Politique de confidentialité

Cette politique de confidentialité explique comment Widly traite les données que vous lui confiez dans le cadre de l'utilisation du service. Elle est destinée à être complétée et adaptée avec vos propres mentions légales et obligations réglementaires.

1. Données traitées

Dans le cadre de l'utilisation de Widly, les catégories de données suivantes peuvent être traitées :

  • Données de compte (nom, email, informations de facturation le cas échéant) ;
  • Données de connexion et de journalisation (logs techniques, adresses IP, événements de sécurité) ;
  • Contenu de vos documents stockés sur Google Drive et/ou Dropbox, accessible en lecture seule pour indexation.
  • Données de fingerprinting pour la protection du plan gratuit (voir section dédiée ci-dessous).

2. Protection du plan gratuit et fingerprinting

Pour garantir l'équité et prévenir l'abus du plan gratuit, Widly met en place des mesures de protection :

  • Blocage des emails jetables : Les adresses email temporaires (services comme 10minutemail, guerrillamail, etc.) ne sont pas autorisées pour créer un compte gratuit. Cette restriction ne s'applique pas aux plans payants.
  • Détection des comptes multiples : Un système de fingerprinting permet d'identifier de manière unique votre appareil/navigateur en combinant :
    • Un identifiant unique stocké dans un cookie (cookie widly_fingerprint, valide 1 an)
    • Votre adresse IP
    • Votre User-Agent (navigateur et système d'exploitation)
    • Vos préférences de langue et d'encodage
    Ces informations sont combinées en un hash cryptographique anonymisé pour détecter les tentatives de création de plusieurs comptes gratuits depuis le même appareil.
  • Limitation : Un seul compte gratuit est autorisé par appareil/navigateur. Pour créer plusieurs comptes, vous pouvez souscrire à un plan payant ou utiliser un autre appareil.

Données collectées pour le fingerprinting : Les données suivantes sont collectées et stockées de manière sécurisée :

  • Hash du fingerprint (anonymisé, non réversible vers les données sources)
  • Adresse IP (pour la détection, conservée de manière temporaire)
  • User-Agent (pour la détection, conservé de manière temporaire)
  • Cookie widly_fingerprint (stocké sur votre appareil, valide 1 an)

Ces données sont utilisées uniquement pour prévenir l'abus du plan gratuit et ne sont pas partagées avec des tiers. Vous pouvez supprimer le cookie widly_fingerprint depuis les paramètres de votre navigateur à tout moment, mais cela peut affecter la détection de votre appareil lors de futures créations de compte.

3. Hébergement et localisation

Widly est hébergé sur une infrastructure cloud située dans l'Union Européenne :

  • Base de données : Clever Cloud (4 rue Voltaire, 44000 Nantes, France)
  • Site web et application : OVH (2 rue Kellermann, 59100 Roubaix, France)

Les données liées à votre usage du service sont traitées et stockées sur ce territoire, sous réserve des flux nécessaires vers les API externes (par exemple l'API Mistral pour la génération de texte).

4. Accès aux documents et indexation

Widly accède à vos documents Google Drive et/ou Dropbox en lecture seule. Les fichiers ne sont pas modifiés. Le texte est extrait et découpé en petits morceaux (« chunks ») pour permettre au chatbot IA de retrouver efficacement l'information pertinente lorsque vous posez une question.

Ces chunks sont stockés dans une base de données dédiée à votre espace client et ne sont pas réutilisés pour entraîner des modèles externes.

5. Finalités du traitement

Les données sont traitées principalement pour :

  • fournir le service de recherche et de question/réponse sur vos documents ;
  • assurer le bon fonctionnement technique et la sécurité de la plateforme ;
  • gérer la facturation, la consommation de crédits et le support client ;
  • prévenir l'abus du plan gratuit et garantir l'équité d'accès au service (via le système de fingerprinting).

6. Durées de conservation

Les données de compte sont conservées pendant la durée de la relation contractuelle, puis archivées selon les obligations légales applicables. Les données d'indexation (chunks) sont conservées tant que votre compte et vos connexions aux services de stockage sont actifs, puis supprimées dans un délai raisonnable après la fermeture du compte ou la révocation des accès.

7. Droits des utilisateurs

Vous disposez, dans les conditions prévues par la réglementation applicable, d'un droit d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité concernant vos données personnelles. Les modalités pratiques d'exercice de ces droits (adresse de contact, DPO, etc.) doivent être précisées par l'éditeur de Widly.

8. Sécurité

Des mesures techniques et organisationnelles sont mises en œuvre pour protéger vos données contre la perte, l'accès non autorisé, la divulgation ou l'altération. Il vous appartient également d'adopter de bonnes pratiques de sécurité (gestion de mots de passe, contrôle des accès à vos comptes Google/Dropbox, etc.).