Politique de confidentialité

Dernière mise à jour: 14 janvier 2026

Chez Cyqle, nous nous engageons à protéger votre vie privée et à fournir des informations transparentes sur la manière dont nous collectons, utilisons et protégeons vos données. La présente Politique de confidentialité est conforme aux réglementations de 2026 en matière de protection des données, notamment le RGPD, le CCPA et le règlement européen sur l'IA (EU AI Act).

Conforme Privacy 3.0 - Transparence totale et contrôle utilisateur

La confidentialité en un coup d'œil

Éphémère par défaut

Les données de session sont effacées instantanément à la fermeture, sauf si vous activez la persistance

Transparence sur l'IA

Nous indiquons clairement quand des systèmes d'IA sont utilisés et comment ils fonctionnent

Architecture P2P

Vos données peuvent transiter par des nœuds pairs, encadrées par des clauses contractuelles types

Vos droits

Droits complets d'accès, de suppression, de portabilité et d'opposition au titre du RGPD/CCPA

1. Collecte des données et base légale

Transparence Privacy 3.0

Nous distinguons deux catégories principales de données : les données de compte (nécessaires à la facturation et à la gestion du compte) et les données de session (données éphémères générées au sein de votre environnement de bureau virtuel).

Données de compte (persistantes)

Nous collectons et conservons les informations suivantes pour gérer votre compte et assurer les services de facturation :

  • Adresse e-mail (pour l'authentification et la communication)
  • Informations de paiement (traitées de manière sécurisée via Stripe - nous ne conservons pas les numéros complets de carte bancaire)
  • Préférences de compte et choix de formule d'abonnement
  • Historique de facturation et journaux d'utilisation à des fins de facturation

Base légale : nécessité contractuelle - Ces données sont indispensables à l'exécution de notre contrat avec vous pour la fourniture du service Cyqle.

Données de session (éphémères)

Données générées lors de votre utilisation des sessions de bureau virtuel. Cette catégorie est par nature éphémère en raison de notre architecture d'environnements cloisonnés :

  • Fichiers, documents et code créés dans le système de fichiers isolé de votre session
  • Logiciels installés et modifications de la configuration système
  • Métadonnées de processus (applications en cours d'exécution, consommation de ressources)
  • Activité réseau émanant de votre session (à des fins de surveillance de sécurité uniquement)

Base légale : nécessité contractuelle - Le traitement des données de session est indispensable pour vous fournir un environnement de bureau virtuel isolé et fonctionnel.

Important : dans les sessions éphémères, les données de session sont chiffrées avec des clés uniques par session et sont effacées cryptographiquement à la fin de la session. Ces données ne peuvent pas être récupérées après suppression.

Garantie de confidentialité essentielle : Cyqle n'a PAS accès au contenu de votre session cloisonnée et n'y interfère pas. Nous ne pouvons ni lire vos fichiers, ni accéder à vos données, ni surveiller vos activités au sein de la session. Les seules données opérationnelles que nous pouvons collecter sont des journaux anonymisés (durée de session, utilisation des ressources), et uniquement lorsque vous nous y autorisez expressément (rapports de bug, demandes de support).

Données techniques et de diagnostic

Nous collectons des données techniques limitées afin de maintenir la stabilité et la sécurité de la plateforme :

  • Adresses IP (hachées après 24 heures à des fins de prévention de la fraude)
  • Type de navigateur et système d'exploitation (pour les diagnostics de compatibilité)
  • Horodatages de début et de fin de session et métriques d'utilisation des ressources (pour la planification de capacité)

Base légale : intérêt légitime - Nous avons un intérêt légitime à maintenir la sécurité de la plateforme, à prévenir la fraude et à optimiser les performances du service.

2. Transparence sur l'IA (conformité au règlement européen sur l'IA)

Information sur l'IA

Cyqle intègre des fonctionnalités reposant sur l'IA pour améliorer votre productivité. En vertu du règlement européen sur l'IA de 2026 (EU AI Act), nous sommes tenus de vous informer clairement lorsque vous interagissez avec des systèmes d'IA ou en subissez les effets.

Information relative à l'AI Operator

Lorsque vous utilisez les fonctionnalités d'automatisation de Cyqle (enregistrement de navigateur, délégation de tâches, planification de workflows), vous pouvez interagir avec notre « AI Operator » - un système d'IA conçu pour exécuter des tâches web répétitives en votre nom.

