Politique de Confidentialité

Dernière mise à jour : 07/12/2025

1. Introduction

BlueOtter attache une grande importance à la protection de vos données personnelles. La présente Politique de Confidentialité décrit comment nous collectons, utilisons, stockons et protégeons vos informations dans le cadre de l'utilisation de notre plateforme.

Cette politique s'applique à tous les utilisateurs de la plateforme BlueOtter et est conforme au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679).

2. Responsable du Traitement

Le responsable du traitement des données personnelles est BlueOtter.
Email : privacy[at] blueotter.io

3. Données Collectées

3.1 Données d'Identification

  • Nom et prénom (via OAuth GitHub/GitLab)
  • Adresse email
  • Identifiant utilisateur GitHub/GitLab
  • Photo de profil (si disponible)

3.2 Données de Connexion

  • Tokens d'accès OAuth (GitHub/GitLab) - chiffrés
  • Adresse IP
  • Horodatages de connexion
  • Type de navigateur et système d'exploitation

3.3 Données d'Utilisation

  • Repositories connectés
  • Spécifications de tâches (descriptions de features)
  • Code généré par l'IA
  • Logs d'exécution
  • Historique des tâches et Pull Requests
  • Configurations MCP (Model Context Protocol)

3.4 Données Techniques

  • Métadonnées des projets (structure, fichiers)
  • Logs de performance et d'erreurs
  • Statistiques d'utilisation anonymisées

4. Finalités du Traitement

Nous utilisons vos données pour :

  • Fourniture du Service : génération de code, création de Pull Requests
  • Authentification : gestion de votre compte via OAuth
  • Amélioration du Service : analyse des performances, correction de bugs
  • Sécurité : détection et prévention des abus, fraudes et cyberattaques
  • Support Client : assistance technique et réponse aux demandes
  • Communication : notifications importantes concernant le service
  • Conformité Légale : respect des obligations légales et réglementaires

5. Base Légale du Traitement

Nos traitements de données reposent sur :

  • Consentement : acceptation des CGU et de la présente politique
  • Exécution du Contrat : fourniture du service souscrit
  • Intérêt Légitime : amélioration du service, sécurité, prévention des fraudes
  • Obligation Légale : conformité aux lois applicables

6. Partage des Données

6.1 Sous-traitants

Nous partageons vos données avec des prestataires de services :

  • Anthropic (Claude AI) : traitement des spécifications et génération de code
  • Amazon Web Services (AWS) : hébergement et infrastructure
  • GitHub / GitLab : authentification OAuth et gestion des repositories
  • Services MCP : intégrations tierces (Sentry, PostgreSQL, etc.) selon votre configuration

Tous nos sous-traitants sont contractuellement tenus de respecter la confidentialité et la sécurité de vos données conformément au RGPD.

6.2 Cas Exceptionnels

Nous pouvons divulguer vos données :

  • Sur demande d'une autorité judiciaire ou administrative
  • Pour protéger nos droits légaux
  • En cas de fusion, acquisition ou cession d'actifs
  • Pour prévenir une fraude ou une activité illégale
Engagement de confidentialité : Nous ne vendons jamais vos données personnelles à des tiers. Nous ne partageons vos données que dans les cas strictement nécessaires au fonctionnement du service.

7. Utilisation de l'IA et du Code

7.1 Traitement par Claude AI

Vos spécifications et extraits de code sont transmis à Anthropic (Claude AI) pour générer du code. Anthropic s'engage à ne pas utiliser vos données pour entraîner ses modèles (conformément à leur politique de confidentialité).

7.2 Propriété du Code

Le code source de vos projets et le code généré vous appartiennent. BlueOtter ne revendique aucun droit de propriété intellectuelle sur votre code.

7.3 Données d'Entraînement

BlueOtter n'utilise pas votre code source pour entraîner des modèles d'IA ou créer des produits dérivés.

8. Sécurité des Données

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles :

  • Chiffrement : données en transit (TLS/SSL) et au repos (AES-256)
  • Tokens OAuth : stockés de manière chiffrée en base de données
  • Contrôle d'Accès : authentification forte, principe du moindre privilège
  • Surveillance : monitoring 24/7, détection d'intrusions
  • Sauvegardes : backups réguliers et chiffrés
  • Audits : revues de sécurité périodiques
  • Infrastructure : hébergement sur AWS avec certifications ISO 27001, SOC 2

9. Durée de Conservation

  • Compte actif : conservation pendant toute la durée de votre abonnement
  • Compte inactif : suppression après 24 mois d'inactivité (avec notification préalable)
  • Logs techniques : conservation 12 mois maximum
  • Données de facturation : conservation 10 ans (obligation légale)
  • Après suppression de compte : anonymisation ou suppression sous 30 jours

10. Vos Droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

Droit d'Accès

Obtenir une copie de vos données personnelles

Droit de Rectification

Corriger des données inexactes ou incomplètes

Droit à l'Effacement

Demander la suppression de vos données

Droit à la Limitation

Limiter le traitement de vos données

Droit à la Portabilité

Récupérer vos données dans un format structuré

Droit d'Opposition

S'opposer au traitement de vos données

Pour exercer ces droits, contactez-nous à : privacy[at] blueotter.io
Nous nous engageons à répondre sous 30 jours maximum.

Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr

11. Cookies et Technologies Similaires

Nous utilisons des cookies pour :

  • Cookies Essentiels : authentification, session utilisateur (obligatoires)
  • Cookies de Performance : analyse d'utilisation, amélioration du service (facultatifs)
  • Cookies de Préférences : mémorisation de vos choix (facultatifs)

Vous pouvez configurer votre navigateur pour refuser les cookies non essentiels. Cela peut affecter certaines fonctionnalités de la plateforme.

12. Transferts Internationaux

Vos données peuvent être transférées et traitées dans des pays hors de l'Union Européenne, notamment :

  • États-Unis : Anthropic (Claude AI), AWS
  • Garanties : Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne

Nous veillons à ce que des garanties appropriées soient mises en place pour protéger vos données conformément au RGPD.

13. Mineurs

Notre service n'est pas destiné aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles concernant des mineurs. Si vous êtes parent et découvrez que votre enfant nous a fourni des données, contactez-nous immédiatement.

14. Modifications de la Politique

Nous pouvons modifier cette Politique de Confidentialité pour refléter les changements dans nos pratiques ou pour des raisons légales. Les modifications importantes vous seront notifiées par email ou via la plateforme au moins 30 jours avant leur entrée en vigueur.

15. Contact

Pour toute question concernant cette politique ou vos données personnelles :
Email : privacy[at] blueotter.io
Délégué à la Protection des Données : dpo[at] blueotter.io

Notre Engagement

BlueOtter s'engage à protéger votre vie privée et la sécurité de vos données. Nous appliquons les meilleures pratiques de l'industrie et respectons strictement le RGPD. Votre confiance est notre priorité.