Politique de confidentialité

Pour toute question ou demande relative à la confidentialité, veuillez nous contacter :

E-mail : hello@chalkie.ai

Adresse :

Chalkie AI Ltd.

71 - 75 Shelton Street

Londres

WC2H 9JQ

Royaume-Uni

Nous recueillons et traitons les informations nécessaires pour fournir, maintenir et améliorer Chalkie AI. Cela comprend :

Les informations que vous fournissez directement :

Informations sur le compte : votre nom, votre adresse e-mail, votre mot de passe et éventuellement votre institution ou votre rôle (le cas échéant) lorsque vous créez un compte. Pourquoi : pour créer et gérer votre compte, fournir l'accès au service et communiquer avec vous.

Informations de paiement : informations de facturation lorsque vous vous abonnez à des services payants. Remarque : Le traitement des paiements est géré par notre partenaire tiers sécurisé Stripe. Nous ne stockons pas directement les détails complets de votre carte de crédit ou de votre compte bancaire. Pourquoi : pour traiter les paiements des abonnements.

Contenu généré par l'utilisateur : les invites que vous saisissez, le texte, les plans de cours, le contenu des présentations et les autres informations que vous créez ou téléchargez lorsque vous utilisez Chalkie AI (par exemple, lors de la génération de diapositives). Pourquoi : pour fournir la fonctionnalité principale du service (générer du contenu en fonction de vos requêtes).

Communications : Les informations que vous fournissez lorsque vous nous contactez pour de l'assistance ou d'autres demandes. Pourquoi : pour répondre à vos demandes et vous aider.

Préférences et consentement marketing : Vos préférences concernant la réception de communications marketing et les enregistrements de consentement que vous avez fournis. Pourquoi : pour vous envoyer des mises à jour et des offres pertinentes (si vous avez donné votre accord) et respecter vos choix.

Informations recueillies automatiquement :

Données d'utilisation : Les informations sur la façon dont vous interagissez avec notre site Web et notre service, telles que les fonctionnalités utilisées, les pages consultées, les clics, le temps passé et les parcours utilisateurs. Cela peut impliquer des outils comme Microsoft Clarity. Pourquoi : pour comprendre le comportement des utilisateurs, améliorer le service, résoudre les problèmes et améliorer l'expérience utilisateur.

Informations sur l'appareil et la connexion : Adresses IP, le type de navigateur, le système d'exploitation et d'autres détails techniques sur votre appareil et votre connexion. Pourquoi : pour des raisons de sécurité, d'analyse et d'optimisation de la prestation du service.

Cookies et technologies similaires : Nous utilisons des cookies et des technologies de suivi similaires. Pour des informations détaillées, veuillez consulter notre section "Cookies" ci-dessous. Pourquoi : pour permettre la fonctionnalité du site Web, mémoriser vos préférences, effectuer des analyses et potentiellement à des fins marketing.

Nous nous appuyons sur les bases légales suivantes en vertu du RGPD pour traiter vos données personnelles :

Contrat : Traitement nécessaire pour exécuter notre contrat de service avec vous (par exemple, la gestion de votre compte, la génération de contenu, le traitement des paiements).

Intérêts légitimes : Traitement nécessaire à nos intérêts légitimes, à condition qu'ils ne prévalent pas sur vos droits et libertés fondamentaux (par exemple, amélioration de notre service, contrôle de la sécurité, analyse des tendances d'utilisation, communications marketing limitées sur des services similaires).

Consentement : Lorsque la loi l'exige, ou à des fins spécifiques telles que des cookies non essentiels ou certaines communications marketing, nous nous appuierons sur votre consentement explicite. Vous pouvez retirer votre consentement à tout moment.

Obligation légale : Traitement nécessaire au respect de nos obligations légales (par exemple, la tenue de registres financiers).

Nous traitons vos données uniquement lorsque nous disposons d'une base légale valide, en appliquant la base appropriée en fonction de l'activité de traitement spécifique.

Directement de votre part : lorsque vous vous inscrivez, utilisez le service, effectuez des paiements ou nous contactez.

