Cette traduction est fournie à titre indicatif uniquement. En cas de divergence ou d'incohérence entre cette traduction et la version en langue anglaise, la version en langue anglaise prévaudra.
Oriora — Politique de Confidentialité
Dernière mise à jour : 2026-05-26 Date d'entrée en vigueur : 2026-05-26
1. Qui nous sommes
La présente Politique de Confidentialité décrit comment Orioralabs OÜ ("Oriora", "nous") collecte, utilise et protège vos données à caractère personnel lorsque vous utilisez nos services.
Orioralabs OÜ est une société à responsabilité limitée enregistrée en Estonie, sous le code d'enregistrement 17506353, dont le siège social est situé Tuukri 19-202, 10120 Tallinn, Estonie. Nous sommes le responsable du traitement des données à caractère personnel décrites dans la présente Politique de Confidentialité.
Pour toute question, demande ou réclamation concernant vos données à caractère personnel, veuillez nous contacter à l'adresse [email protected].
2. Quelles données à caractère personnel nous collectons
Nous collectons les catégories de données à caractère personnel suivantes :
Données de compte
- Nom (si vous le fournissez)
- Adresse e-mail
- Mot de passe haché
- Date de création du compte
Données de paiement et de facturation
- Pays de facturation (fourni à notre prestataire de services de paiement)
- Enregistrements de transactions, solde en ecosystem dollars, factures
- Les détails de la méthode de paiement sont gérés par notre prestataire de services de paiement et ne sont pas stockés directement par Oriora.
Métadonnées d'utilisation
- Quelles applications ou services Oriora vous utilisez
- Horodatages et nombre de requêtes
- Décisions de routage (quel fournisseur d'IA sous-jacent a traité quelle requête)
- Journaux d'erreurs, métriques de latence
- État de la mise en cache (transitoire, opérationnel uniquement)
- Journaux d'accès au serveur (adresse IP, agent utilisateur / informations sur l'appareil, horodatages des requêtes) conservés brièvement à des fins opérationnelles et de sécurité
Ce que nous ne collectons ni ne stockons PAS
- Le texte des prompts que vous soumettez à nos services
- Le texte des sorties générées par les fournisseurs d'AI en réponse à vos prompts
- Historique des conversations multi-tours
- Toutes les informations d'identification des fournisseurs d'AI que vous fournissez pour les chemins BYOK sont stockées uniquement sous forme chiffrée et utilisées uniquement pour acheminer vos requêtes
3. Pourquoi nous collectons des données à caractère personnel — base légale
Nous traitons vos données à caractère personnel sur les bases légales suivantes, conformément au Règlement Général sur la Protection des Données (RGPD) de l'UE :
- Contrat : pour créer et gérer votre compte, traiter les paiements, gérer votre solde en ecosystem dollars, acheminer vos requêtes vers les fournisseurs d'AI et renvoyer la réponse, et vous envoyer des e-mails transactionnels (compte, facturation, sécurité).
- Intérêt légitime : pour surveiller la sécurité et prévenir la fraude et les abus, pour exploiter et améliorer le service Oriora, et pour vous envoyer des e-mails occasionnels de mise à jour de produits concernant les services Oriora (voir l'Article 9 pour votre droit d'opposition).
- Obligation légale : pour nous conformer aux obligations légales, fiscales et comptables applicables, y compris la législation fiscale estonienne.
4. Avec qui nous partageons vos données à caractère personnel
Nous partageons les données à caractère personnel uniquement avec les sous-traitants ultérieurs et les tiers listés dans le document Oriora Sous-traitants ultérieurs, qui fait partie intégrante de la présente Politique de Confidentialité. En résumé :
- Sous-traitants ultérieurs d'infrastructure — Supabase (base de données + authentification), Railway (hébergement de serveurs), Vercel (hébergement de pages de destination), Cloudflare (DNS, CDN, AI Gateway), Resend (envoi d'e-mails transactionnels).
- Prestataire de services de paiement — Creem OÜ (Estonie), agissant en tant que Merchant of Record et responsable du traitement indépendant pour les données de paiement, et non en tant que sous-traitant ultérieur d'Oriora.
- Fournisseurs d'AI (Anthropic, OpenAI, Google et autres du catalogue Oriora) — le contenu est transmis à un fournisseur uniquement pour répondre à votre requête. Ces fournisseurs sont vos relations tierces, et non les sous-traitants ultérieurs d'Oriora ; consultez le document Sous-traitants ultérieurs pour l'explication complète.
Nous ne vendons pas vos données à caractère personnel. Nous ne partageons pas vos données à caractère personnel avec des annonceurs, des courtiers en données ou des partenaires marketing.
Nous pouvons divulguer des données à caractère personnel lorsque la loi, une décision de justice ou une autorité réglementaire l'exige, ou lorsque cela est nécessaire pour protéger nos droits ou la sécurité d'autrui.
