Politique de Confidentialité

Le responsable du traitement est Kopern, opéré depuis la France. Pour toute question relative à la protection des données : privacy@kopern.app

Nous collectons les catégories de données personnelles suivantes :

• •Données de compte : adresse email, nom d'affichage, fournisseur d'authentification (Google, GitHub, email)
• •Clés API : vos clés de fournisseurs LLM (Anthropic, OpenAI, Google, Mistral), stockées chiffrées dans Firestore
• •Données d'utilisation : consommation de tokens, coûts, nombre de requêtes, répartition par agent (à des fins de facturation)
• •Données de session : historiques de conversation, appels d'outils, horodatages (lorsque le consentement fonctionnel est donné)
• •Données GitHub : jeton d'accès OAuth, noms des dépôts connectés (si vous activez l'intégration GitHub)
• •Données de paiement : traitées par Stripe — nous ne stockons que votre identifiant client Stripe, pas vos coordonnées bancaires

• •Exécution du contrat : gestion du compte, facturation, fourniture du service (Art. 6(1)(b) RGPD)
• •Consentement : analyses fonctionnelles, suivi détaillé des sessions (Art. 6(1)(a) RGPD)
• •Intérêt légitime : sécurité, prévention de la fraude, surveillance des erreurs (Art. 6(1)(f) RGPD)
• •Obligation légale : facturation, registres fiscaux (Art. 6(1)(c) RGPD)

Kopern utilise un minimum de cookies :

• •NEXT_LOCALE — NEXT_LOCALE : stocke votre préférence linguistique (essentiel, 1 an)
• •Firebase Auth — Firebase Auth : jetons de session pour l'authentification (essentiel, durée de session)
• •kopern_consent — kopern_consent : vos préférences de cookies (essentiel, 1 an)

Nous n'utilisons aucun cookie d'analyse tiers, de publicité ou de pixel de suivi.

Les données de compte sont conservées pendant la durée de votre compte. Les données d'utilisation sont conservées 24 mois à des fins de facturation. Les données de session sont conservées 12 mois. Vous pouvez demander la suppression à tout moment.

• •Google Firebase (Firestore, Authentication) : centre de données UE, stockage et authentification
• •Stripe : traitement des paiements conforme PCI-DSS
• •Vercel : hébergement de l'application (fonctions edge, région UE disponible)
• •Fournisseurs LLM (Anthropic, OpenAI, Google, Mistral) : vos prompts sont envoyés à ces fournisseurs avec VOS clés API — Kopern ne stocke pas le contenu des prompts sur ses serveurs

Vous avez le droit de :

• •Accès : télécharger toutes vos données personnelles (Paramètres → Données & Confidentialité → Exporter)
• •Rectification : mettre à jour vos données dans les Paramètres à tout moment
• •Effacement : supprimer votre compte et toutes les données associées (Paramètres → Données & Confidentialité → Supprimer le compte)
• •Portabilité : exporter vos données au format JSON
• •Limitation : limiter le traitement en désactivant le suivi fonctionnel
• •Opposition : nous contacter pour vous opposer à tout traitement
• •Réclamation auprès de la CNIL (cnil.fr) si vous estimez que vos droits ne sont pas respectés

Vos données peuvent être traitées aux États-Unis (Firebase, Vercel, fournisseurs LLM). Ces transferts sont encadrés par les Clauses Contractuelles Types (CCT) et le cadre EU-US Data Privacy Framework le cas échéant.

Nous mettons en œuvre le chiffrement au repos (Firestore), le stockage chiffré des clés API, la vérification de signature HMAC pour les webhooks, le filtrage CORS pour les widgets, l'exécution sandboxée du code des tools, et le contrôle d'accès basé sur les rôles.

Nous vous notifierons des modifications substantielles par email ou notification dans l'application. L'utilisation continue après notification vaut acceptation.

Pour toute question relative à la confidentialité ou pour exercer vos droits : privacy@kopern.app