Automatiquement : Par votre utilisation de notre site Web et de notre service (par exemple, vos données d'utilisation, des cookies).

Tiers : Par exemple via Google à des fins d'authentification si vous choisissez de vous connecter via Google.

Nous conservons les données personnelles uniquement le temps nécessaire pour atteindre les objectifs décrits dans la présente politique, nous conformer à nos obligations légales, résoudre les litiges et faire respecter nos accords. Nos périodes de conservation sont les suivantes :

Vous pouvez demander l'effacement de vos données à tout moment, sous réserve d'exigences légales ou opérationnelles. Voir la rubrique "Vos droits en matière de protection des données" ci-dessous.

Informations sur le compte : Tant que le compte est actif + jusqu'à 7 ans après sa fermeture. Motif : Fourniture du service, finalités juridiques et opérationnelles.

Dossiers de paiement : Jusqu'à 7 ans. Motif : Conformité financière, lois fiscales et fins d'audit.

Préférences de marketing : Jusqu'à ce que vous vous désinscriviez ou retiriez votre consentement. Motif : Respect des choix des utilisateurs et de la pertinence du service.

Contenu généré par l'utilisateur (requêtes, diapositives, etc.) : Tant que le compte est actif ou jusqu'à sa suppression par l'utilisateur. Motif : Prestation du service de base, contrôle par l'utilisateur.

Sauvegarde du contenu supprimé par l'utilisateur : Jusqu'à 90 jours après le traitement de la demande de suppression. Motif : Récupération des données, intégrité du système (supprimé de manière permanente ensuite).

Données d'analyse et d'utilisation du site Web : Jusqu'à 26 mois (souvent rendues anonymes ou agrégées plus tôt). Motif : Analyse, évaluation des tendances et amélioration du service.

Le tableau suivant fournit des informations détaillées sur les sous-traitants tiers que nous utilisons pour fournir Chalkie AI :

OpenAI (États-Unis) : Invites, contenu de la leçon (sans IPI). Génération de contenu par l'IA, modération du texte. Base légale : Contrat.

Anthropic (États-Unis) : Invites, contenu de la leçon (sans IPI). Génération de contenu IA (modèles Claude). Contrat.

Google Vertex AI (Belgique, UE) : Invites, contenu de la leçon. Génération de contenu IA (modèles Gemini). Contrat.

OpenRouter (États-Unis) : Invites, contenu de la leçon (non stocké). Routage du modèle IA. Contrat.

DigitalOcean (Pays-Bas, UE) : Données de compte, contenu utilisateur, journaux, fichiers générés par l'utilisateur (via Spaces). Hébergement cloud, stockage de données, stockage de fichiers. Contrat.

Stripe (États-Unis) : Nom de facturation, email, détails de paiement (sous forme de jetons). Traitement des paiements. Contrat.

Google (États-Unis) : E-mail, nom, photo de profil ; contenu exporté. Authentification, exportation Google Slides/Docs. Contrat / Consentement.

Microsoft Clarity (États-Unis) : IP rendue anonyme, informations sur l'appareil, enregistrements de session. Analyse de sites web, amélioration de l'UX. Intérêts légitimes.

SendGrid (États-Unis) : Email, nom, pays. Distribution d'emails. Contrat / Consentement.

Brevo (France, UE) : Email, nom, pays, événements d'utilisation. Distribution d'emails. Contrat / Consentement.

Sentry (États-Unis) : Adresse IP, identifiant d'utilisateur, email, navigateur / système d'exploitation, suivis de pile d'erreurs. Suivi des erreurs et des performances. Intérêts légitimes.

Cloudflare (Monde) : Adresses IP, en-têtes de requêtes. CDN, protection anti-DDoS, proxy DNS. Intérêts légitimes.

Pusher (États-Unis) : ID d'utilisateur, identifiants de canaux. Diffusion d'événements WebSocket en temps réel. Contrat.

API Conversions Meta (États-Unis) : Email haché, adresse IP, agent utilisateur, événements de conversion. Suivi des conversions d'annonces. Consentement.

API TikTok Events (États-Unis) : Email haché, adresse IP, agent utilisateur, événements de conversion. Suivi des conversions d'annonces. Consentement.

