Politique de confidentialité

1. Dispositions générales

La présente Politique de confidentialité (ci-après la "Politique") définit la procédure de traitement et de protection des données personnelles lors de l'utilisation du site https://hintsage.com, du compte personnel, de l'application de bureau Hintsage et des fonctions associées (ci-après le "Service").

L'opérateur des données personnelles est l'entrepreneur individuel Vitaly Aleksandrovich Ulaev, OGRNIP 326554300039945, INN 550408464967, propriétaire et administrateur du Service. La Politique est élaborée conformément à la loi fédérale n° 152-FZ du 27.07.2006 "Sur les données personnelles" et fait partie des Conditions d'utilisation.

2. Principales notions

• Données personnelles désigne toute information se rapportant directement ou indirectement à une personne physique identifiée ou identifiable.
• Contenu utilisateur désigne l'audio, le texte reconnu, les messages, les requêtes LLM, les captures d'écran, le code, les fichiers de base de connaissances et autres matériaux que l'utilisateur transmet ou crée en travaillant avec le Service.
• Données techniques désigne les données relatives à l'appareil, au navigateur, aux erreurs et aux requêtes réseau.
• Traitement désigne la collecte, l'enregistrement, la systématisation, le stockage, la mise à jour, l'utilisation, la transmission, l'anonymisation, le blocage, la suppression et la destruction des données.

3. Quelles données sont traitées

Selon les fonctions utilisées, le Service peut traiter les catégories de données suivantes :

• Données de compte : adresse e-mail, mot de passe sous forme hachée ou autrement protégée, identifiant utilisateur, jetons d'autorisation, données de connexion et de récupération d'accès.
• Données de paiement et d'abonnement : tarif choisi, solde d'heures et de captures d'écran, statuts de paiement, coupons appliqués, informations sur l'achat et l'activation de l'accès. Hintsage ne reçoit ni ne stocke les coordonnées de cartes bancaires.
• Données d'appareil et anti-abus : adresse IP, système d'exploitation, indicateur de machine virtuelle et, sous Windows, identifiants techniques d'appareil tels que numéro de série de la carte mère, identifiant du processeur, numéro de série du disque et UUID système. Ces données sont utilisées pour la sécurité, la prévention du multi-compte, des abus de la période gratuite et des violations des conditions d'accès.
• Audio et reconnaissance vocale : fragments vocaux du microphone et/ou du son système, texte obtenu à la suite de la reconnaissance vocale, ainsi que paramètres de reconnaissance. Les données vocales sont utilisées pour la reconnaissance vocale et ne sont pas utilisées par Hintsage pour identifier l'utilisateur ; elles ne sont donc pas considérées en elles-mêmes comme des données personnelles biométriques.
• Requêtes LLM : questions textuelles, parole reconnue, réponses de l'IA, traduction des phrases reconnues, ainsi que images ou texte si l'utilisateur utilise des captures d'écran, le presse-papiers ou du texte provenant de l'extension de navigateur.
• Captures d'écran et images : captures de l'écran ou d'une zone sélectionnée, y compris séries de captures si l'utilisateur lance la fonction correspondante.
• Base de connaissances : fichiers que l'utilisateur téléverse volontairement dans la fonction de base de connaissances, informations sur la taille des données, le nom du fichier, l'état du traitement et la suppression du fichier.
• Données de diagnostic : journaux locaux, fichiers audio ou captures d'écran enregistrés si l'utilisateur a activé les paramètres correspondants. En cas d'erreur, un rapport de diagnostic contenant un message d'erreur et un fragment de journaux techniques peut être envoyé au Service.
• Intégrations : compte Telegram ou paramètres d'envoi des réponses vers Telegram si l'utilisateur connecte cette fonction ; clé API utilisateur, fournisseur et paramètres de proxy si l'utilisateur active sa propre clé API.

