OOPLOT

Politique de confidentialité

Dernière mise à jour : 15 juin 2026

1. Introduction et champ d'application

OOPLOT (ci-après dénommée « nous », « notre » ou « la Plateforme ») attache de l'importance à votre vie privée. La présente Politique de confidentialité explique comment nous recueillons, utilisons, stockons, partageons, transférons et protégeons vos informations personnelles. Elle s'applique au site web d'OOPLOT (ooplot.net et ses sous-domaines), aux applications mobiles, aux API et aux services connexes (collectivement, les « Services »). En utilisant nos Services, vous reconnaissez avoir lu et accepté la présente Politique. Si vous n'êtes pas d'accord avec une partie de celle-ci, veuillez cesser d'utiliser les Services. La présente Politique doit être lue conjointement avec nos Conditions d'utilisation.

2. Définitions

Aux fins de la présente Politique :

  • Informations personnelles : toute information se rapportant à une personne physique identifiée ou identifiable, enregistrée sous forme électronique ou autre, à l'exclusion des informations anonymisées.
  • Informations personnelles sensibles : informations personnelles dont la divulgation ou l'utilisation illégale est susceptible de porter atteinte à la dignité d'une personne physique ou de mettre en danger la sécurité personnelle ou patrimoniale, notamment les informations biométriques, religieuses, d'identité spécifique, médicales, de comptes financiers, de localisation, ainsi que les informations personnelles des mineurs de moins de 14 ans.
  • Traitement : la collecte, le stockage, l'utilisation, le traitement, le transfert, la fourniture, la divulgation, la suppression et autres opérations portant sur des informations personnelles.
  • Responsable du traitement/sous-traitant : l'entité exploitant OOPLOT agit en tant que responsable du traitement des données à caractère personnel qui détermine les finalités et les moyens du traitement.

3. Informations que nous recueillons

Nous ne recueillons des informations personnelles que dans la mesure minimale nécessaire aux finalités décrites dans la présente Politique, notamment :

  • Informations de compte : adresse électronique, nom d'utilisateur, pseudonyme, hachage du mot de passe, rôle, formule d'abonnement, domaine d'études, sujets de recherche, etc., que vous fournissez lors de l'inscription.
  • Données d'utilisation : pages visitées, fonctionnalités utilisées, parcours de navigation, adresse IP, type et version du navigateur, système d'exploitation, type d'appareil, fuseau horaire, préférence linguistique, source de référence et identifiants de session.
  • Contenu téléchargé : fichiers CSV, images, fichiers PDF, code de modèles, configurations de graphiques et données de projets que vous choisissez d'enregistrer, utilisés pour l'extraction de modèles par IA, la génération de graphiques et l'amélioration du service.
  • Informations de transaction : statut de paiement, identifiant de transaction, numéro de commande, formule d'abonnement, montant, devise et informations de facturation renvoyés par les prestataires de paiement tels que Stripe, PayPal, Alipay et WeChat Pay. Nous ne stockons pas les numéros complets de cartes bancaires ni les mots de passe de paiement.
  • Communications : e-mails au service client, commentaires, réponses aux enquêtes et coordonnées que vous nous envoyez.
  • Données d'interaction avec l'IA : invites, code, demandes d'amélioration, résumés des réponses de l'IA, consommation de jetons, types de tâches, résultats d'exécution et journaux d'erreurs que vous soumettez aux services d'IA, utilisés pour la fourniture du service, la vérification de la facturation et l'optimisation de la qualité.
  • Cookies et technologies similaires : identifiants, paramètres de préférence et statistiques d'utilisation recueillis via des cookies, le stockage local, le stockage de session, des pixels, etc.
  • Identifiant visiteur : lorsque vous utilisez les Services sans vous connecter, nous pouvons générer un identifiant visiteur anonyme pour limiter les tentatives gratuites d'extraction par IA ; cet identifiant est généralement réinitialisé chaque mois.

4. Fondement juridique du traitement

Nous traitons vos informations personnelles sur la base des fondements juridiques suivants :

  • Exécution d'un contrat : traitement nécessaire pour vous fournir votre compte, l'édition de modèles, la génération de graphiques, l'assistance par IA et les services d'abonnement.
  • Votre consentement : nous recueillons votre consentement explicite avant de recueillir des informations personnelles sensibles, d'utiliser des cookies non essentiels, de vous envoyer des communications marketing ou d'effectuer certains transferts transfrontaliers ; vous pouvez retirer votre consentement à tout moment.
  • Intérêts légitimes : traitement nécessaire pour améliorer les Services, prévenir la fraude et les abus, garantir la sécurité du compte, analyser l'utilisation et maintenir la sécurité du réseau, pour autant que ces intérêts ne prévalent pas sur vos droits et libertés fondamentaux.
  • Obligations légales : traitement pour se conformer aux exigences fiscales, financières, antifraude, judiciaires ou réglementaires.
  • Intérêt public majeur : dans de rares cas, traitement nécessaire à la protection de la sécurité nationale, de la santé publique ou d'autres intérêts publics majeurs.

