONS PAS vos données personnelles. Nous ne faisons ni publicité, ni profilage comportemental pour des tiers, ni courtage de données de quelque nature que ce soit. Vos données peuvent être partagées avec les catégories de destinataires suivantes uniquement afin de fournir le Service :

  • Fournisseurs de traitement IA : Pour générer des réponses IA à vos demandes.
  • Plateformes de messagerie : WhatsApp (Meta Platforms) et Telegram, pour la livraison des messages.
  • Services connectés : Google (Gmail, Calendar, Drive) et GitHub, uniquement lorsque vous avez explicitement connecté ces services.

Nous maintenons des accords de traitement des données (DPA) avec tous les sous-traitants conformément à l’article 28 du RGPD.

10. Transferts internationaux de données

Afin de fournir le Service, vos données peuvent être traitées par des fournisseurs d’IA et des plateformes de messagerie situés en dehors du Royaume-Uni et de l’Espace économique européen. Lorsque nous transférons des données personnelles à l’international, nous veillons à ce que des garanties appropriées soient en place conformément aux articles 44 à 49 du RGPD, notamment :

  • L’International Data Transfer Agreement du Royaume-Uni (UK IDTA) ou les clauses contractuelles types de l’UE (SCC).
  • Des décisions d’adéquation, le cas échéant.
  • Des mesures de sécurité supplémentaires, notamment le chiffrement en transit et au repos.

Vous pouvez demander des détails sur les garanties spécifiques appliquées en contactant notre DPO.

11. Vos droits

En vertu du RGPD britannique et du RGPD de l’UE, vous disposez des droits suivants :

  • Accès (art. 15) : Demander à tout moment une copie de vos données personnelles et de vos profils de renseignements via le tableau de bord.
  • Rectification (art. 16) : Corriger les données inexactes ou incomplètes dans votre profil.
  • Effacement (art. 17) : Supprimer tout ou partie de vos données stockées, y compris les profils de renseignements et les entrées de connaissances.
  • Limitation du traitement (art. 18) : Demander que nous limitions le traitement de vos données pendant la résolution de tout litige concernant leur exactitude ou la licéité du traitement.
  • Portabilité des données (art. 20) : Exporter vos données dans un format portable et lisible par machine.
  • Opposition (art. 21) : Vous opposer au traitement fondé sur nos intérêts légitimes, y compris le profilage. Nous cesserons le traitement, sauf si nous démontrons l’existence de motifs légitimes impérieux qui prévalent sur vos intérêts.
  • Retrait du consentement (art. 7(3)) : Lorsque nous nous appuyons sur votre consentement (par exemple, pour les profils intel ou les services connectés), vous pouvez le retirer à tout moment. Le retrait n’affecte pas la licéité du traitement effectué avant ce retrait.
  • Suppression du compte : Demander la suppression définitive de toutes les données associées.

Pour exercer l’un de ces droits, contactez notre DPO à l’adresse dpo@pug.bot. Nous répondrons dans un délai d’un mois, comme l’exige la loi.

Droit d’introduire une réclamation : Vous avez le droit d’introduire une réclamation auprès de l’ Information Commissioner's Office (ICO) ou auprès de votre autorité locale de contrôle de la protection des données dans l’UE si vous estimez que vos données ont été traitées de manière illicite.

12. Confidentialité des enfants

Le Service est conçu pour un usage familial, y compris par les enfants. Nous nous engageons à respecter le UK Age Appropriate Design Code (Children's Code) et prenons les mesures suivantes :

  • Conditions d’âge : Les enfants de moins de 13 ans (Royaume-Uni) ou de moins de 16 ans (UE, sauf si l’État membre applicable a fixé un seuil inférieur) ne peuvent pas utiliser le Service sans consentement parental vérifié. Les comptes enfants ne peuvent être créés que par un parent ou un tuteur légal via l’offre Family.
  • Consentement parental : Le titulaire principal du compte dans une offre Family doit confirmer qu’il est le parent ou le tuteur légal de tout enfant ajouté, et doit consentir explicitement au traitement des données personnelles de son enfant.
  • Profilage intel : Le profilage intel est désactivé par défaut pour les comptes enfants. Un parent ou un tuteur peut l’activer via le tableau de bord.
  • Minimisation des données : La collecte de données pour les comptes enfants est limitée à ce qui est strictement nécessaire pour fournir le Service.
  • Filtrage du contenu : Un filtrage du contenu adapté à l’âge est appliqué aux comptes identifiés comme appartenant à des mineurs.
  • Aucune utilisation préjudiciable : Les données des enfants ne seront pas utilisées d’une manière préjudiciable à leur bien-être ou contraire à leur intérêt supérieur.
  • Contrôles parentaux : Les parents peuvent consulter, télécharger, modifier ou supprimer à tout moment toutes les données associées aux comptes de leurs enfants.

13. Analyses d’impact relatives à la protection des données

Nous réalisons des analyses d’impact relatives à la protection des données (DPIA) pour les activités de traitement susceptibles d’engendrer un risque élevé pour les droits et libertés des personnes, conformément à l’article 35 du RGPD. Cela inclut notre utilisation de l’IA pour le traitement des messages, le profilage intel et le traitement des données des enfants.

14. Sécurité

Nous mettons en œuvre des mesures de sécurité robustes pour protéger vos données, notamment des identifiants chiffrés à l’aide du chiffrement NaCl secretbox, une infrastructure sécurisée avec des contrôles d’accès et des audits de sécurité réguliers. Bien qu’aucun système ne soit parfaitement sécurisé, nous nous engageons à maintenir des protections conformes aux normes du secteur et à corriger rapidement toute vulnérabilité identifiée.

15. Notification de violation de données

En cas de violation de données personnelles susceptible d’engendrer un risque pour vos droits et libertés, nous informerons l’autorité de contrôle compétente dans les 72 heures suivant la prise de connaissance de la violation, conformément à l’article 33 du RGPD. Lorsque la violation est susceptible d’engendrer un risque élevé pour vous, nous vous en informerons dans les meilleurs délais, conformément à l’article 34.

16. Cookies

Nous utilisons un minimum de cookies strictement à des fins d’authentification et de gestion des sessions. Nous n’utilisons pas de cookies de suivi, de cookies d’analyse tiers ni de cookies publicitaires.

CookieFinalitéTypeExpiration
sc_sessionIdentification de la sessionSessionFermeture du navigateur
sc_authJeton d’authentificationPersistant30 jours

17. Modifications de la présente politique

Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre. Nous vous informerons de toute modification importante au moins 30 jours à l’avance par e-mail ou par notification dans l’application. Lorsque les modifications affectent des activités de traitement fondées sur votre consentement, nous vous demanderons de renouveler votre consentement avant d’appliquer ces modifications. Si vous n’acceptez pas les modifications, vous pouvez supprimer votre compte et nous cesserons de traiter vos données.

18. Contact

Si vous avez des questions ou des préoccupations concernant cette Politique de confidentialité ou nos pratiques en matière de données, veuillez contacter :