3.1. Cookies et Yandex Metrica

Le site utilise des cookies et Yandex Metrica pour le fonctionnement du site, l'analyse de fréquentation, l'amélioration de l'interface et la détection des erreurs techniques. Peuvent être traités l'adresse IP dans le format prévu par les paramètres d'analyse, les cookies, la source de transition, les vues de pages, les clics, l'heure de visite et les données Webvisor.

Les données Yandex Metrica sont traitées selon les règles de ООО "YANDEX". L'Opérateur n'utilise pas les données d'analyse web pour identifier l'utilisateur et ne les associe pas au compte sans base légale distincte.

3.2. Données de tiers dans l'audio, le texte et les images

Si l'utilisateur enregistre la voix, les messages, les images, le code ou d'autres données de tiers, il doit en informer ces personnes à l'avance, obtenir les consentements nécessaires à l'enregistrement et au traitement des données, ainsi que respecter les règles de la plateforme concernée. L'utilisateur est responsable de la légalité du contenu transmis et de l'absence d'informations protégées par NDA, secret commercial ou autres restrictions.

4. Finalités du traitement et bases juridiques

Les bases juridiques du traitement au titre de l'article 6 de la loi fédérale n° 152-FZ "Sur les données personnelles" sont : l'exécution d'un contrat avec l'utilisateur, le consentement de l'utilisateur, l'exécution d'une obligation légale et l'intérêt légitime de l'Opérateur ne portant pas atteinte aux droits et libertés de l'utilisateur.

• Inscription, connexion, gestion du compte et récupération d'accès.
  Catégories de données : e-mail, mot de passe sous forme protégée, identifiant utilisateur, jetons d'autorisation, données de connexion et de récupération d'accès.
  Base juridique : exécution d'un contrat avec l'utilisateur et actions à la demande de l'utilisateur avant la conclusion du contrat.
• Fourniture des fonctions du Service : reconnaissance vocale, réponses LLM, traduction, analyse de captures d'écran, revue de code et base de connaissances.
  Catégories de données : audio, texte reconnu, questions, réponses de l'IA, images, captures d'écran et fichiers de base de connaissances.
  Base juridique : exécution d'un contrat avec l'utilisateur ; pour les fonctions facultatives que l'utilisateur active séparément, consentement de l'utilisateur exprimé par l'activation ou l'utilisation de cette fonction.
• Intégrations et clés API utilisateur.
  Catégories de données : données d'intégration Telegram, clé API utilisateur, fournisseur et paramètres de proxy.
  Base juridique : exécution d'un contrat avec l'utilisateur ; pour les intégrations facultatives et la propre clé API, consentement de l'utilisateur exprimé par leur connexion.
• Paiement, abonnement, solde d'heures et de captures d'écran, coupons et confirmation d'accès.
  Catégories de données : tarif choisi, identifiants et statuts de paiement, informations d'achat, soldes, coupons et historique d'activation de l'accès sans coordonnées de cartes bancaires.
  Base juridique : exécution d'un contrat avec l'utilisateur, ainsi que respect des obligations de l'Opérateur en matière comptable, fiscale et autre législation applicable.
• Sécurité, anti-fraude, prévention du multi-compte, des abus et de l'accès non autorisé.
  Catégories de données : adresse IP, système d'exploitation, indicateur de machine virtuelle, identifiants techniques d'appareil et informations sur les tentatives de connexion.
  Base juridique : exécution d'un contrat avec l'utilisateur et intérêt légitime de l'Opérateur à protéger le Service.
• Support utilisateur, diagnostic des erreurs et stabilité du fonctionnement.
  Catégories de données : e-mail, contenu de la demande, informations sur le compte, messages d'erreur et journaux techniques que l'utilisateur transmet lors d'une demande ou via un rapport d'erreur.
  Base juridique : exécution d'un contrat avec l'utilisateur, traitement de la demande de l'utilisateur et intérêt légitime de l'Opérateur au maintien du fonctionnement du Service.
• Analyse du site et amélioration de l'expérience utilisateur.
  Catégories de données : cookies, données Yandex Metrica et Webvisor, source de transition, vues de pages, clics, heure de visite et statistiques anonymisées du site.
  Base juridique : consentement de l'utilisateur à l'utilisation de cookies analytiques et de services d'analyse web ; pour les cookies strictement nécessaires, intérêt légitime de l'Opérateur à assurer le fonctionnement et la sécurité du site.

