iNodesPolitique de Confidentialité
Site : iNodes.ai
Responsable du traitement : iNodes — SIREN 517 398 400
Dernière mise à jour : 13 mars 2026
Version : 1.0
Préambule
La présente Politique de Confidentialité décrit la manière dont iNodes, dont le siège social est situé au 200 rue de la Croix Nivert, 75015 Paris, France, immatriculée sous le numéro SIREN 517 398 400 (ci-après « l'Éditeur », « nous », « notre »), collecte, utilise, stocke et protège les données personnelles des utilisateurs (ci-après « l'Utilisateur », « vous ») de la plateforme iNodes.ai (ci-après « la Plateforme »).
Cette politique est établie conformément au Règlement Général sur la Protection des Données (RGPD – Règlement UE 2016/679) et à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (loi Informatique et Libertés).
Article 1 – Responsable du traitement
Responsable du traitement : iNodes
Adresse : 200 rue de la Croix Nivert, 75015 Paris, France
Email : contact@inodes.ai
SIREN : 517 398 400
Article 2 – Données collectées
2.1 Données fournies directement par l'utilisateur
| Catégorie | Données | Finalité |
|---|---|---|
| Inscription | Nom, prénom, email, mot de passe (hashé) | Création et gestion du compte |
| Facturation | Adresse de facturation, historique des commandes | Facturation et comptabilité |
| Support | Messages, pièces jointes | Traitement des demandes |
| Contenu Utilisateur | Prompts, instructions, paramètres de génération | Exécution du service de génération IA |
2.2 Données collectées automatiquement
- Données techniques : adresse IP, type et version du navigateur, système d'exploitation, résolution d'écran, identifiants uniques d'appareil.
- Données de navigation : pages visitées, date et heure d'accès, durée de session, actions effectuées.
- Données transactionnelles : historique des achats de Tokens, consommation de Tokens, détails des abonnements.
2.3 Données des tiers
Nous pouvons recevoir des informations lorsque vous utilisez des fonctionnalités de connexion via des services tiers (Google, GitHub, etc.).
2.4 Données non collectées
L'Éditeur ne collecte pas et ne stocke pas :
- Les informations de paiement (carte bancaire), traitées exclusivement par le prestataire de paiement tiers.
- Les Contenus Générés par l'intelligence artificielle, qui sont directement transmis du Fournisseur IA à l'Utilisateur.
Article 3 – Finalités et bases légales du traitement
| Finalité | Base légale (RGPD) |
|---|---|
| Gestion du compte utilisateur | Exécution du contrat (art. 6.1.b) |
| Fourniture et exécution des services | Exécution du contrat (art. 6.1.b) |
| Facturation et gestion des paiements | Exécution du contrat (art. 6.1.b) et obligation légale (art. 6.1.c) |
| Transmission des prompts aux Fournisseurs IA | Exécution du contrat (art. 6.1.b) |
| Support client | Exécution du contrat (art. 6.1.b) |
| Envoi de communications commerciales | Consentement (art. 6.1.a) |
| Amélioration de la Plateforme et statistiques | Intérêt légitime (art. 6.1.f) |
| Prévention de la fraude et sécurité | Intérêt légitime (art. 6.1.f) |
| Respect des obligations légales et fiscales | Obligation légale (art. 6.1.c) |
Article 4 – Destinataires des données
Les données personnelles peuvent être partagées avec les catégories de destinataires suivantes :
4.1 Fournisseurs d'intelligence artificielle
fal – Features & Labels, Inc. (FAL.ai)
- Siège : San Francisco, Californie, États-Unis
- Données transmises : Contenu Utilisateur (prompts, paramètres de génération)
- Finalité : exécution des opérations de génération IA
- Politique de confidentialité : https://fal.ai/legal/privacy-policy
4.2 Prestataire de paiement
Stripe Payments Europe, Ltd.
- Données transmises : informations de paiement
- Finalité : traitement sécurisé des transactions
4.3 Hébergeur
OVHcloud (OVH SAS)
- Données transmises : données nécessaires à l'hébergement
- Localisation des serveurs : Union Européenne (France / Allemagne selon configuration)
4.4 Autres destinataires
- Prestataires d'analyse (analytics) pour l'amélioration de la Plateforme.
- Autorités compétentes en cas d'obligation légale ou de réquisition judiciaire.
Article 5 – Transferts de données hors Union Européenne
Les Contenus Utilisateur (prompts) sont transmis à FAL.ai, dont les serveurs sont situés aux États-Unis. Ce transfert est nécessaire à l'exécution du service et est encadré par :
- Les clauses contractuelles types (CCT) de la Commission européenne, conformément à l'article 46.2.c du RGPD.
- Le cadre de protection des données UE-États-Unis (EU-US Data Privacy Framework), le cas échéant.
L'Utilisateur est informé de ce transfert préalablement à l'utilisation du service. Ce transfert repose sur les bases légales applicables au traitement et sur les garanties encadrant les transferts internationaux décrites au présent article.
En cas de modification des garanties encadrant les transferts, l'Éditeur s'engage à mettre en place des mesures de protection alternatives conformes au RGPD.
Article 6 – Durée de conservation
| Type de données | Durée de conservation |
|---|---|
| Données de compte | Durée de l'inscription + 3 ans après la suppression du compte |
| Données de facturation | 10 ans (obligation légale comptable et fiscale) |
| Données de navigation (logs) | 12 mois |
| Contenu Utilisateur (prompts) | Durée nécessaire au traitement technique, puis suppression. Non conservés au-delà de la session. |
| Données de support | 3 ans après la clôture de la demande |
| Données relatives aux cookies | Cf. Article 9 |
Article 7 – Droits des personnes
Conformément au RGPD et à la loi Informatique et Libertés, l'Utilisateur dispose des droits suivants :
- Droit d'accès (art. 15 RGPD) : obtenir confirmation que des données le concernant sont traitées et en recevoir une copie.