Fonctionnement de l'AI Operator

L'AI Operator s'appuie sur la logique suivante pour vous assister :

  • Reconnaissance de motifs : il analyse les interactions de navigateur enregistrées pour identifier des schémas exploitables (clics, remplissage de formulaires, séquences de navigation)
  • Exécution de tâches : sur la base de vos instructions, il reproduit ces schémas pour automatiser les tâches répétitives
  • Adaptation contextuelle : il utilise la vision par ordinateur et l'analyse du DOM pour s'adapter aux modifications mineures d'interface des applications web
  • Boucle de rétroaction : vous pouvez examiner, approuver ou modifier les actions automatisées avant leur exécution

Supervision humaine et limites

L'AI Operator fonctionne sous votre supervision directe. Il ne prend aucune décision autonome affectant votre compte, votre facturation ou vos droits d'accès. Toutes les opérations critiques requièrent une confirmation explicite de l'utilisateur. L'IA n'accède pas à vos données de session et ne les traite pas à des fins d'entraînement sans votre consentement explicite (opt-in).

3. Prise de décision automatisée (ADMT)

Contrôle utilisateur

Cyqle utilise des systèmes limités de prise de décision automatisée pour garantir la sécurité de la plateforme et une répartition équitable des ressources. En vertu des exigences 2026 du CCPA, vous avez le droit de vous opposer à certains traitements automatisés.

Systèmes automatisés utilisés

  • Détection de la fraude :

    Notre système analyse les schémas de création de compte, les comportements de paiement et les scores de réputation IP afin de détecter et de prévenir les inscriptions frauduleuses. Les faux positifs sont examinés par des opérateurs humains sous 24 heures.

  • Attribution des sessions :

    Un répartiteur de charge automatisé attribue votre session aux nœuds d'infrastructure disponibles en fonction de la capacité actuelle, de la proximité géographique et de la priorité liée à votre formule d'abonnement.

  • Détection des abus :

    Nous surveillons les schémas de consommation de ressources (CPU, mémoire, réseau) afin de détecter les violations de notre Politique d'utilisation acceptable (p. ex. minage de cryptomonnaies, attaques DDoS).

Votre droit d'opposition et à une révision humaine

Si un système automatisé signale votre compte ou vous refuse l'accès, vous avez le droit de demander une révision humaine et de contester la décision. Vous pouvez également vous opposer à certains traitements automatisés (à l'exception des fonctions de sécurité critiques).

Pour exercer ce droit, contactez privacy@cyqle.in en indiquant l'adresse e-mail de votre compte et l'objet : « ADMT Opt-Out Request ».

4. Transferts internationaux de données

Garanties transfrontalières

L'architecture pair-à-pair (P2P) de Cyqle implique que les données de session peuvent transiter par différents nœuds géographiques lors de la collaboration en temps réel. Nous prenons des mesures spécifiques pour garantir la conformité aux réglementations relatives aux transferts internationaux de données.

Réseau maillé P2P et acheminement des données

Lorsque vous collaborez avec d'autres utilisateurs en temps réel, vos données de session sont transmises directement entre pairs via libp2p. Cela signifie que :

  • Les données peuvent être acheminées via des nœuds relais intermédiaires situés dans différents pays
  • Le chemin exact de la transmission des données dépend de la topologie du réseau et de la disponibilité des pairs
  • Toutes les connexions P2P sont chiffrées de bout en bout via TLS 1.3 et le chiffrement WebRTC

Garanties applicables aux transferts transfrontaliers

Pour protéger vos données lors des transferts internationaux, nous mettons en œuvre les garanties suivantes :

  • Clauses contractuelles types (CCT) : tous les transferts de données vers des pays hors EEE sont régis par les clauses contractuelles types approuvées par l'UE (2021/914)
  • Chiffrement en transit : toutes les données sont chiffrées pendant la transmission au moyen de protocoles de chiffrement conformes aux normes du secteur
  • Minimisation des données : seules les données de session strictement nécessaires transitent par le réseau P2P (images d'écran, événements de saisie, jetons d'authentification)

Votre contrôle sur la localisation des données

Bien que nous ne puissions garantir le chemin géographique exact des données acheminées en P2P, vous pouvez contrôler le lieu de stockage de vos données de session persistantes en sélectionnant votre région de centre de données préférée dans les paramètres de votre compte (disponible pour les utilisateurs des formules Pro et Power).

5. Conservation et suppression des données

Architecture éphémère

L'une des principales garanties de confidentialité de Cyqle réside dans la nature éphémère de notre architecture d'environnements cloisonnés. Voici précisément comment nous gérons la conservation et la suppression des données :

Sessions éphémères (comportement par défaut)

Par défaut, toutes les sessions sont éphémères. Cela signifie que :

  • Chiffrement de session : le système de fichiers inscriptible de votre session est chiffré avec une clé AES-256 unique, générée aléatoirement au démarrage de la session
  • Suppression instantanée : lorsque vous fermez la session, la clé de chiffrement est immédiatement détruite, rendant toutes les données de session cryptographiquement irrécupérables
  • Aucune conservation : aucun fichier de session, logiciel installé ou contenu généré par l'utilisateur n'est conservé après la fin de la session