5. Fonctionnement du contenu utilisateur

L'audio, le texte reconnu, les captures d'écran, les images, les requêtes textuelles et autres matériaux sont transmis aux serveurs Hintsage et/ou à des fournisseurs tiers uniquement dans la mesure nécessaire à l'exécution de la fonction choisie par l'utilisateur. En règle générale, ce contenu n'est pas publié.

Des exceptions sont possibles si l'utilisateur active ou utilise lui-même la fonction correspondante : sauvegarde locale des résultats de session, fichiers WAV ou captures d'écran ; téléversement de fichiers dans la base de connaissances ; envoi d'une réponse vers Telegram ; téléversement temporaire des résultats de session pour créer un lien ; envoi d'un rapport de diagnostic en cas d'erreur.

6. Services tiers

Pour certaines fonctions, le Service utilise des API et plateformes externes, y compris des services de reconnaissance vocale, fournisseurs LLM, systèmes de paiement, Telegram et Yandex Metrica. Selon le mode de fonctionnement, peuvent notamment être utilisés Yandex Cloud/Yandex GPT, GigaChat, SaluteSpeech et d'autres fournisseurs IA compatibles.

Si l'utilisateur active sa propre clé API, la clé et les paramètres du fournisseur choisi sont stockés dans la configuration locale de l'application sous forme chiffrée. Selon le mode d'exécution des requêtes choisi, la clé peut être transmise au fournisseur IA choisi directement, via le proxy indiqué par l'utilisateur ou via le serveur Hintsage pour exécuter la requête.

Les données transmises à des services tiers sont traitées selon leurs propres conditions et politiques de confidentialité.

7. Transmission de données à des tiers

L'Opérateur ne vend pas les données personnelles et ne les transmet pas à des tiers, sauf dans les cas suivants :

• la transmission est nécessaire au fonctionnement de la fonction choisie du Service, y compris reconnaissance vocale, requêtes LLM, paiement, intégration Telegram, analytique ou base de connaissances ;
• l'utilisateur initie lui-même la transmission, par exemple en téléversant un fichier, en envoyant des données vers Telegram, en utilisant une clé API utilisateur ou en ouvrant un lien vers les résultats de session ;
• la transmission est nécessaire pour respecter la loi, répondre à une demande d'une autorité habilitée ou examiner une réclamation.

8. Protection des données

L'Opérateur applique des mesures juridiques, organisationnelles et techniques de protection proportionnées à la nature des données et aux risques du traitement :

• il identifie les menaces possibles pour la sécurité des données personnelles et évalue périodiquement la suffisance des mesures de protection appliquées ;
• il transmet les données entre le site, l'application, le serveur et les API externes via des canaux de communication protégés en utilisant TLS/HTTPS/WSS lorsque le protocole correspondant le prend en charge ;
• il stocke les mots de passe sous forme de hachages et ne stocke pas les coordonnées de paiement des cartes bancaires ;
• il distingue les droits d'accès aux données personnelles et accorde l'accès uniquement aux personnes pour lesquelles cela est nécessaire à l'exécution de leurs tâches ;
• il journalise les opérations importantes et l'accès aux données personnelles, limite les durées de conservation des journaux et masque une partie des données dans les journaux lorsque cela est possible ;
• il minimise la composition des données transmises et utilise l'anonymisation ou l'agrégation lorsque la fonction choisie du Service le permet ;
• il applique une procédure de réponse aux incidents : détection de l'accès non autorisé, limitation des conséquences, rétablissement du fonctionnement et notification des utilisateurs ou autorités habilitées dans les cas prévus par la loi.