5. Où vos données sont traitées et stockées
Oriora est basée en Estonie (Union Européenne). Certains de nos sous-traitants ultérieurs d'infrastructure sont situés aux États-Unis ou opèrent à l'échelle mondiale. Lorsque des données à caractère personnel sont transférées en dehors de l'Espace Économique Européen, nous utilisons des garanties appropriées, y compris les Clauses Contractuelles Types (SCC) approuvées par la Commission Européenne. Les détails de l'emplacement des données de chaque sous-traitant ultérieur figurent dans le document Sous-traitants ultérieurs.
6. Combien de temps nous conservons vos données
Nous ne conservons vos données à caractère personnel que le temps nécessaire aux fins décrites dans la présente politique, à moins qu'une période de conservation plus longue ne soit requise par la loi.
| Type de données | Période de conservation |
|---|---|
| Enregistrements de facturation et factures | Conformément à la législation fiscale et comptable estonienne |
| Données de compte (nom, e-mail, identifiants de connexion) | Tant que votre compte est actif ; supprimées ou anonymisées après la clôture du compte |
| Métadonnées d'utilisation opérationnelle (journaux de requêtes, décisions de routage, journaux d'erreurs) | Durée opérationnelle limitée, appropriée aux besoins de sécurité et de débogage |
| Contenu des prompts, contenu des sorties, historique des conversations multi-tours | Non conservé |
| Liste de suppression d'e-mails (si vous vous êtes désabonné des mises à jour de produits) | Indéfinie, pour honorer votre demande de désabonnement |
7. Vos droits
Si vous êtes situé dans l'Espace Économique Européen, au Royaume-Uni ou en Suisse, vous disposez de droits concernant vos données à caractère personnel en vertu de la législation applicable en matière de protection des données. Ceux-ci incluent :
- Accès — demander une copie des données à caractère personnel que nous détenons à votre sujet.
- Rectification — demander la correction de données inexactes ou incomplètes.
- Effacement — demander la suppression, sous réserve de la conservation pour obligation légale.
- Opposition — s'opposer au traitement fondé sur l'intérêt légitime, y compris le marketing direct.
- Introduire une réclamation auprès d'une autorité de contrôle — pour les clients d'Oriora, l'autorité de contrôle chef de file est l'Inspection estonienne de la protection des données (https://www.aki.ee).
Vous pouvez également avoir d'autres droits en vertu de la loi applicable. Pour exercer l'un de ces droits, contactez-nous à l'adresse [email protected].
8. Cookies
Oriora utilise uniquement des cookies strictement nécessaires au fonctionnement du service, tels que les cookies de session d'authentification. Nous n'utilisons pas de cookies d'analyse, de publicité, de marketing ou de suivi tiers. Aucune bannière de consentement aux cookies n'est affichée car aucun cookie non essentiel n'est défini.
9. Communications par e-mail
Nous envoyons les catégories d'e-mails suivantes :
E-mails transactionnels — confirmations de compte, réinitialisations de mot de passe, reçus de facturation, alertes de sécurité et messages similaires nécessaires au fonctionnement de votre compte. Ceux-ci sont envoyés sur la base légale de l'exécution du contrat et continueront tant que votre compte est actif.
E-mails de mise à jour de produits — messages occasionnels concernant de nouvelles fonctionnalités, améliorations ou modifications des services Oriora. Nous les envoyons aux clients existants sur la base légale de l'intérêt légitime, tel que permis par la loi applicable. Vous pouvez vous désabonner à tout moment en cliquant sur le lien de désabonnement dans l'un de ces e-mails ou en contactant [email protected]. Le désabonnement n'affecte pas la réception continue de vos e-mails transactionnels.
Nous n'envoyons pas d'e-mails promotionnels de tiers, de newsletters sectorielles ou de contenu de partenaires marketing.
10. Enfants
Les services d'Oriora sont destinés aux personnes âgées de dix-huit (18) ans et plus, conformément à l'Article 2 des Conditions Générales de Service d'Oriora. Nous ne collectons pas sciemment de données à caractère personnel auprès de personnes de moins de dix-huit ans. Si vous pensez qu'une personne de moins de dix-huit ans nous a fourni des données à caractère personnel, veuillez contacter [email protected] et nous prendrons les mesures appropriées pour supprimer ces données.
11. Sécurité des données
Oriora prend des mesures techniques et organisationnelles appropriées pour protéger vos données à caractère personnel, y compris le chiffrement des identifiants stockés, les contrôles d'accès et l'utilisation de fournisseurs d'infrastructure sécurisés. Aucun système n'est parfaitement sécurisé ; nous ne pouvons garantir une sécurité absolue.
12. Modifications de la présente Politique de Confidentialité
Nous pouvons mettre à jour la présente Politique de Confidentialité de temps à autre. Pour toute modification affectant matériellement vos droits, nous vous informerons au moins trente (30) jours à l'avance par e-mail ou par notification dans le produit. Les autres modifications prendront effet dès leur publication sur le site web d'Oriora.
Votre utilisation continue du service après la date d'entrée en vigueur de toute modification constitue votre acceptation de la Politique de Confidentialité mise à jour.
13. Contact
Pour toute question, demande ou réclamation concernant la présente Politique de Confidentialité ou vos données à caractère personnel, contactez-nous à l'adresse [email protected]. La correspondance postale peut être envoyée au siège social d'Oriora indiqué à l'Article 1.