MENTIONS LÉGALES · POLITIQUE DE CONFIDENTIALITÉ

Confidentialité

Last updated · 2026-04-20

Cette politique explique quelles données Linguify — exploité par (« nous », « notre ») — collecte lorsque vous utilisez , , le widget de traduction et l' API REST (ensemble, le « Service »). Elle s'applique globalement ; si vous êtes dans l'UE / Royaume-Uni / Suisse, c'est aussi notre GDPR / Avis de confidentialité GDPR du Royaume-Uni.

Qui sommes-nous ?

, une société enregistrée en Espagne. Contact : privacy@thecloudcollective.es. Responsable du traitement des données de compte que vous fournissez directement. Sous-traitant des données de traduction que vous transmettez via le Service.

Ce que nous recueillons

Compte et facturation

  • E-mail, nom d'affichage, nom de l'espace de travail — lors de l'inscription.
  • Identifiants OAuth de votre fournisseur d'identité (Google) — Firebase nous les transmet.
  • Identifiant client Stripe , 4 derniers chiffres de la carte, adresse de facturation — nous ne voyons jamais le numéro de carte complet ; Stripe oui.

Contenu de la traduction

  • Les chaînes de texte que le Service traduit pour vous, et les traductions qui en résultent (mises en cache pour être réutilisées).
  • Noms d'hôte des sites que vous enregistrez, URLs d'origine et codes de langue que vous avez activés.
  • Par site Modèle de langage config (ton, formalité, domaine, public, liste de mots à ne pas traduire).

Utilisation

  • Nombre de requêtes + nombre d'octets par site et par jour (pour les quotas de plan).
  • Visites de robots ou d'humains déduites de l'User-Agent (stockées pendant 30 jours puis supprimées).
  • Piste d'audit des remplacements, des modifications de plan et des modifications de domaine (conservée pendant toute la durée de vie de l'espace de travail).

Technique

  • Adresse IP et User-Agent sur les requêtes authentifiées — journaux d'accès Cloud Run connectés pendant 30 jours pour la surveillance des abus et des opérations.
  • Un cache localStorage transitoire ( ) dans le navigateur de votre visiteur afin que le widget puisse réafficher les traductions sans aller-retour réseau.

Ce que nous ne recueillons PAS

  • Analyses de tiers, pixel Facebook ou réseaux publicitaires — aucun.
  • Cookies au-delà de la session d'authentification Firebase sur .
  • Contenu des messages directs, fichiers en dehors du texte que vous soumettez explicitement pour traduction.

Comment nous l'utilisons

  • Pour fournir le service — traduire, mettre en cache, restituer, livrer.
  • Pour vous facturer ( Stripe ) et appliquer les quotas du forfait.
  • Pour surveiller les abus (limitation de débit, acteurs malveillants).
  • Pour envoyer des e-mails transactionnels (invitations, alertes de quota, réinitialisation de mot de passe) via . Aucun e-mail marketing sans votre consentement explicite.

Qui d'autre peut voir vos données ?

Le Service est construit sur une liste restreinte et délibérément courte de sous-traitants :

  • Google Cloud ( Cloud Run , Cloud SQL , Cloud Translation , Vertex AI ) — héberge l'application, stocke la base de données, exécute le traducteur LLM. Région : . Clauses contractuelles types GDPR en place.
  • Cloudflare — CDN / WAF pour . Aucun corps de requête en texte brut stocké ; les journaux de périphérie sont conservés 24h chez CF.
  • Firebase Auth (Google) — gère votre session de connexion.
  • Stripe — paiements, gestion des abonnements.
  • Resend — livraison d'e-mails transactionnels.
  • Anthropic, OpenAI, DeepL — uniquement si vous en choisissez un comme fournisseur de traduction par site. Le fournisseur par défaut est , qui s'exécute à l'intérieur de .

Nous ne vendons pas de données personnelles. Nous ne les partageons avec personne en dehors de cette liste.

Où nous le stockons

Le stockage principal est (Oregon, États-Unis). Pour les clients de l'UE, le Clauses contractuelles types Les clauses contractuelles types (CCT) régissent les transferts. Si vous avez besoin d'un stockage dans l'UE, contactez-nous et nous vous proposerons un déploiement dans l'UE uniquement.

Combien de temps nous le conservons

  • Données de compte et de facturation : pendant toute la durée de vie de l'espace de travail, plus 6 ans (droit fiscal espagnol).
  • Contenu de la traduction : jusqu'à ce que vous supprimiez le site ou l'espace de travail.
  • Journal d'audit : 2 ans glissants.
  • Visites de robots + journaux d'accès aux points de terminaison : 30 jours.

Vos droits

En vertu GDPR / GDPR du Royaume-Uni / LGPD, vous pouvez :

  • Accès — exportez tout ce que nous avons sur votre espace de travail (via le tableau de bord → Paramètres → Exporter).
  • Rectifier — modifier depuis le tableau de bord.
  • Effacer — supprimez votre espace de travail (Paramètres → Zone dangereuse). Se propage aux sous-traitants dans un délai de 30 jours.
  • Objet / Restriction / Portabilité — courriel privacy@thecloudcollective.es.
  • Déposez une plainte auprès de votre autorité de contrôle locale (Espagne : ).

Enfants

Le Service n'est pas destiné aux enfants de moins de 13 ans (16 ans dans l'UE). Si vous pensez qu'un enfant a créé un compte, envoyez-nous un e-mail et nous le supprimerons.

Sécurité

HTTPS partout, uniquement. Les mots de passe sont gérés par Firebase ; nous ne les voyons jamais. L'authentification à deux facteurs via TOTP est disponible dans les paramètres. Les secrets internes sont stockés dans Google Secret Manager. Les sauvegardes sont chiffrées au repos.

Modifications

Si cette politique est modifiée de manière significative, nous enverrons un e-mail aux propriétaires d'espaces de travail actifs et mettrons à jour la date de la dernière mise à jour ci-dessus. L'utilisation continue après une modification signifie que vous l'acceptez.

Contact

Confidentialité et demandes de données : privacy@thecloudcollective.es. Généralités : hello@thecloudcollective.es.