Garanties pour les transferts internationaux : Lorsque les sous-traitants sont situés en dehors du Royaume-Uni ou de l'Espace économique européen (EEE), nous nous assurons que des mesures de protection adéquates sont mises en œuvre, y compris des Clauses contractuelles types (CCT) approuvées par le Bureau du commissaire à l'information (ICO) britannique et/ou la Commission européenne.

Nous ne vendons pas vos données personnelles. Nous partageons vos informations uniquement avec des partenaires tiers de confiance qui nous aident à gérer et à fournir l'application Chalkie, conformément à de stricts accords de confidentialité et de traitement de l'information :

OpenAI : Nous envoyons les invites et les contenus générés par les requêtes de l'un de ces services dans le but unique d'améliorer les API d'OpenAI. Des informations personnelles identifiables de base n'y sont jamais incluses dans ces contextes.

DigitalOcean : Elle est gérée en direct par notre fournisseur mondial DigitalOcean.

Google : Nous collaborons à la transmission de comptes par un accord avec la maison-mère de Google.

Stripe : Outil financier de niveau supérieur et entièrement réglementé.

Microsoft Clarity : Nous récoltons l'impact et donnons le service pour nos expériences par la méthode Clarity et tous les retours.

YouTube API Services : Utilisé si le service utilise l'insertion et l'affichage des données via les services Youtube.

Nous pouvons et c'est formellement indiqué ; transmettre toutes les mentions avec nos outils à des instances et l'utiliser avec parcimonie à nos ayants droits.

Nos serveurs principaux, hébergés par DigitalOcean, sont situés à Amsterdam, aux Pays-Bas 🇳🇱. Le stockage et le traitement des données y sont conformes aux normes du RGPD.

Le cas échéant, si nous sommes contraints de rapatrier la totalité dans d'autres conditions (ex. : OpenAi USA). Le respect des accords y sont tous rattachés en termes stricts et légaux (CCT, etc.).

Avis de toute modification des services rattachés : S'il y a un quelconque changement sur tous nos outils et sous-traitants liés avec d'autres bases, vous y serez avertis !

Nous utilisons des outils basés sur un outil standard dans les serveurs Web connus : le fameux "Cookie". Nous les classons par ce niveau :

1) Les essentiels à nos services (obligatoire à vous en passer sinon la base s'écroule).

2) Le cookie analytique à condition qu'il mémorise d'excellents paramètres de navigation et votre session sans contrainte (ex. Microsoft Clarity, Analytics et tout autre chose).

3) Les Cookies des services et autres de préférences.

4) Et peut-être de la réclame (c'est très possible !).

Veuillez vous en affranchir grâce à votre interface utilisateur du navigateur client ou d'écrire et de le lire dans son propre interface.

Lors du développement on vous dit au moins ceci : "je sais que l'entité va traiter ma demande". Donc la phrase à ce niveau est validée du départ !

Désirez-vous tout rejeter du modèle de l'IA (en soi la fin de notre utilité de vous aider) ? Ecrivez un e-mail.

Effet néfaste ? Et bien, l'annulation et la suppression par courriel des différents contenus. Simple !

Si Chalkie AI est utilisé par un établissement scolaire ou un district américain (l'« Établissement ») :

Statut de responsable scolaire : Le cas échéant, dans le cadre d'un contrat avec un Établissement, Chalkie agit en tant que « responsable scolaire » au sens du FERPA.

Finalité éducative : Nous collectons et utilisons les « données élèves » (si elles sont fournies par l'Établissement ou ses utilisateurs) uniquement à des fins de fourniture et d'amélioration des Services, comme le permet le FERPA.

PII des élèves : Chalkie AI n'est pas destiné à la collecte ou au stockage direct d'informations personnelles sensibles identifiant directement les élèves, sauf si cela est explicitement nécessaire pour le service contracté par l'Établissement.

Accès et suppression des données : L'Établissement peut demander l'accès, la consultation ou la suppression des données élèves associées à son compte. Les demandes sont traitées dans un délai raisonnable.

