CONFIDENTIALITÉ
Politique de confidentialité
Dernière mise à jour : 2026-04-29
La présente Politique de confidentialité explique comment AI Avatar Platform (« nous », « notre ») collecte, utilise, stocke et divulgue les informations lorsque vous utilisez avataraisdk.com et les services associés (le « Service »). Elle est rédigée pour un public mondial : quel que soit votre lieu de résidence, les pratiques décrites ci-dessous s'appliquent à vos données.
1. Qui est responsable de vos données
Le responsable des informations personnelles collectées via le Service est l'opérateur d'avataraisdk.com. Pour toute question de confidentialité, y compris les demandes d'accès, de rectification, d'exportation ou de suppression de vos données, contactez hello@avataraisdk.com. Notre objectif est de répondre dans un délai de 30 jours, ou plus rapidement lorsque la loi locale qui vous est applicable exige des délais plus courts.
2. Informations que nous collectons
Données de compte : adresse e-mail, nom d'affichage, identifiants des fournisseurs de connexion tiers (par ex. GitHub, Google) lorsque vous vous connectez via eux, et hachages de mot de passe en cas d'inscription directe. Données de configuration : noms de projets, métadonnées des clés API (la partie secrète n'est jamais stockée en clair), listes de domaines autorisés, paramètres d'avatar. Données opérationnelles : journaux d'appels API (horodatage, identifiant d'agent, code de succès/erreur, taille de la requête), volume d'utilisation TTS, données de session agrégées utilisées pour la limitation de débit et la facturation. Données techniques : adresse IP, User-Agent, langue du navigateur et en-tête Referer collectés automatiquement lors de la visite du site ou de l'appel à l'API. Nous ne collectons pas sciemment le contenu des conversations au-delà de ce qui est nécessaire à la fourniture du Service et à la prévention des abus.
3. Pourquoi nous traitons vos données
Nous ne traitons des données personnelles que sur des fondements licites. Selon l'activité, ces fondements incluent : (a) Exécution du contrat — traitement nécessaire à la fourniture du Service auquel vous vous êtes inscrit ; (b) Intérêts légitimes — surveillance de la sécurité, prévention de la fraude et amélioration du produit, équilibrés avec vos droits et libertés ; (c) Votre consentement — pour tout traitement allant au-delà de ce qui est nécessaire à l'exploitation du Service, demandé explicitement et révocable à tout moment ; (d) Obligations légales — conservation ou divulgation requises par la loi qui nous est applicable ou qui vous est applicable.
4. Comment nous utilisons vos informations
Nous utilisons les données collectées uniquement pour : fournir et exploiter le Service ; authentifier les utilisateurs et prévenir les abus ; calculer l'utilisation à des fins de facturation ou d'application des quotas ; fournir un support client et technique ; communiquer les modifications du Service, les avis de sécurité et les mises à jour des politiques ; et améliorer la stabilité de la plateforme et la conception des fonctionnalités. Nous n'utilisons pas le contenu de vos conversations ni les sorties générées pour entraîner des modèles d'IA sans votre consentement explicite. Nous ne vendons ni ne louons vos informations personnelles à des tiers.
5. Partage des données et prestataires
Nous partageons les informations uniquement avec des tiers vérifiés strictement nécessaires à l'exploitation du Service : fournisseurs d'infrastructure cloud (calcul, base de données, stockage objet) ; fournisseurs d'authentification lorsque vous choisissez la connexion tierce ; fournisseurs de synthèse vocale (TTS) ; fournisseurs CDN et DNS ; fournisseurs de messagerie transactionnelle. Chaque prestataire est lié par un accord écrit exigeant la confidentialité et des normes de sécurité au moins équivalentes. Une liste actuelle des prestataires est disponible sur demande. Nous pouvons également divulguer des informations pour nous conformer à une procédure légale valide, faire respecter nos conditions, ou protéger nos droits, notre propriété ou la sécurité de nos utilisateurs et du public.