Sessions persistantes (optionnelles, formules payantes uniquement)

Si vous activez la persistance (disponible avec les formules Lite, Pro et Power), vos données de session sont conservées comme suit :

  • Durée de stockage : les données persistantes sont conservées pendant la durée prévue par votre formule d'abonnement (p. ex. 30 jours pour Lite, 90 jours pour Pro)
  • Stockage chiffré : les données persistantes sont stockées dans un stockage par blocs chiffré, avec des clés de chiffrement uniques par utilisateur gérées via AWS KMS
  • Suppression manuelle : vous pouvez supprimer manuellement vos sessions persistantes à tout moment depuis votre tableau de bord

Conservation des données de compte

Les données de compte (e-mail, informations de facturation, journaux d'utilisation) sont conservées tant que votre compte est actif, puis pendant 90 jours supplémentaires après sa clôture afin de respecter les obligations de conservation des documents financiers. Passé ce délai, tous les identifiants personnels sont définitivement supprimés.

Votre droit à la suppression

Vous pouvez demander à tout moment la suppression de l'ensemble de vos données personnelles en contactant privacy@cyqle.in. Nous traiterons votre demande de suppression sous 30 jours, sauf lorsque la conservation est exigée par la loi (p. ex. documents fiscaux, prévention de la fraude).

6. Vos droits en matière de confidentialité

Droits RGPD et CCPA

En vertu du RGPD (pour les résidents de l'EEE) et du CCPA (pour les résidents de Californie), vous disposez des droits suivants concernant vos données personnelles :

Droit d'accès

Vous pouvez demander une copie de toutes les données personnelles que nous détenons à votre sujet

Droit de rectification

Vous pouvez mettre à jour ou corriger des informations personnelles inexactes

Droit à l'effacement (« droit à l'oubli »)

Vous pouvez demander la suppression de vos données personnelles

Droit à la portabilité des données

Vous pouvez demander vos données dans un format lisible par machine

Droit d'opposition

Vous pouvez vous opposer à certains types de traitement (p. ex. le marketing)

Droit à la limitation

Vous pouvez demander que nous limitions l'utilisation de vos données

Pour exercer l'un de ces droits, écrivez à privacy@cyqle.in en indiquant l'adresse e-mail de votre compte et le droit que vous souhaitez exercer. Nous vous répondrons sous 30 jours.

7. Mesures de sécurité

Garanties techniques

Nous mettons en œuvre des mesures de sécurité de pointe pour protéger vos données contre tout accès, divulgation ou destruction non autorisés :

Contrôles de sécurité

  • Chiffrement : toutes les données sont chiffrées en transit (TLS 1.3) et au repos (AES-256)
  • Isolation : chaque session s'exécute dans un environnement cloisonné avec une isolation stricte des processus et du système de fichiers (voir SESSION_ENVIRONMENT.md)
  • Contrôles d'accès : des contrôles d'accès basés sur les rôles (RBAC) limitent l'accès des employés aux données de production
  • Audits de sécurité : nous réalisons chaque année des audits de sécurité et des tests d'intrusion menés par des tiers
  • Réponse aux incidents : nous maintenons une équipe de réponse aux incidents disponible 24 h/24 et 7 j/7 pour les événements de sécurité

Notification des violations de données

Dans le cas improbable d'une violation de données affectant vos informations personnelles, nous vous en informerons sous 72 heures par e-mail, en précisant la nature de la violation, les catégories de données concernées et les mesures correctives.

8. Cookies et technologies de suivi

Information sur le suivi

Cyqle utilise un minimum de cookies et de technologies de suivi. Nous n'utilisons pas de traceurs publicitaires tiers et ne vendons pas vos données à des courtiers en données.

Cookies essentiels (obligatoires)

Jeton d'authentification de session (httpOnly, secure, sameSite=strict) - expire après 30 jours ou à la déconnexion

Cookies analytiques (optionnels)

Nous utilisons une solution d'analyse respectueuse de la vie privée (Plausible Analytics) qui ne suit pas les utilisateurs individuels et n'utilise pas de cookies. Vous pouvez vous y opposer via l'en-tête Do Not Track (DNT) de votre navigateur.

9. Modifications de la présente Politique de confidentialité

Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre afin de refléter l'évolution de nos pratiques ou des exigences légales. Nous vous informerons de toute modification substantielle par e-mail au moins 30 jours avant son entrée en vigueur. La poursuite de votre utilisation de Cyqle après l'entrée en vigueur de la politique mise à jour vaut acceptation des modifications.

Des questions ou préoccupations relatives à la confidentialité ?

Si vous avez des questions concernant la présente Politique de confidentialité ou souhaitez exercer vos droits en matière de confidentialité, veuillez contacter notre délégué à la protection des données :

privacy@cyqle.in