Politique de Confidentialité

Nous collectons les types de données suivants :

Données de compte : Adresse email, nom, mot de passe (hashé), plan d'abonnement.

Données d'utilisation : Logs d'exécution de flows, quotas de consommation, historique des requêtes API.

Credentials SFTP (avec votre consentement) : Informations de connexion aux serveurs SFTP que vous configurez (host, port, username, password chiffrés avec AES-256). Nous accédons uniquement aux dossiers que vous configurez explicitement dans vos connecteurs.

Cookies : Nous utilisons des cookies HTTP-only sécurisés pour maintenir votre session de connexion (token JWT).

Vos données sont utilisées uniquement pour :

• Fournir et améliorer nos services d'automatisation
• Authentifier votre compte et gérer vos quotas
• Exécuter vos workflows d'automatisation
• Fournir un support technique
• Respecter nos obligations légales

Nous ne vendons jamais vos données à des tiers.

Nous ne partageons vos données qu'avec :

Fournisseurs de services tiers essentiels :

• OpenAI API (pour la génération de flows IA - uniquement vos échantillons input/output)
• SendGrid (pour l'envoi d'emails transactionnels)
• Paddle (pour le traitement sécurisé des paiements par abonnement)

Garantie de confidentialité : Les données de vos workflows (fichiers traités via SFTP, données d'exécution, contenus réels) ne sont JAMAIS envoyées à des services IA tiers. Seuls les échantillons input/output que vous fournissez explicitement lors de la création d'un flow sont utilisés pour générer la structure du workflow.

Obligations légales : Nous pouvons divulguer vos données si requis par la loi.

Nous mettons en œuvre des mesures de sécurité strictes :

• Chiffrement HTTPS (TLS) pour toutes les communications
• Cookies HTTP-only et Secure pour les sessions
• Credentials SFTP chiffrés avec AES-256
• Mots de passe hashés avec bcrypt
• Backups quotidiens automatisés

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

• Accès : Vous pouvez demander une copie de vos données personnelles
• Rectification : Vous pouvez corriger vos données depuis la page Compte
• Suppression : Vous pouvez supprimer votre compte à tout moment (suppression définitive sous 30 jours)
• Révocation du consentement : Vous pouvez supprimer vos connecteurs SFTP et leurs credentials à tout moment

Pour exercer ces droits, contactez-nous à contact@orchestria.io.

Nous conservons vos données tant que votre compte est actif. Après suppression de votre compte :

• Vos données personnelles sont supprimées sous 30 jours
• Les logs d'exécution anonymisés peuvent être conservés jusqu'à 90 jours pour analyse de performance
• Les backups sont supprimés après 30 jours

Nous utilisons les cookies suivants :

Cookies strictement nécessaires :

• token : Cookie HTTP-only contenant votre JWT de session (expiration : 7 jours)

Aucun cookie de tracking ou publicitaire n'est utilisé.

Nous pouvons mettre à jour cette politique occasionnellement. Nous vous informerons des changements importants par email. La version actuelle est toujours disponible sur cette page.

Pour toute question concernant cette politique de confidentialité, contactez-nous à :

Email : contact@orchestria.io
Entité légale : OCVISION EURL
Nom commercial : Orchestria

Connecteurs SFTP :

Lorsque vous configurez un connecteur SFTP, Orchestria stocke vos credentials de connexion de manière sécurisée :

• Credentials stockés : Hôte, port, nom d'utilisateur, et mot de passe chiffrés avec AES-256
• Dossiers configurés : Chemins des dossiers INPUT (lecture) ou OUTPUT (écriture) que vous désignez
• Dossier d'archive : Optionnel, utilisé pour déplacer les fichiers traités (INPUT uniquement)

Utilisation des connecteurs SFTP :

Les connecteurs SFTP sont utilisés exclusivement pour :

• Connecteurs INPUT : Récupérer automatiquement les fichiers (JSON, XML, CSV, TXT) depuis vos serveurs SFTP pour déclencher vos workflows. Si configuré, les fichiers traités sont archivés automatiquement.
• Connecteurs OUTPUT : Envoyer les résultats de vos workflows vers vos serveurs SFTP au format JSON
• Transformation de données : Les fichiers sont traités en temps réel en mémoire selon vos workflows configurés

Garanties de confidentialité SFTP :

Nous nous engageons formellement :

• AUCUN partage avec des services IA tiers : Vos fichiers SFTP ne sont JAMAIS envoyés à OpenAI ou tout autre service d'intelligence artificielle
• AUCUN partage avec des tiers : Vos fichiers restent strictement entre vos serveurs SFTP et notre infrastructure sécurisée
• Traitement isolé : Les données sont traitées uniquement par nos serveurs dédiés via proxy backend sécurisé

Stockage et Protection des données SFTP :

• Credentials chiffrés : Tous les passwords SFTP sont chiffrés avec AES-256 dans notre base de données PostgreSQL sécurisée
• Fichiers : NON stockés sur nos serveurs. Les fichiers sont lus/écrits directement depuis/vers vos serveurs SFTP et traités en mémoire RAM uniquement
• Logs d'exécution : Contiennent uniquement les métadonnées (nom de fichier, date d'exécution, statut), jamais le contenu des fichiers
• Chiffrement des communications : Toutes les connexions SFTP utilisent SSH (port 22) avec authentification sécurisée

Rétention et Suppression des credentials SFTP :

• Durée de rétention : Les credentials sont conservés tant que vous maintenez le connecteur SFTP actif
• Suppression immédiate : Vous pouvez supprimer un connecteur SFTP à tout moment depuis la page Connecteurs. La suppression des credentials est immédiate.
• Suppression automatique : À la suppression de votre compte Orchestria, tous les credentials SFTP sont supprimés définitivement sous 30 jours

Bonnes pratiques de sécurité SFTP :

Nous recommandons de :

• Limiter les permissions : Créer un compte SFTP dédié avec accès uniquement aux dossiers nécessaires
• Utiliser des mots de passe forts : Ou utiliser l'authentification par clé SSH (support à venir)
• Surveiller les logs : Consulter régulièrement les logs d'exécution depuis la page Connecteurs
• Principe de minimisation : Nous accédons uniquement aux fichiers dans les dossiers que vous configurez