Politique de Confidentialité
Dernière mise à jour : 24 avril 2026 · Version Omnibus 1.0 · Exercer vos droits →
Sections générales
1. Introduction
Cette politique décrit comment Brainiall Inc. (« Brainiall », « nous ») collecte, utilise, stocke, partage et protège vos données personnelles lors de l'utilisation de chat.brainiall.com et des APIs associées — chat, génération d'image/vidéo, synthèse vocale et transcription (« Service »).
Document unifié (omnibus) couvrant dix régimes. Les sections générales s'appliquent à tous ; les sections par juridiction précisent droits, délais et autorités locales.
Délégué à la Protection des Données (DPO) : dpo@brainiall.com · privacy@brainiall.com
2. Données Collectées
2.1 Fournies par vous
- Identité : nom, email, avatar (OAuth Google/Apple), langue.
- Contenu généré : prompts, audio pour transcription, fichiers, contenu généré.
- Paiements : traités par Stripe (PCI-DSS Niveau 1). Nous stockons uniquement
stripe_customer_id. - Support : messages avec notre canal d'assistance.
2.2 Collectées automatiquement
- Techniques : IP hachée, User-Agent, empreinte anonyme (30 jours).
- Session : cookie
HttpOnly,Secure,SameSite=Lax. - Télémétrie : compteurs, crédits, latences.
- Analytics opt-in : Google Analytics, Microsoft Clarity.
2.3 Sensibles (opt-in)
- Biométrie vocale — chiffrée, effaçable dans Paramètres.
3. Utilisation
- Fourniture du Service, facturation, sécurité, communication transactionnelle, marketing (avec consentement).
- Amélioration produit via analyses agrégées. Vos prompts ne sont PAS utilisés pour entraîner les modèles.
- Obligations légales.
5. Conservation
| Catégorie | Durée |
|---|---|
| Compte | Tant que le compte est actif ; suppression sous 30 j. |
| Historique | Jusqu'à suppression par vous. |
| Logs de sécurité | 90 jours |
| Analytics anonymisées | 12 mois |
| Comptabilité | Jusqu'à 10 ans (obligation légale) |
6. Vos Droits (base universelle)
- Accès (export JSON
/api/account/export), rectification, effacement, portabilité, limitation, opposition, retrait du consentement, non-discrimination.
7. Sécurité
- TLS 1.3 ; chiffrement au repos pour données sensibles.
- OAuth uniquement (pas de mots de passe stockés).
- HSTS, CSP, en-têtes de renforcement.
- Principe du moindre privilège, rotation trimestrielle.
- Notification de violation dans les délais réglementaires.
8. Mineurs
Service destiné aux 18+ (seuil 16 en UE pour consentement RGPD art. 8).
9. Modifications
Notification 15 à 30 jours avant.
10. Contact
Brainiall Inc. · DPO : dpo@brainiall.com · privacy@brainiall.com · security@brainiall.com · ai-governance@brainiall.com
🇧🇷 LGPD — Brésil
- Régulateur
- ANPD
- DPO
- dpo@brainiall.com
- Délai
- 15 jours (art. 19)
- Bases
- Consentement, contrat, intérêt légitime
- Transferts
- CCTs + adéquation (art. 33)
- Violation
- ANPD + personnes concernées (art. 48)
🇪🇺 RGPD — Union Européenne
- Régulateurs
- CNIL (France), autorités nationales
- DPO
- dpo@brainiall.com
- Représentant UE (art. 27)
- eu-rep@brainiall.com
- Délai
- 1 mois (+2)
- Bases (art. 6)
- Contrat, intérêt légitime, consentement, obligation
- Transferts
- CCT 2021/914 + TIA ; EU-US DPF
- Violation
- 72h auprès de la DPA (art. 33)
Droits (art. 15-22) : accès, rectification, effacement, limitation, portabilité, opposition, décisions automatisées. Plainte auprès de la CNIL (cnil.fr).
🇬🇧 UK GDPR
- Régulateur
- ICO
- DPO
- dpo@brainiall.com
- Rep. UK
- uk-rep@brainiall.com
- Transferts
- UK IDTA
🇺🇸 CCPA / CPRA — Californie
- Régulateurs
- CPPA
- Délai
- 45 jours (+45)
- Vente/partage
- Nous ne vendons pas.
🇯🇵 APPI — Japon
- Régulateur
- PPC
- Délai
- Objectif 30 jours
- Transferts (art. 28)
- Consentement éclairé
🇸🇦 PDPL — Arabie Saoudite
- Régulateur
- SDAIA
- Délai
- 30 jours
- Violation
- SDAIA sous 72h
🇦🇪 UDPL — EAU
- Régulateurs
- UAE Data Office + DIFC/ADGM
- Délai
- 30 jours
🇨🇦 PIPEDA — Canada
- Régulateur
- OPC + provinciaux
- Délai
- 30 jours
Résidents du Québec : Loi 25, plaintes à la CAI.
🇳🇬 NDPA — Nigeria
- Régulateur
- NDPC
- Délai
- 30 jours
- Violation (§40)
- NDPC sous 72h
🇮🇳 DPDP — Inde
- Régulateur
- Data Protection Board of India
- Délai
- 30 jours
Droits (§11-§15) : accès, correction, effacement, recours.
🤖 AI Act UE — Article 50
- Cadre
- Règlement (UE) 2024/1689
- Gouvernance IA
- ai-governance@brainiall.com
Transparence (art. 50) :
- En interagissant avec Brainiall Chat vous interagissez avec un système d'IA. Bannière explicite sur
/chat. - Textes, images, vidéos et audio sont générés par IA. Métadonnées de provenance (C2PA, juillet 2026).
- Pas de reconnaissance d'émotions (art. 5(1)(f)) ni de catégorisation biométrique sensible (art. 5(1)(g)).
- Deepfakes Studio étiquetés automatiquement (art. 50(4)).
- Signalement : trust@brainiall.com.
Exercer vos droits · CGU · DPA · Sous-traitants · Contacter le DPO