5. Comment nous utilisons vos informations

Nous utilisons les informations recueillies aux fins suivantes :

  • Créer et maintenir votre compte, vérifier votre identité et fournir la connexion et le contrôle d'accès ;
  • Fournir, maintenir, optimiser et améliorer les services essentiels tels que la consultation de modèles, l'éditeur, le constructeur, l'assistance par IA et l'exportation de graphiques ;
  • Traiter les paiements, abonnements, factures, remboursements et assistance client ;
  • Exécuter les appels à l'IA, les améliorations de code, les corrections d'erreurs, la gestion des quotas et la vérification de la facturation ;
  • Analyser les performances de la plateforme, le comportement des utilisateurs et l'utilisation du produit afin d'optimiser l'expérience utilisateur ;
  • Détecter, prévenir et répondre aux fraudes, abus, incidents de sécurité et violations des Conditions d'utilisation ;
  • Envoyer des notifications de service, des alertes de sécurité, des informations de facturation et des messages marketing (uniquement avec consentement) ;
  • Se conformer aux lois, règlements, exigences fiscales, d'audit et réglementaires applicables.

6. Cookies et technologies de suivi similaires

Nous utilisons des cookies, le stockage local, le stockage de session et des technologies similaires pour :

  • Cookies nécessaires (non désactivables) : maintenir l'état de connexion (ooplot_token), la vérification de sécurité, le laissez-passer, les identifiants de session et les fonctionnalités de base.
  • Cookies d'analyse (facultatifs) : compter les pages vues, la fréquence d'utilisation des fonctionnalités, les taux d'erreur, etc., pour améliorer le produit. Vous pouvez les refuser via la bannière de cookies.
  • Cookies publicitaires (facultatifs) : des partenaires tels que Google AdSense peuvent utiliser des cookies pour recueillir des données d'intérêt non identifiables personnellement afin de diffuser des publicités pertinentes. Après refus, vous pourriez toujours voir des publicités non personnalisées.

Vous pouvez gérer vos préférences de consentement via la bannière de cookies lors de votre première visite, ou supprimer les cookies à tout moment dans les paramètres de votre navigateur. Le retrait du consentement n'affecte pas la licéité du traitement fondé sur le consentement avant son retrait.

7. Services tiers et partage de données

Nous ne partageons des informations personnelles qu'avec les catégories de tiers suivantes dans la mesure nécessaire, et nous exigeons d'eux qu'ils respectent la présente Politique et les lois applicables en matière de protection des données :

  • Infrastructure cloud et base de données : Supabase (hébergement de base de données). Les données peuvent être stockées aux États-Unis ou dans l'Union européenne. Nous garantissons la conformité par le biais de l'Accord de traitement des données (DPA) et des Clauses contractuelles types (SCC) de Supabase.
  • Prestataires de paiement : Stripe, PayPal, Alipay, WeChat Pay, pour le traitement des paiements d'abonnement. La portée du partage est limitée aux informations nécessaires à l'exécution de la transaction.
  • Prestataires de services d'IA : OpenAI, Kimi (Moonshot), DeepSeek, Anthropic, Alibaba Cloud, etc. Votre code, vos descriptions de données et vos demandes d'amélioration sont transmis à ces prestataires pour traitement.
  • Partenaires publicitaires et d'analyse : Google (AdSense, Analytics), etc. ; nous partageons des données d'utilisation anonymisées ou pseudonymisées. Voir la Politique de confidentialité de Google.
  • Services de messagerie et de communication : Resend, SendGrid ou fournisseurs SMTP, pour envoyer des codes de vérification, des notifications, des factures et des e-mails marketing.
  • Autorités légales et réglementaires : nous pouvons divulguer les informations nécessaires aux forces de l'ordre, aux tribunaux ou aux régulateurs lorsque la législation et la réglementation l'exigent, pour protéger nos droits légitimes ou répondre à des incidents de sécurité.

