Politique de Confidentialité
Dernière mise à jour : 6 juillet 2026
1. Introduction
Sutram Desenvolvimento de Software Ltda. (« nous », « notre » ou « nos ») exploite la plateforme sutram.io. Cette page vous informe de nos politiques relatives à la collecte, à l'utilisation et à la divulgation des informations personnelles lorsque vous utilisez notre Service.
2. Données que Nous Collectons
2.1 Informations du Compte
- E-mail : utilisé pour l'authentification et la communication
- Nom : pour la personnalisation et l'identification au sein des projets
- Avatar : image de profil (facultative)
- Préférences : paramètres de langue, de thème et de notifications
2.2 Données des Projets
- Fichiers : documents, images, vidéos et autres fichiers que vous téléversez
- Messages : conversations au sein des projets
- Métadonnées : informations sur les fichiers (nom, taille, type, date)
2.3 Données d'Utilisation
- Journaux d'accès et de navigation
- Informations sur l'appareil et le navigateur
- Adresse IP et localisation approximative
3. Comment Nous Utilisons Vos Données
- Fournir et maintenir le service
- Authentifier et protéger votre compte
- Envoyer des notifications sur l'activité des projets
- Améliorer nos services
- Respecter les obligations légales
4. Stockage, Localisation et Sécurité
Vos données sont stockées sur des serveurs sécurisés. La localisation dépend de votre formule :
- Formules Basic, Pro, Plus et Max : fichiers sur Amazon Web Services (AWS S3) et base de données sur AWS RDS, tous deux dans la région Est des États-Unis (us-east-1).
- Formule Enterprise : la localisation des données (résidence des données) peut être définie par contrat, parmi les régions prises en charge par nos fournisseurs d'infrastructure — y compris des régions au Brésil —, selon ce qui est négocié et formalisé dans l'instrument contractuel et l'accord de traitement des données correspondant.
Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles pour protéger vos données, y compris le chiffrement en transit (TLS) et au repos.
4.1 Intégrations avec des Assistants d'IA (Connecteurs MCP)
Sutram fournit un serveur Model Context Protocol (MCP) qui permet d'accorder à des assistants d'IA externes l'accès à des projets Sutram dont vous êtes propriétaire ou auxquels vous avez un accès autorisé.
Lorsque vous autorisez une intégration d'IA :
- La connexion est autorisée via l'écran des connecteurs OAuth.
- Le fournisseur d'IA reçoit un jeton d'accès de courte durée (1 heure) et un jeton de renouvellement (refresh token). Les jetons opèrent sous vos permissions : l'assistant n'atteint que les projets et les actions que votre propre compte atteint.
- Les appels d'outils (recherche, lecture, édition, commentaire, etc.) sont exécutés en temps réel sur l'infrastructure du fournisseur d'IA. Les données renvoyées par les outils de Sutram (métadonnées de fichiers, contenu de documents explicitement demandé, commentaires) transitent par le fournisseur d'IA dans le cadre du contexte du modèle.
- Sutram ne conserve pas la conversation entre vous et l'assistant d'IA. Nous ne persistons que les modifications résultantes que vous autorisez (par exemple, un commentaire que vous demandez à l'assistant de créer).
- Vous pouvez révoquer l'accès à tout moment dans les paramètres de votre compte Sutram. La révocation invalide immédiatement les jetons d'accès et de renouvellement de cette connexion.
La politique de confidentialité du fournisseur d'IA lui-même s'applique à la manière dont il traite vos requêtes et les résultats d'outils qu'il reçoit. Consultez la politique de confidentialité du fournisseur de l'assistant que vous connectez.
L'assistant connecté peut provenir de tout fournisseur compatible avec le protocole MCP — y compris des modèles open source exécutés sur une infrastructure sous votre propre contrôle. Dans ce cas, le contenu de vos projets transite uniquement entre Sutram et l'environnement que vous administrez, sans passer par des fournisseurs d'IA tiers.
4.2 Fonctionnalités d'IA de la Plateforme
La plateforme utilise des modèles d'intelligence artificielle de fournisseurs tiers dans une seule fonctionnalité : les suggestions d'amélioration et de correction de texte dans l'éditeur de documents markdown, déclenchées par vous pendant l'édition.
Lorsque vous utilisez cette fonctionnalité :
- Seul le texte du document en cours d'édition est envoyé au fournisseur du modèle, pour un traitement en temps réel. Le fournisseur peut conserver ces données temporairement (jusqu'à 30 jours, à des fins de sécurité et de surveillance des abus), en les supprimant par la suite, conformément à ses conditions de service applicables aux données d'API.
- Votre contenu n'est pas utilisé pour entraîner des modèles d'IA — ni par nous ni, selon les termes qui régissent notre utilisation, par le fournisseur de modèle que nous utilisons.
- Les suggestions ne sont intégrées au document que si vous les acceptez.
Toutes les autres fonctionnalités d'IA de Sutram — telles que la construction de graphes de connaissance, d'ontologies et de pages de wiki par des agents — fonctionnent au moyen d'assistants d'IA que vous connectez et contrôlez (§4.1), et non par un traitement initié par la plateforme.
