Politique de confidentialité

Hébergement & chiffrement

Les données sont hébergées en Suisse (Exoscale, datacenter de Zürich). Aucune donnée n'est transmise en dehors du territoire suisse, sauf au titre des appels au modèle Anthropic Claude (USA), avec lequel un Data Processing Agreement (DPA) est en place.

Données collectées

• Compte : nom, email, mot de passe (hash bcrypt non réversible)
• Conversations : messages échangés avec les bots (chiffrement au repos)
• Intégrations : tokens OAuth Google/Microsoft/ Bexio chiffrés AES-256-GCM
• Mémoire utilisateur : faits que les bots retiennent pour personnaliser leurs réponses
• Famille : membres du foyer, rôles, données pets

Données NON collectées

• Pas de cookies tiers, pas de tracking publicitaire
• Pas de partage avec des annonceurs
• Pas de profilage marketing à des fins publicitaires externes
• Pas de localisation sans consentement explicite par membre (option opt-in, désactivée par défaut)

Vos droits (nLPD/RGPD)

• Accès : export complet de vos données depuis les paramètres
• Rectification : modification à tout moment
• Suppression : effacement complet sous 30 jours
• Portabilité : export JSON conforme aux standards

Isolation des contextes

Si vous utilisez Operai à la fois pour votre entreprise et pour votre vie privée, ces deux environnements sont strictement cloisonnés :

• Les conversations professionnelles ne sont jamais visibles aux membres de votre foyer.
• Les conversations privées ne sont jamais visibles à votre employeur ou à vos collègues.
• Les bots professionnels et familiaux n'ont pas accès aux mêmes mémoires.

Contact

Pour toute question relative à vos données : dpo@operai.ch