L'utilisateur doit assurer lui-même la sécurité de son appareil, de son e-mail, de son mot de passe, de ses clés API et des fichiers sauvegardés localement.

9. Conservation des données

• les données de compte sont conservées pendant la période d'utilisation du compte et jusqu'à 30 jours calendaires après sa suppression ; les données soumises à une conservation obligatoire par la loi sont conservées pendant la durée prévue par la loi ;
• les données de paiement, d'abonnement, de soldes et de comptabilité sont conservées pendant les périodes nécessaires à l'exécution du contrat et au respect des exigences légales ;
• les journaux de sécurité, données anti-fraude et données d'appareil peuvent être conservés jusqu'à 12 mois ; en cas de réclamation, violation des règles ou obligation légale de conservation, la durée est prolongée pour la période nécessaire à l'examen de la réclamation, au règlement de la violation ou au respect de la loi ;
• le contenu utilisateur est conservé uniquement le temps nécessaire au traitement de la demande, sauf si l'utilisateur active la sauvegarde de l'historique, téléverse des fichiers dans la base de connaissances, crée un lien vers les résultats de session ou contacte le support ;
• les fichiers locaux de l'application, y compris historique, journaux, enregistrements audio et captures d'écran, sont conservés sur l'appareil de l'utilisateur jusqu'à leur suppression par l'utilisateur ou la réinitialisation des paramètres ;
• les données Yandex Metrica sont conservées pendant les durées déterminées par les paramètres et règles du service Yandex Metrica.

10. Droits de l'utilisateur

L'utilisateur a le droit de :

• recevoir des informations sur le traitement de ses données personnelles ;
• demander la mise à jour, le blocage ou la suppression des données personnelles si elles sont incomplètes, obsolètes, inexactes, obtenues illégalement ou inutiles aux finalités déclarées ;
• retirer son consentement au traitement des données personnelles ;
• supprimer les fichiers locaux de l'application, désactiver la sauvegarde de l'historique, de l'audio ou des captures d'écran, supprimer les fichiers de la base de connaissances et désactiver les intégrations facultatives.

11. Suppression des données et retrait du consentement

Pour supprimer le compte, retirer le consentement ou mettre à jour les données, l'utilisateur peut envoyer une demande à support@hintsage.com avec pour objet "Suppression du compte", "Retrait du consentement" ou "Mise à jour des données personnelles". L'Opérateur cesse le traitement et supprime ou anonymise les données dans les délais établis par la loi. Les données que l'Opérateur est tenu de conserver en vertu de la loi ou qu'il est autorisé à conserver pour protéger ses droits sont traitées uniquement aux fins correspondantes.

12. Traitement des paiements

Le paiement est effectué via des systèmes de paiement tiers. Hintsage reçoit les informations nécessaires pour confirmer le paiement, activer le tarif et assister l'utilisateur, mais ne traite ni ne stocke les données de cartes bancaires.

13. Confidentialité

L'Opérateur et les personnes ayant reçu accès aux données personnelles s'engagent à ne pas les divulguer sans le consentement de l'utilisateur, sauf dans les cas prévus par la loi, les Conditions d'utilisation et la présente Politique.

14. Mineurs

Le Service n'est pas destiné aux personnes de moins de 18 ans. Si l'Opérateur apprend qu'un compte a été créé par un mineur sans fondements légaux suffisants, ce compte peut être restreint ou supprimé.

15. Mises à jour de la Politique

L'Opérateur peut mettre à jour la Politique en cas de modification de la législation, de la composition des fonctions ou de la procédure de traitement des données. La nouvelle version entre en vigueur dès sa publication sur le site. La version actuelle est disponible à l'adresse : https://hintsage.com/privacy.

16. Contacts

Pour toute question relative au traitement des données personnelles, l'utilisateur peut écrire à support@hintsage.com, ainsi que contacter le support Telegram : t.me/hintsage_support.