Politique de confidentialité
Dernière mise à jour : 2026-05-13
Cette politique décrit comment Arc OS (arc-os.co) collecte, utilise et
protège les informations te concernant pendant la bêta fermée. Elle sera
révisée avant la disponibilité générale.
Ce que nous collectons
| Catégorie | Exemples | Objectif |
|---|---|---|
| Identité du compte | Adresse email, profil OAuth (nom + avatar depuis Google/GitHub), mot de passe haché | Auth + récupération de compte |
| Données de projet | Prompts que tu envoies, réponses IA, fichiers que tu uploades, code que tu génères | Opération de ton espace de travail |
| Logs d'utilisation | Entrées de log d'activité (mises à jour de tickets, déploiements, exports), timestamps, IPs, user agents | Audit multi-tenancy + forensique sécurité |
| Télémétrie | Événements de funnel d'onboarding, compteurs d'utilisation de fonctionnalités (sans contenu) | Amélioration produit |
| Utilisation des crédits d'essai | Comptes de tokens par appel IA (sans contenu du prompt) | Application des quotas |
Ce que nous ne collectons PAS
- Pas de fuite de données entre tenants. Chaque appel API est contrôlé par
canAccessProject(...). Les projets d'autres utilisateurs sont inaccessibles. - Pas d'entraînement de modèles sur ton contenu. Nous n'injectons pas ton code, tes prompts ou tes réponses dans aucun pipeline d'entraînement — ni le nôtre ni celui de tiers.
- Pas de trackers publicitaires, pas de SDK analytics. Pas de Google Analytics, pas de Mixpanel, pas de Sentry. Uniquement des logs côté serveur.
- Pas de trackers sociaux tiers. Les providers OAuth voient uniquement le flux de connexion ; ils n'ont pas de scripts embarqués dans l'application.
Comment nous le stockons
- En transit : TLS 1.3 via Cloudflare → nginx origin → backend. Authenticated Origin Pulls (mTLS) en cours de préparation (Phase 53.17.5).
- Au repos : Base de données SQLite. Les champs sensibles sont chiffrés AES-256-GCM avec des clés dérivées de ton mot de passe (Phase 45 E2EE).
- Vault : Les clés API et tokens de bots résident dans
config/vault.json— chiffré AES-256-GCM, jamais écrit dans.envni commité dans git. - Masquage PII : Les adresses email, clés API, JWTs, numéros de carte
sont sanitisés des logs serveur au moment de l'écriture (
shared/pii-sanitizer.ts).
Qui peut voir tes données
| Rôle | Accès |
|---|---|
| Toi | Lecture/écriture complète de tes projets |
| Autres utilisateurs | Rien — isolation multi-tenancy appliquée côté serveur |
| Opérateur de la plateforme (CEO) | Uniquement les métadonnées opérationnelles (noms de projets, timestamps de dernière activité) ; le contenu des chats est chiffré au repos |
| Providers IA (Anthropic) | Les prompts que tu leur soumets, selon leurs conditions |
Processeurs tiers
Nous utilisons le minimum de tiers nécessaires pour exploiter le service :
- Cloudflare — DNS, CDN, protection DDoS, WAF.
- Anthropic — Inférence IA Claude (quand tu appelles n'importe quel worker).
- Providers OAuth (Google, GitHub) — connexion uniquement ; nous recevons uniquement le profil minimal (id, email, nom, URL avatar).
- Provider email — email transactionnel sortant (vérification + réinitialisation de mot de passe + magic link). Pas de newsletter, pas de marketing.
Nous n'utilisons pas :
- Réseaux publicitaires
- SDK analytics (pas de GA, pas de Mixpanel)
- Outils CRM pour te suivre
- Pixels de tracking dans les emails transactionnels
Tes droits
Tu peux à tout moment :
- Exporter toutes les données de ton projet via Paramètres projet → AI Interop → Exporter le contexte du projet (Phase 56). L'export passe par un scanner de secrets à 3 niveaux avant le téléchargement.
- Supprimer ton compte en envoyant un email à
[email protected]. Nous purgerons tes projets, l'historique de chat, les entrées vault et la ligne de compte dans les 30 jours. Les entrées de log d'audit peuvent être conservées de manière anonymisée pour la prévention des fraudes. - Demander une copie de tes données en envoyant un email à
[email protected]. - T'opposer au traitement en fermant ton compte.
Les résidents UE ont les droits supplémentaires accordés par le RGPD (Articles
15–22). Les résidents ukrainiens ont des droits en vertu de la Loi sur la protection des données personnelles
(ZUOPD). Pour exercer l'un de ces droits, écris à [email protected].
Cookies + stockage local
Arc OS utilise localStorage pour conserver :
crm-token— ton token de session JWT (TTL 24h)crm-last-project— dernier projet ouvert (commodité UX)crm-locale— ta langue sélectionnée
Nous utilisons sessionStorage (navigateur uniquement, effacé à la fermeture de l'onglet) pour conserver :
- Ta clé maître E2EE — dérivée côté client depuis ton mot de passe, jamais envoyée au serveur.
Pas de cookies tiers, pas de cookies publicitaires, pas de cookies de tracking.
Rétention des données
| Données | Rétention |
|---|---|
| Contenu de projet actif | Pendant que le compte est actif |
| Compte supprimé | Purgé dans les 30 jours |
| Logs d'audit (anonymisés) | 12 mois pour la détection des fraudes |
| Tokens de vérification email | TTL 24 heures |
| Tokens de réinitialisation de mot de passe | TTL 30 minutes |
| Tokens magic-link | TTL 10 minutes |
Mineurs
Le service n'est pas destiné aux utilisateurs de moins de 16 ans. Si tu remarques
qu'un mineur s'est inscrit, envoie un email à [email protected] pour que nous puissions
supprimer le compte.
Incidents de sécurité
Si nous prenons conscience d'une violation affectant tes données, nous te notifierons par email dans les 72 heures après confirmation de la compromission, conformément à l'Article 33 du RGPD.
Pour signaler un problème de sécurité : [email protected].
Modifications de cette politique
Nous pouvons réviser cette politique. Les changements importants seront annoncés via :
- Le canal Telegram
@arcos_beta_feedback, et - Une bannière dans l'application pendant au moins 7 jours.
Contact
- Opérateur : Sergii Marchenko (Ukraine)
- Contact confidentialité :
[email protected] - Contact sécurité :
[email protected]