Nous ne vendons pas vos informations personnelles. Nous ne partageons pas non plus vos informations personnelles avec des tiers à des fins de marketing indépendantes, sauf si nous avons obtenu votre consentement explicite.

8. Transferts internationaux de données

Étant donné que nous utilisons des services cloud et d'IA mondiaux, vos informations personnelles peuvent être transférées, traitées ou stockées sur des serveurs situés en dehors de votre pays ou région, y compris en Chine, aux États-Unis, dans l'Union européenne, au Japon et en Corée du Sud. Nous garantissons la licéité et la sécurité des transferts transfrontaliers par les mécanismes suivants :

  • Pour les utilisateurs de l'EEE/Royaume-Uni : lors du transfert de données en dehors de l'EEE/Royaume-Uni, nous nous appuyons sur les Clauses contractuelles types (SCC) de l'article 46 du Règlement général sur la protection des données (GDPR), ainsi que sur des mesures complémentaires appropriées.
  • Pour les utilisateurs de Chine continentale : en vertu de la Loi sur la protection des informations personnelles (PIPL), les transferts transfrontaliers d'informations personnelles suivront les voies légales telles que l'évaluation de sécurité, la certification de protection des informations personnelles ou les contrats types, et nous recueillerons votre consentement séparé le cas échéant.
  • Pour les utilisateurs des États-Unis : lors du transfert d'informations personnelles en dehors des États-Unis, nous veillons à ce que les destinataires offrent un niveau de protection des données sensiblement équivalent à celui décrit dans la présente Politique et respectent les lois étatiques applicables en matière de protection de la vie privée.
  • Pour les utilisateurs du Japon : lors du transfert d'informations personnelles vers un pays tiers, nous vous informons au préalable du pays/de la région du destinataire et du système de protection des informations personnelles en vigueur, et nous recueillons votre consentement ou adoptons d'autres mesures autorisées par la APPI (Act on the Protection of Personal Information).
  • Pour les utilisateurs de Corée : lors du transfert d'informations personnelles à l'étranger, nous nous conformons aux exigences de la Loi sur la protection des informations personnelles (PIPA) relatives à l'information, au consentement et aux garanties de sécurité, et nous pouvons assurer un niveau de protection adéquat par des mécanismes tels que DPA/SCC.

Quel que soit le lieu de traitement des données, nous prendrons des mesures contractuelles, techniques et organisationnelles pour garantir leur sécurité.

9. Sécurité des données

Nous adoptons des mesures de sécurité conformes aux normes de l'industrie pour protéger vos données, notamment : transmission cryptée HTTPS/TLS sur l'ensemble du site ; sécurité au niveau des lignes (RLS) et contrôles d'accès pour la base de données ; authentification JWT et hachage des mots de passe ; stockage crypté AES pour les configurations sensibles ; examens de sécurité réguliers et surveillance des journaux. La génération de graphiques et le traitement central des données sont effectués par défaut localement dans votre navigateur (sur la base de Pyodide WebAssembly), de sorte que les données brutes ne sont pas téléchargées sur nos serveurs. Lorsque vous choisissez d'utiliser des services de rendu à distance, le code et les données sont transmis à nos serveurs VPS pour traitement au moyen d'un cryptage TLS, et les données ne sont pas conservées sur les serveurs pendant une période prolongée après le traitement. Bien que nous ayons pris les mesures ci-dessus, aucun système n'est absolument sûr et nous ne pouvons garantir la sécurité absolue de la transmission ou du stockage des données.

10. Durée de conservation des données

Nous conservons vos informations personnelles aussi longtemps que nécessaire aux finalités décrites dans la présente Politique. Une fois la période de conservation expirée, nous supprimerons ou anonymiserons les informations :

  • Informations de compte et profil : 90 jours après la suppression du compte (à des fins d'audit financier, de résolution des litiges et de conformité), puis suppression ou anonymisation ;
  • Registres de paiement et fiscaux : 7 ans, ou toute durée plus longue exigée par la loi applicable ;
  • Registres de génération de graphiques et de projets : 12 mois ;
  • Registres d'appels à l'IA : 6 mois ;
  • Registres de consentement aux cookies : 12 mois ;
  • Registres de service client et de communication : 2 ans, ou une période raisonnable après la résolution du problème concerné ;
  • Registres d'extraction des visiteurs : jusqu'à la réinitialisation mensuelle ou 30 jours, selon la plus courte durée.

11. Vos droits

Selon la loi applicable dans votre juridiction, vous pouvez disposer des droits suivants concernant vos informations personnelles. Nous répondrons aux demandes vérifiables dans un délai de 30 jours, ou jusqu'à 60 jours dans les cas complexes, en motivant le délai supplémentaire.

