Turtleship Logo
Turtleship
Votre vie privée protégée

Politique de confidentialité

Dernière mise à jour : 5 février 2025

Chez TurtleApps, nous prenons votre vie privée au sérieux. Cette politique de confidentialité explique quelles données nous collectons, comment nous les utilisons et quels sont vos droits. Nous sommes une entreprise néerlandaise et nous respectons pleinement le Règlement Général sur la Protection des Données (RGPD).

1. Quelles données collectons-nous ?

Nous ne collectons que les données nécessaires pour fournir et améliorer notre service. Cela se divise en trois catégories :

Données de compte

  • Adresse email (utilisée pour l'authentification via magic link)
  • Nom et nom de l'organisation (optionnel, lors de l'onboarding)
  • Rôle et préférences (ex. développeur, product owner)
  • Informations de facturation (traitées via Stripe, non stockées par nous)

Données de projet

  • Noms, descriptions et configuration des projets
  • Tickets, revues et feedback
  • Dépôts de code (gérés ou connectés via GitHub)
  • Clés API que vous connectez (stockées chiffrées)

Données d'utilisation

  • Horodatages de connexion et informations de session
  • Fonctionnalités utilisées et schémas de navigation
  • Utilisation des tickets IA et consommation de crédits
  • Informations sur l'appareil et le navigateur (pour le support technique)

2. Comment utilisons-nous vos données ?

Nous utilisons vos données exclusivement pour les finalités suivantes :

  • Fourniture et maintenance du service TurtleApps
  • Authentification et sécurité de votre compte
  • Traitement des demandes IA pour la génération et la revue de code
  • Envoi d'emails transactionnels (liens de connexion, notifications)
  • Amélioration de notre service basée sur des schémas d'utilisation anonymisés
  • Respect des obligations légales

3. Services tiers

Nous travaillons avec des partenaires soigneusement sélectionnés pour fournir notre service :

GitHub

Lorsque vous connectez votre propre dépôt, TurtleApps accède à votre code via l'API GitHub. Nous utilisons des tokens OAuth avec des permissions minimales. Vous pouvez révoquer l'accès à tout moment via vos paramètres GitHub.

Anthropic (Claude IA)

Le code et les revues générés par l'IA sont traités via l'API Anthropic. Vos descriptions de tickets et le contexte de code pertinent sont envoyés à Anthropic pour générer des réponses. Anthropic ne stocke pas ces données à des fins d'entraînement. Si vous utilisez votre propre clé API (BYOK), votre propre accord avec Anthropic s'applique.

Stripe (Paiements)

Tous les paiements sont traités par Stripe. Nous ne stockons pas les données de carte de crédit ou bancaires. Stripe est certifié PCI DSS Level 1. Consultez la politique de confidentialité de Stripe sur stripe.com/privacy.

Resend (Email)

Nous utilisons Resend pour l'envoi d'emails transactionnels, tels que les liens de connexion (magic links) et les notifications. Votre adresse email est envoyée à Resend pour délivrer ces emails. Resend ne stocke que les données minimales requises pour la livraison des emails. Consultez la politique de confidentialité de Resend sur resend.com/legal/privacy-policy.

Sentry (Suivi des erreurs)

Nous utilisons Sentry pour surveiller et suivre les erreurs de l'application. Lorsqu'une erreur se produit, des informations techniques telles que les messages d'erreur, les traces de pile et les informations sur le navigateur/appareil peuvent être envoyées à Sentry. Ces données sont utilisées uniquement pour le débogage et l'amélioration de la stabilité de la plateforme. Aucune donnée personnelle n'est collectée intentionnellement. Consultez la politique de confidentialité de Sentry sur sentry.io/privacy.

PostHog (Analytics)

Nous utilisons PostHog pour des analyses de produits respectueuses de la vie privée. Nous avons configuré PostHog pour respecter les paramètres Do Not Track, désactiver l'enregistrement des sessions et minimiser la collecte de données. Nous collectons des modèles d'utilisation anonymisés pour améliorer notre service. PostHog est auto-hébergeable et conforme au RGPD. Consultez la politique de confidentialité de PostHog sur posthog.com/privacy.

Hébergement & Infrastructure

Notre application fonctionne sur des serveurs au sein de l'Union européenne. Nous utilisons des connexions chiffrées (TLS) pour tous les transferts de données et un stockage chiffré pour les données au repos.

4. Cookies & Tracking

Nous utilisons un nombre minimal de cookies pour faire fonctionner notre service :

Cookies essentiels

Les cookies de session et les tokens d'authentification sont strictement nécessaires au fonctionnement de la plateforme. Ils ne peuvent pas être désactivés.

Cookies fonctionnels

La préférence de langue et le paramètre de thème (clair/sombre) sont stockés localement pour une meilleure expérience utilisateur.

Analytics

Nous utilisons des analytics anonymisées et respectueuses de la vie privée pour comprendre comment notre plateforme est utilisée. Nous ne suivons pas les utilisateurs individuels et ne partageons pas de données avec les annonceurs.

5. Conservation des données

Nous ne conservons pas vos données plus longtemps que nécessaire :

  • Données de compte : tant que votre compte est actif, plus 30 jours après suppression
  • Données de projet : tant que le projet existe, supprimées sur votre demande
  • Journaux d'audit : maximum 2 ans à des fins de conformité
  • Données de facturation : 7 ans conformément à la législation fiscale

6. Vos droits (RGPD)

En tant que personne concernée, vous avez les droits suivants :

  • Droit d'accèsVous pouvez demander quelles données personnelles nous traitons vous concernant.
  • Droit de rectification Vous pouvez faire corriger des données inexactes.
  • Droit à l'effacementVous pouvez demander la suppression de vos données personnelles.
  • Droit à la portabilité Vous pouvez demander vos données dans un format structuré.
  • Droit à la limitation Vous pouvez demander la limitation du traitement de vos données.
  • Droit d'oppositionVous pouvez vous opposer au traitement de vos données.

Pour exercer l'un de ces droits, contactez-nous à privacy@turtleapps.online. Nous répondrons à votre demande dans les 30 jours.

7. Sécurité

Nous prenons la sécurité de vos données au sérieux et mettons en œuvre les mesures suivantes :

  • Chiffrement de toutes les données en transit (TLS 1.3) et au repos (AES-256)
  • Architecture multi-tenant avec séparation stricte entre les organisations
  • Contrôle d'accès basé sur les rôles (RBAC) et journalisation d'audit
  • Audits de sécurité réguliers et scans de vulnérabilités

8. Transferts internationaux de données

Vos données sont principalement traitées et stockées au sein de l'Espace économique européen (EEE). Lorsque des données sont transférées vers des services en dehors de l'EEE (comme Anthropic aux États-Unis), nous le faisons sur la base de décisions d'adéquation ou de Clauses contractuelles types (CCT) conformément au RGPD.

9. Enfants

TurtleApps n'est pas destiné aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles auprès d'enfants. Si vous découvrez qu'un enfant nous a fourni des données, veuillez nous contacter afin que nous puissions les supprimer.

10. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité de temps en temps. Pour les modifications importantes, nous vous informerons par email ou par une notification dans la plateforme. La version la plus récente est toujours disponible sur cette page.

11. Contact

Vous avez des questions sur cette politique de confidentialité ou sur le traitement de vos données ? Contactez-nous :

  • TurtleApps
  • Email : privacy@turtleapps.online
  • Site web : turtleapps.online

Vous avez également le droit de déposer une plainte auprès de l'autorité de protection des données compétente si vous estimez que vos données ne sont pas traitées correctement.