6. Transferts internationaux de données
Nous opérons à l'échelle mondiale. Vos données peuvent être traitées dans un pays autre que celui où vous résidez, y compris par les prestataires énumérés ci-dessus. Lorsque la loi de votre pays exige des garanties pour les transferts transfrontaliers, nous mettons en place un mécanisme juridique reconnu (tel que des clauses contractuelles types, une décision d'adéquation ou votre consentement explicite) et appliquons des mesures techniques, notamment le chiffrement en transit et au repos.
7. Cookies
Nous n'utilisons que des cookies strictement nécessaires et des cookies de préférences : un cookie de session pour vous maintenir connecté, un jeton CSRF pour la sécurité des formulaires, un cookie de préférence de langue, et des cookies de signal SSO partagés entre nos sous-domaines afin que le site et la console reconnaissent la même connexion. Nous ne déployons pas de cookies publicitaires ou de suivi tiers. Désactiver les cookies nécessaires peut empêcher la connexion.
8. Conservation des données
Les données de compte sont conservées pendant que votre compte est actif. Après suppression de votre compte, les données personnelles identifiables sont supprimées des systèmes de production sous 30 jours ; les sauvegardes chiffrées sont purgées sous 60 jours supplémentaires. Les journaux opérationnels sont conservés jusqu'à 180 jours pour les enquêtes de sécurité, la prévention des abus et les obligations d'audit, après quoi ils sont supprimés ou anonymisés. Les registres de facturation et fiscaux peuvent être conservés plus longtemps lorsque la loi applicable l'exige.
9. Vos droits
Sous réserve de la loi locale qui vous est applicable, vous pouvez disposer du droit : d'accéder aux données personnelles que nous détenons sur vous ; de demander la rectification de données inexactes ; de demander la suppression ; d'obtenir une copie portable de vos données dans un format lisible par machine ; de vous opposer à certains traitements ou de les restreindre ; et de retirer votre consentement lorsque le traitement est fondé sur celui-ci. Vous pouvez également avoir le droit de vous opposer à toute vente ou tout partage d'informations personnelles — notez que nous ne vendons ni ne partageons d'informations personnelles à des fins de publicité ou de publicité comportementale inter-contextuelle. La plupart de ces droits peuvent être exercés directement depuis la console (paramètres du compte → données) ; vous pouvez également écrire à hello@avataraisdk.com. Nous ne vous traiterons pas différemment pour avoir exercé ces droits. Lorsque la loi locale qui vous est applicable le prévoit, vous pouvez également introduire une réclamation auprès de l'autorité de contrôle compétente. Nous ne prenons pas de décisions produisant des effets juridiques ou des effets significatifs similaires à votre égard fondées exclusivement sur un traitement automatisé.
10. Enfants
Le Service ne s'adresse pas aux enfants, et nous ne collectons pas sciemment de données personnelles auprès de toute personne en deçà de l'âge minimum du consentement numérique applicable à son lieu de résidence. Si vous pensez qu'un enfant nous a fourni des données personnelles, contactez hello@avataraisdk.com et nous les supprimerons rapidement.
11. Sécurité
Nous appliquons des mesures de protection conformes aux normes du secteur : TLS 1.2 ou supérieur pour tout le trafic réseau, chiffrement au repos pour les identifiants et champs sensibles, accès aux bases de données à privilèges limités, journalisation d'audit sur les actions administratives. Aucun système n'est parfaitement sécurisé ; en cas de violation de données personnelles affectant vos droits, nous notifierons les utilisateurs concernés et toute autorité compétente sans retard injustifié, conformément à la loi applicable à l'incident.
12. Modifications de la présente Politique
Nous pouvons mettre à jour la présente Politique de confidentialité pour refléter les évolutions du Service, de la technologie ou de la loi. La date de « Dernière mise à jour » en haut de cette page reflète la dernière révision. Les modifications substantielles seront communiquées par e-mail ou annonce console au moins 14 jours avant leur entrée en vigueur, lorsque cela est faisable. La poursuite de l'utilisation du Service après la date d'effet vaut acceptation de la Politique révisée.