Politique de confidentialite
Date d'effet : mars 2026
La presente politique de confidentialite decrit comment les donnees personnelles sont collectees, utilisees et protegees lorsque vous utilisez la plateforme Ai on Edge ("Plateforme", "Service"), exploitee par :
Michael König-Weichhardt Bachweg 10, 8410 Wildon, Steiermark, Autriche Email : privacy@aionedge.app
La presente politique est conforme au Reglement general sur la protection des donnees de l'UE (GDPR/DSGVO, Reglement (UE) 2016/679) et a la loi autrichienne sur la protection des donnees (Datenschutzgesetz, DSG).
1. Responsable du traitement
Le responsable du traitement au sens de l'art. 4(7) GDPR est :
Michael König-Weichhardt Bachweg 10, 8410 Wildon, Steiermark, Autriche Email : privacy@aionedge.app
2. Categories de donnees personnelles collectees
2.1. Proprietaires de sites (utilisateurs administrateurs)
Lorsque vous enregistrez un site sur la Plateforme, nous collectons :
- Nom du site et sous-domaine — pour creer et identifier votre site
- Mot de passe administrateur — stocke sous forme de hachage PBKDF2 (100 000 iterations) ; le mot de passe en clair n'est jamais stocke
- Adresse IP — traitee temporairement pour la limitation de debit et la prevention des abus ; non stockee de maniere permanente
2.2. Visiteurs du site (utilisateurs finaux)
Lorsque les visiteurs s'inscrivent sur un site ou utilisent les fonctionnalites du site, les donnees suivantes peuvent etre collectees par le proprietaire du site (qui agit en tant que responsable du traitement distinct) :
- Nom, adresse email, mot de passe — pour l'inscription d'un compte utilisateur
- Email newsletter — en cas d'abonnement a la newsletter d'un site
- Informations de paiement — les abonnements de la plateforme sont traites par Paddle (Merchant of Record) ; les paiements de la boutique du locataire sont traites par Stripe. La Plateforme ne stocke jamais de numeros de carte de credit ni d'identifiants de paiement
2.3. Donnees collectees automatiquement
La Plateforme elle-meme n'utilise pas de cookies a des fins de suivi, d'analyse ou de publicite.
- Jetons de session — Stockes dans le localStorage du navigateur pour l'authentification. Ils sont strictement necessaires au fonctionnement du Service.
- Journaux serveur — Cloudflare peut traiter les metadonnees de requete (adresse IP, agent utilisateur, horodatages) dans le cadre de ses services d'infrastructure. Voir la politique de confidentialite de Cloudflare pour plus de details.
3. Finalite et base juridique du traitement
| Finalite | Donnees | Base juridique (GDPR) |
|---|---|---|
| Fourniture du Service | Nom du site, sous-domaine, hachage du mot de passe | Art. 6(1)(b) — Execution du contrat |
| Limitation de debit et prevention des abus | Adresse IP (temporaire) | Art. 6(1)(f) — Interet legitime |
| Livraison des emails | Adresses email, contenu des emails | Art. 6(1)(b) — Execution du contrat |
| Traitement des paiements | Donnees de paiement (via Paddle et Stripe) | Art. 6(1)(b) — Execution du contrat |
| Fonctionnalites IA | Contenu soumis pour traitement IA | Art. 6(1)(b) — Execution du contrat |
| Cookies fonctionnels | Jetons de session | Art. 6(1)(f) — Interet legitime (strictement necessaire) |
4. Destinataires des donnees et services tiers
Les donnees personnelles peuvent etre partagees avec les prestataires de services tiers suivants, chacun agissant en tant que sous-traitant ou responsable du traitement independant :
| Service | Finalite | Localisation du centre de donnees | Politique de confidentialite |
|---|---|---|---|
| Cloudflare, Inc. | Hebergement, CDN, Workers, stockage R2 | Mondial (conforme UE) | cloudflare.com/privacypolicy |
| Paddle.com Market Limited | Facturation des abonnements de la plateforme, facturation, collecte des taxes (Merchant of Record) | Royaume-Uni | paddle.com/legal/privacy |
| Stripe, Inc. | Traitement des paiements de la boutique du locataire | UE/US (PCI DSS Niveau 1) | stripe.com/privacy |