- Droit de rectification (art. 16 RGPD) : demander la correction de données inexactes ou incomplètes.
- Droit à l'effacement (art. 17 RGPD) : demander la suppression de ses données dans les cas prévus par la loi.
- Droit à la limitation du traitement (art. 18 RGPD) : demander la suspension du traitement dans certaines circonstances.
- Droit à la portabilité (art. 20 RGPD) : recevoir ses données dans un format structuré, couramment utilisé et lisible par machine.
- Droit d'opposition (art. 21 RGPD) : s'opposer au traitement de ses données pour des motifs légitimes, y compris la prospection commerciale.
- Droit de retirer son consentement à tout moment, lorsque le traitement est fondé sur le consentement.
- Droit de ne pas faire l'objet d'une décision automatisée : demander l'intervention humaine concernant toute décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques.
- Droit de définir des directives relatives au sort de ses données après son décès (loi Informatique et Libertés).
Exercice des droits
Pour exercer ces droits, l'Utilisateur peut adresser sa demande à :
- Email : contact@inodes.ai
- Adresse postale : iNodes – 200 rue de la Croix Nivert, 75015 Paris, France
L'Éditeur s'engage à répondre dans un délai d'un (1) mois à compter de la réception de la demande. Ce délai peut être prolongé de deux (2) mois en cas de complexité ou de nombre élevé de demandes.
Réclamation
En cas de difficulté, l'Utilisateur peut introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
- Site web : https://www.cnil.fr
- Adresse : 3 Place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07
Pour les utilisateurs situés dans un autre pays de l'UE, ils peuvent contacter l'autorité de protection des données de leur pays de résidence.
Article 8 – Sécurité des données
L'Éditeur met en œuvre les mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre toute destruction accidentelle ou illicite, perte, altération, divulgation non autorisée ou accès non autorisé, notamment :
- Chiffrement des données en transit (SSL/TLS).
- Hashage des mots de passe.
- Contrôle d'accès et authentification renforcée.
- Sauvegardes régulières.
- Mises à jour de sécurité.
En cas de violation de données personnelles susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, l'Éditeur s'engage à notifier la CNIL dans un délai de 72 heures et à informer les personnes concernées si le risque est élevé, conformément aux articles 33 et 34 du RGPD.
Article 9 – Cookies
9.1 Qu'est-ce qu'un cookie ?
Un cookie est un petit fichier texte déposé sur le terminal de l'Utilisateur (ordinateur, smartphone, tablette) lors de la visite de la Plateforme.
9.2 Types de cookies utilisés
| Type | Finalité | Durée | Consentement requis |
|---|---|---|---|
| Cookies essentiels | Fonctionnement du site, authentification, sécurité | Durée de la session | Non (strictement nécessaires) |
| Cookies de préférences | Mémorisation des choix de l'utilisateur (langue, affichage) | 12 mois | Oui |
| Cookies analytiques | Mesure d'audience, amélioration du service | 13 mois maximum | Oui |
9.3 Gestion des cookies
Lors de sa première visite, l'Utilisateur est informé du dépôt de cookies via un bandeau de consentement. L'Utilisateur peut à tout moment :
- Accepter ou refuser les cookies non essentiels via le bandeau de consentement ou le gestionnaire de cookies accessible depuis la Plateforme.
- Paramétrer son navigateur pour bloquer ou supprimer les cookies. La suppression des cookies essentiels peut affecter le fonctionnement de la Plateforme.
Article 10 – Traitement des données par les Fournisseurs IA
10.1 Nature du traitement
Lorsque l'Utilisateur utilise les fonctionnalités de génération IA, les données suivantes sont transmises aux Fournisseurs IA (notamment FAL.ai) :
- Les prompts et instructions de l'Utilisateur.
- Les paramètres techniques de la génération.
10.2 Engagements du fournisseur IA
Conformément aux conditions de service de FAL.ai (API Services Terms) :
- FAL.ai n'utilise pas le Contenu Utilisateur (prompts et résultats) pour entraîner, développer ou améliorer ses propres modèles ou produits, sauf pour les modèles expressément signalés comme « Pending Enterprise Ready ».
- FAL.ai traite le Contenu Utilisateur uniquement aux fins de fourniture du service.
10.3 Information de l'utilisateur
L'Utilisateur est informé que :
- Ses prompts sont transmis à des serveurs situés aux États-Unis.
- Il ne doit pas inclure de données personnelles sensibles (données de santé, opinions politiques, données biométriques, etc.) dans ses prompts.
- L'Éditeur ne conserve pas les Contenus Générés sur ses serveurs.
Article 11 – Mineurs
La Plateforme n'est pas destinée aux personnes de moins de 18 ans. L'Éditeur ne collecte pas sciemment de données personnelles de mineurs. Si l'Éditeur prend connaissance qu'un mineur a fourni des données personnelles, celles-ci seront supprimées dans les meilleurs délais.
Article 12 – Modification de la politique
L'Éditeur se réserve le droit de modifier la présente Politique de Confidentialité. Toute modification substantielle sera notifiée à l'Utilisateur par email ou par affichage sur la Plateforme. La date de « Dernière mise à jour » en tête du document est actualisée en conséquence.
Article 13 – Contact
Pour toute question relative à la présente Politique de Confidentialité ou pour exercer vos droits :
iNodes
200 rue de la Croix Nivert
75015 Paris, France
Email : contact@inodes.ai