  • Droit d'accès : consultez après connexion les données que nous détenons vous concernant dans le centre utilisateur, ou demandez une copie par e-mail.
  • Droit de rectification : modifiez les informations inexactes ou incomplètes sur votre page de profil.
  • Droit à l'effacement (« droit à l'oubli ») : supprimez votre compte dans les paramètres du compte, ou demandez la suppression par e-mail à support@ooplot.net. Certaines informations peuvent être conservées pendant une période exigée par la loi après la suppression.
  • Droit à la limitation/suspension du traitement : demandez que nous limitions ou suspendions le traitement de vos informations personnelles dans certaines circonstances.
  • Droit à la portabilité des données : demandez à recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine (tel que JSON) et, lorsque cela est techniquement possible, transférez-les à un autre prestataire de services.
  • Droit d'opposition : vous opposer au marketing direct, au profilage ou à certains traitements automatisés fondés sur des intérêts légitimes.
  • Droit de retirer le consentement : pour les traitements fondés sur le consentement, vous pouvez le retirer à tout moment ; ce retrait n'affecte pas la licéité du traitement antérieur.
  • Droit d'introduire une réclamation : si vous estimez que nous avons enfreint vos droits, vous pouvez introduire une réclamation auprès de l'autorité de contrôle de la protection des données de votre localité.

Pour exercer ces droits, veuillez nous contacter aux coordonnées figurant à la fin de la présente Politique. Nous pourrions avoir besoin de vérifier votre identité.

12. Informations personnelles sensibles

Nous ne recueillons généralement pas activement d'informations personnelles sensibles. Si les images, PDF ou données que vous téléchargez contiennent des contenus sensibles tels que des informations biométriques, médicales ou de comptes financiers, nous ne les traiterons qu'avec votre consentement explicite ou un autre fondement juridique et appliquerons des mesures de protection plus strictes. Pour les mineurs de moins de 14 ans, nous ne traitons leurs informations personnelles qu'avec le consentement de leurs représentants légaux.

13. Vie privée des enfants

Nos Services ne s'adressent pas aux enfants de moins de 13 ans (ou à l'âge minimum plus élevé prescrit dans votre juridiction). Nous ne recueillons pas sciemment d'informations personnelles auprès d'enfants. Si vous découvrez qu'un enfant nous a fourni des informations personnelles, veuillez nous contacter immédiatement ; nous prendrons des mesures pour supprimer les informations concernées. Pour les utilisateurs de Chine continentale, nous nous conformons aux réglementations relatives à la protection des mineurs en ligne et exigeons que les utilisateurs de moins de 14 ans utilisent les Services sous la supervision d'un représentant légal.

14. Prise de décision automatisée et intelligence artificielle

Nous utilisons des technologies d'IA pour assister la génération de code, l'amélioration de graphiques et l'extraction de modèles. Ces systèmes génèrent des résultats sur la base de vos entrées et ne constituent pas des décisions automatisées produisant des effets juridiques ou vous affectant de manière significative (sauf si la loi applicable définit autrement). Les résultats de l'IA sont fournis à titre indicatif uniquement, et vous êtes responsable des résultats finaux. Nous ne prenons pas de décisions de refus de service, d'ajustement des prix ou d'autres mesures préjudiciables importantes uniquement sur la base de décisions automatisées.

15. Mises à jour de la Politique

Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre. La Politique mise à jour sera publiée sur cette page avec une date de « Dernière mise à jour » révisée. Pour les modifications substantielles, nous vous informerons par des annonces sur le site, par e-mail ou par une invite lors de votre prochaine connexion. Veuillez consulter régulièrement cette page. Si vous continuez à utiliser les Services, vous serez réputé avoir accepté la Politique mise à jour.

16. Contact et délégué à la protection des données

Si vous avez des questions concernant la présente Politique de confidentialité ou souhaitez exercer vos droits relatifs aux données, veuillez nous contacter comme suit :

  • Courriel : support@ooplot.net
  • Délégué à la protection des données (DPO) : dpo@ooplot.net (pour les questions relatives au GDPR, au PIPL et à d'autres sujets de protection des données)
  • Adresse postale : OOPLOT, [Company registered address to be filled in]

Nous répondrons à votre demande dans les meilleurs délais, généralement dans un délai de 30 jours. En cas d'incohérence entre une version traduite et la version chinoise, la version chinoise prévaut.