| Mailgun (Sinch) | Livraison d'emails | Francfort, Allemagne (UE) | mailgun.com/legal/privacy-policy |
| Groq, Inc. | Inference IA | US | groq.com/privacy-policy |
4.1. Transferts internationaux de donnees
Lorsque des donnees sont transferees en dehors de l'UE/EEE (par ex. vers des services bases aux US), ces transferts sont effectues sous :
- Le cadre de protection des donnees UE-US (lorsque certifie)
- Les clauses contractuelles types (CCT) conformement a l'art. 46(2)(c) GDPR
- Les decisions d'adequation conformement a l'art. 45 GDPR
5. Conservation des donnees
| Donnees | Duree de conservation |
|---|---|
| Contenu du site (articles, pages, medias) | Jusqu'a suppression par l'utilisateur ou resiliation du compte |
| Sessions administrateur | 7 jours (expiration automatique) |
| Sessions utilisateur | 30 jours (expiration automatique) |
| Adresses IP pour la limitation de debit | En memoire uniquement ; non persistees en stockage |
| Donnees email | Jusqu'a suppression par l'utilisateur |
| Donnees du compte apres resiliation | 30 jours, puis suppression definitive |
6. Vos droits en vertu du GDPR
En tant que personne concernee, vous disposez des droits suivants :
- Droit d'acces (art. 15 GDPR) — Demander une copie de vos donnees personnelles
- Droit de rectification (art. 16 GDPR) — Corriger des donnees inexactes
- Droit a l'effacement (art. 17 GDPR) — Demander la suppression de vos donnees ("droit a l'oubli")
- Droit a la limitation du traitement (art. 18 GDPR) — Limiter la maniere dont vos donnees sont utilisees
- Droit a la portabilite des donnees (art. 20 GDPR) — Recevoir vos donnees dans un format structure et lisible par machine
- Droit d'opposition (art. 21 GDPR) — S'opposer au traitement fonde sur l'interet legitime
- Droit de retirer le consentement (art. 7(3) GDPR) — Lorsque le traitement est fonde sur le consentement, le retirer a tout moment
Pour exercer l'un de ces droits, contactez : privacy@aionedge.app
Nous repondrons a votre demande dans un delai d'un mois (art. 12(3) GDPR).
7. Droit de deposer une plainte
Vous avez le droit de deposer une plainte aupres de l'autorite autrichienne de protection des donnees :
Österreichische Datenschutzbehörde Barichgasse 40-42, 1030 Wien, Autriche Email : dsb@dsb.gv.at Site web : dsb.gv.at
8. Securite des donnees
La Plateforme met en oeuvre les mesures techniques et organisationnelles suivantes conformement a l'art. 32 GDPR :
- Chiffrement en transit — Toutes les donnees sont transmises via HTTPS/TLS
- Hachage des mots de passe — PBKDF2 avec 100 000 iterations et sel aleatoire
- Authentification a temps constant — Previent les attaques temporelles
- Limitation de debit — Protege contre les attaques par force brute
- Assainissement des entrees — Previent les attaques par injection
- Collecte minimale de donnees — Seules les donnees necessaires au Service sont collectees
- Aucun suivi — Aucun script d'analyse, de publicite ou de suivi tiers
9. Cookies
La Plateforme utilise uniquement des cookies strictement necessaires :
La Plateforme n'utilise pas de cookies propres. Les jetons de session sont stockes dans le localStorage du navigateur et sont strictement necessaires au fonctionnement du Service.
La Plateforme n'utilise pas :
- De cookies de suivi
- De cookies publicitaires
- De cookies d'analyse (pas de Google Analytics, pas de Meta Pixel)
- De cookies de reseaux sociaux
10. Auto-hebergement des polices (conformite GDPR)
Les Google Fonts utilisees sur la Plateforme sont auto-hebergees sur Cloudflare R2. Lorsqu'un visiteur charge un site, les polices sont servies depuis le CDN de Cloudflare — aucune connexion n'est etablie avec les serveurs de Google, et aucune donnee visiteur (adresse IP, empreinte de navigateur) n'est transmise a Google. Ceci est conforme a la decision historique de l'autorite autrichienne (DSB, decembre 2021) et du tribunal allemand (LG München I, janvier 2022) concernant les Google Fonts et le GDPR.