Sécurité des données : Nous mettons en place des mesures de protection administratives, physiques et techniques pour protéger toute donnée traitée pour le compte d'un Établissement.

Violation de données : En cas de violation de données pouvant impliquer des données élèves, nous informerons l'Établissement concerné dans les meilleurs délais, conformément aux exigences du FERPA et aux lois applicables en matière de notification de violation.

Pour les utilisateurs en Australie, nous nous engageons à respecter l'Australian Privacy Act 1988 (Cth) et les Australian Privacy Principles (APPs). Plus précisément :

Collecte : Nous ne collectons que les informations personnelles raisonnablement nécessaires à nos fonctions et activités, conformément à l'APP 3.

Notification : Comme indiqué dans cette politique, nous vous informons des types de données collectées, des finalités et des modalités d'accès ou de plainte (APP 5).

Accès et rectification : Vous avez le droit de demander l'accès et la correction de vos informations personnelles (APP 12 et APP 13). Contactez-nous aux coordonnées ci-dessus.

Sécurité des données : Nous prenons des mesures raisonnables pour protéger les informations personnelles contre l'utilisation abusive, l'interférence, la perte, l'accès non autorisé, la modification et la divulgation (APP 11).

Divulgation transfrontalière : Nous prenons des mesures raisonnables pour nous assurer que les destinataires étrangers (comme OpenAI ou DigitalOcean) respectent les APPs conformément à l'APP 8.

Violations de données notifiables (NDB) : Nous nous conformons aux exigences du régime NDB en cas de violation de données éligible impliquant des informations personnelles.

Selon votre emplacement et la loi applicable (notamment dans le cadre du RGPD et d'autres réglementations similaires), vous pouvez disposer des droits suivants :

Droit d'accès : Demander une copie des données personnelles que nous détenons à votre sujet. 📥

Droit de rectification : Nous demander de corriger des informations inexactes ou incomplètes. ✏️

Droit à l'effacement (« droit à l'oubli ») : Demander la suppression de vos données personnelles sous certaines conditions. 🗑️

Droit à la limitation du traitement : Nous demander de limiter la manière dont nous traitons vos données dans des circonstances spécifiques. ⛔

Droit d'opposition : S'opposer au traitement fondé sur des intérêts légitimes ou à des fins de marketing direct. 🙅

Droit à la portabilité des données : Demander que vos données soient transférées à vous ou à une autre organisation dans un format structuré. 📦

Droit de retirer son consentement : Si le traitement est fondé sur le consentement, vous pouvez le retirer à tout moment (cela n'affecte pas la licéité du traitement antérieur). ↩️

L'exercice de ces droits est généralement gratuit. Nous nous efforçons de répondre aux demandes vérifiables dans un délai d'un mois (ou conformément aux délais légaux applicables).

Pour effectuer une demande, veuillez nous contacter aux coordonnées indiquées en haut de cette politique. Nous pouvons être amenés à vérifier votre identité avant de traiter votre demande.

Nous espérons résoudre directement toute préoccupation que vous pourriez avoir. Veuillez d'abord nous contacter aux coordonnées fournies ci-dessus.

Toutefois, si vous n'êtes pas satisfait de notre réponse ou si vous estimez que nous ne traitons pas vos données conformément à la loi, vous avez le droit de déposer une réclamation auprès de votre autorité de protection des données :

Au Royaume-Uni : Information Commissioner's Office (ICO). Site web : https://www.ico.org.uk/make-a-complaint/

En Australie : Office of the Australian Information Commissioner (OAIC). Site web : https://www.oaic.gov.au/privacy/privacy-complaints

Dans l'UE : Contactez l'autorité de protection des données de votre État membre.

Aux États-Unis : Les réclamations FERPA sont généralement traitées par l'établissement d'enseignement ou le U.S. Department of Education.

Comme tout est lié chez Chalkie, on va la revisiter, peut-être, mais sous les 30 jours au préalable.

Un petit email passera dans l'entonnoir d'échange sans trop en dire et l'effet est mis sur notre site à la volée. Tout ceci se veut transparent. Accepter la notion modifiée vaut accord !

🙏 Merci de vous rapprocher de l'intelligence de Chalkie.