5. Cookies
Nous utilisons les cookies suivants :
- sutram_locale : stocke votre préférence de langue
- sutram_cookie_consent : enregistre votre consentement aux cookies
- _sutram_key : cookie de session pour l'authentification
6. Partage des Données
Nous ne vendons pas vos données personnelles. Nous pouvons partager des données avec :
- Fournisseurs d'infrastructure : AWS, Fly.io (pour l'hébergement du service)
- Fournisseurs de messagerie : pour l'envoi de notifications
- Prestataires de paiement : Stripe et Paddle (lorsque vous souscrivez une formule payante ; seules les données pertinentes pour la facturation sont partagées, jamais le contenu des projets)
- Fournisseur de modèle d'IA (éditeur de texte) : pour les suggestions d'amélioration de texte dans l'éditeur markdown (§4.2), nous ne partageons avec le fournisseur du modèle que le texte du document en cours d'édition, dans le cadre de contrats interdisant son utilisation à des fins d'entraînement
- Assistants d'IA que vous autorisez : lorsque vous connectez un assistant externe via OAuth (voir §4.1), Sutram partage avec l'assistant les données nécessaires pour répondre aux demandes de l'outil, dans le périmètre accordé. Vous contrôlez le périmètre du projet et pouvez révoquer à tout moment
- Autorités légales : lorsque la loi l'exige
7. Bases Légales et Vos Droits (LGPD et GDPR)
Nous traitons les données personnelles sur le fondement des bases légales suivantes (Art. 7 de la LGPD ; Art. 6 du GDPR) :
- Exécution d'un contrat : données de compte et de projets, nécessaires à la fourniture du service que vous avez souscrit.
- Intérêt légitime : données d'utilisation et journaux d'accès, pour la sécurité, la prévention de la fraude et l'amélioration du service.
- Consentement : communications facultatives et intégrations que vous autorisez expressément (§4.1).
- Respect d'une obligation légale : conservation des enregistrements exigés par la loi (par exemple, le Cadre Civil de l'Internet brésilien — Marco Civil da Internet) et des données fiscales.
Conformément à la Loi Générale sur la Protection des Données du Brésil (Lei nº 13.709/2018 — LGPD) et au Règlement Général sur la Protection des Données (GDPR), vous avez le droit de :
- Confirmer l'existence d'un traitement et accéder à vos données personnelles
- Rectifier des données inexactes ou incomplètes
- Demander l'anonymisation, le blocage ou l'élimination de données inutiles ou excessives
- Demander la suppression de vos données (« droit à l'oubli »)
- Restreindre le traitement ou vous y opposer
- La portabilité des données
- Obtenir des informations sur le partage avec des tiers
- Retirer votre consentement à tout moment
Pour exercer ces droits, contactez notre Délégué à la Protection des Données (§7.1). Vous avez également le droit d'introduire une réclamation auprès de l'Autorité Nationale de Protection des Données (ANPD) et, si vous vous trouvez dans l'Union européenne, auprès de l'autorité de contrôle de votre pays.
7.1 Délégué à la Protection des Données (DPO)
Conformément à l'Art. 41 de la LGPD, le délégué chargé du traitement des données personnelles de Sutram Desenvolvimento de Software Ltda. est :
- Sergio Vieira Greve
- Contact : privacy@sutram.io
8. Transfert International de Données
Pour les formules Basic à Max, vos données sont stockées aux États-Unis (§4). Ce transfert international est effectué sur le fondement de l'Art. 33 de la LGPD, au moyen de clauses contractuelles conclues avec nos fournisseurs d'infrastructure qui garantissent un niveau de protection compatible avec la législation brésilienne, complétées par les garanties techniques décrites au §4.
Pour les personnes concernées situées dans l'Espace économique européen, les transferts internationaux reposent sur les mécanismes du Chapitre V du GDPR maintenus par nos fournisseurs d'infrastructure, avec les clauses contractuelles types européennes et les certifications applicables.
Pour les clients Enterprise dont les données résident au Brésil, il n'y a pas de transfert international du contenu des projets ; les données opérationnelles accessoires (par exemple, la facturation) peuvent continuer d'être traitées à l'étranger conformément à la présente politique.
9. Conservation des Données
- Compte actif : données conservées tant que le compte existe
- Après suppression : données supprimées sous 30 jours
- Sauvegardes : conservées jusqu'à 90 jours à des fins de récupération
10. Modifications de cette Politique
Nous pouvons mettre à jour notre Politique de Confidentialité de temps à autre. Nous vous informerons des modifications importantes par e-mail ou par un avis au sein du service.
11. Langue et Prévalence
La présente politique est mise à disposition en plusieurs langues par commodité. En cas de divergence entre les versions, la version en portugais prévaut et constitue le document juridiquement contraignant.
12. Contact
Pour toute question concernant cette politique ou vos données personnelles :
- Société : Sutram Desenvolvimento de Software Ltda.
- E-mail : privacy@sutram.io