Politique de confidentialité

Dernière mise à jour : 5 mai 2026

1. Introduction

Sutram Desenvolvimento de Software Ltda. (« nous », « notre » ou « nos ») exploite la plateforme sutram.io. Cette page vous informe de nos politiques concernant la collecte, l'utilisation et la divulgation des informations personnelles lorsque vous utilisez notre Service.

2. Données que nous collectons

2.1 Informations de compte

  • Email : Utilisé pour l'authentification et la communication
  • Nom : Pour la personnalisation et l'identification dans les projets
  • Avatar : Image de profil (optionnel)
  • Préférences : Paramètres de langue, thème et notifications

2.2 Données de projet

  • Fichiers : Documents, images, vidéos et autres fichiers que vous téléversez
  • Messages : Conversations dans les projets
  • Métadonnées : Informations sur les fichiers (nom, taille, type, date)

2.3 Données d'utilisation

  • Journaux d'accès et de navigation
  • Informations sur l'appareil et le navigateur
  • Adresse IP et localisation approximative

3. Comment nous utilisons vos données

  • Fournir et maintenir le service
  • Authentifier et protéger votre compte
  • Envoyer des notifications sur les activités des projets
  • Améliorer nos services
  • Respecter les obligations légales

4. Stockage et sécurité

Vos données sont stockées sur des serveurs sécurisés :

  • Fichiers : Amazon Web Services (AWS S3) — région Est des États-Unis
  • Base de données : AWS RDS — région Est des États-Unis

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles pour protéger vos données, y compris le chiffrement en transit (TLS) et au repos.

4.1 Intégrations avec des assistants IA (connecteurs MCP)

Sutram expose un serveur Model Context Protocol (MCP) qui vous permet d'accorder à des assistants IA externes (par exemple, Anthropic Claude) l'accès à un seul projet Sutram de votre choix.

Lorsque vous autorisez une intégration IA :

  • Vous sélectionnez un projet par connexion via l'écran de consentement OAuth.
  • Le fournisseur d'IA reçoit un jeton d'accès de courte durée (1 heure) et un jeton de rafraîchissement (refresh token). Les jetons sont limités au projet que vous avez sélectionné.
  • Les appels d'outils (recherche, lecture, modification, commentaire, etc.) sont traités en temps réel sur l'infrastructure du fournisseur d'IA. Les données renvoyées par les outils Sutram (métadonnées de fichiers, contenu de documents que vous demandez explicitement, commentaires) transitent par le fournisseur d'IA dans le cadre du contexte du modèle.
  • Sutram ne conserve pas la conversation entre vous et l'assistant IA. Nous ne persistons que les modifications résultantes que vous autorisez (par exemple, un commentaire que vous demandez à l'assistant de créer).
  • Vous pouvez révoquer l'accès à tout moment depuis les paramètres de votre compte Sutram. La révocation invalide immédiatement tous les jetons d'accès et de rafraîchissement de cette connexion.

La politique de confidentialité du fournisseur d'IA s'applique à la manière dont il traite vos requêtes et les résultats des outils qu'il reçoit. Pour Anthropic Claude, voir https://www.anthropic.com/privacy.

5. Cookies

Nous utilisons les cookies suivants :

  • sutram_locale : Enregistre votre préférence de langue
  • sutram_cookie_consent : Enregistre votre consentement aux cookies
  • _sutram_key : Cookie de session pour l'authentification

6. Partage des données

Nous ne vendons pas vos données personnelles. Nous pouvons partager des données avec :

  • Fournisseurs d'infrastructure : AWS, Fly.io (pour héberger le service)
  • Fournisseurs d'email : Pour l'envoi de notifications
  • Processeurs de paiement : Stripe et Paddle (lorsque vous souscrivez à un plan payant ; seules les données pertinentes pour la facturation sont partagées avec eux, jamais le contenu du projet)
  • Assistants IA que vous autorisez : Lorsque vous connectez un assistant IA externe via OAuth (voir §4.1), Sutram partage les données nécessaires pour répondre aux appels d'outils de l'assistant dans le périmètre que vous avez accordé. Vous contrôlez le périmètre du projet et pouvez révoquer à tout moment.
  • Autorités légales : Lorsque la loi l'exige

7. Vos droits (RGPD)

En vertu du Règlement Général sur la Protection des Données (RGPD), vous avez le droit de :

  • Accéder à vos données personnelles
  • Rectifier des données inexactes ou incomplètes
  • Demander l'effacement de vos données (« droit à l'oubli »)
  • Limiter le traitement de vos données
  • La portabilité des données
  • Vous opposer au traitement
  • Retirer votre consentement à tout moment

Pour exercer ces droits, contactez-nous à : privacy@sutram.io

8. Conservation des données

  • Compte actif : Données conservées tant que le compte existe
  • Après suppression : Données supprimées dans les 30 jours
  • Sauvegardes : Conservées jusqu'à 90 jours pour la récupération

9. Modifications de cette politique

Nous pouvons mettre à jour notre Politique de confidentialité de temps à autre. Nous vous informerons des changements significatifs par email ou par un avis sur le service.

10. Contact

Pour toute question concernant cette politique ou vos données personnelles :