11. Traitement des donnees par l'IA
Lorsque les fonctionnalites IA sont utilisees (generation SEO, chat IA, suggestions de contenu) :
- Le contenu est envoye a l'API de Groq pour traitement
- Groq traite les donnees pour generer une reponse et ne les utilise pas pour l'entrainement de modeles
- Aucune donnee personnelle des visiteurs du site n'est envoyee aux services IA sauf si elle est explicitement incluse dans le contenu par le proprietaire du site
- Les conversations du chat IA ne sont pas stockees sur les serveurs de la Plateforme apres la fin de la session
12. Traitement des donnees pour les proprietaires de sites
Si vous exploitez un site sur la Plateforme et collectez des donnees personnelles de vos visiteurs (par le biais de l'inscription des utilisateurs, des newsletters ou de l'email), vous etes le responsable du traitement de ces donnees en vertu du GDPR. Vous etes responsable de :
- Fournir votre propre politique de confidentialite a vos visiteurs
- Obtenir les consentements necessaires
- Repondre aux demandes des personnes concernees de vos visiteurs
- Respecter toutes les lois applicables en matiere de protection des donnees
L'operateur de la Plateforme agit en tant que sous-traitant (art. 28 GDPR) pour les donnees que vous collectez via la Plateforme. La base de cette relation de traitement est les Conditions d'utilisation, qui font office de Contrat de sous-traitance (Auftragsverarbeitungsvertrag, AVV) conformement a l'art. 28(3) GDPR. Pour un document DPA formel, contactez privacy@aionedge.app.
13. Prise de decision automatisee (art. 22 GDPR)
La Plateforme ne s'engage pas dans la prise de decision individuelle automatisee ou le profilage au sens de l'art. 22 GDPR. Les fonctionnalites IA (generation SEO, widget de chat, suggestions de contenu) sont des outils d'assistance qui ne prennent pas de decisions ayant des effets juridiques ou similairement significatifs sur les personnes concernees.
14. Categories speciales de donnees (art. 9 GDPR)
La Plateforme ne collecte ni ne traite intentionnellement des categories speciales de donnees personnelles (origine raciale ou ethnique, opinions politiques, convictions religieuses, donnees de sante, donnees biometriques, etc.). Les proprietaires de sites ne doivent pas utiliser la Plateforme pour collecter de telles donnees sans etablir une base juridique en vertu de l'art. 9(2) GDPR.
15. Notification de violation de donnees (art. 33/34 GDPR)
En cas de violation de donnees personnelles :
- L'operateur notifiera l'autorite autrichienne de protection des donnees (Datenschutzbehörde) sans delai injustifie et, dans la mesure du possible, dans les 72 heures suivant la prise de connaissance de la violation (art. 33 GDPR)
- Si la violation est susceptible d'entrainer un risque eleve pour les droits et libertes des personnes concernees, les personnes affectees seront informees sans delai injustifie (art. 34 GDPR)
- Les proprietaires de sites agissant en tant que responsables du traitement seront notifies rapidement afin qu'ils puissent remplir leurs propres obligations de notification
16. Vie privee des enfants
Le Service ne s'adresse pas aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de donnees personnelles d'enfants de moins de 16 ans. Si nous apprenons qu'un enfant de moins de 16 ans a fourni des donnees personnelles, nous prendrons des mesures pour les supprimer.
17. Modifications de la presente politique
Nous pouvons mettre a jour la presente politique de confidentialite pour refleter les changements de nos pratiques ou des exigences legales. Les modifications importantes seront communiquees par email ou par un avis sur la Plateforme. La date d'effet en haut du present document indique la derniere revision.
18. Contact
Pour les questions relatives a la confidentialite :
Michael König-Weichhardt Bachweg 10, 8410 Wildon, Steiermark, Autriche Email : privacy@aionedge.app