Politique de Confidentialité - Nono Assistant IA

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées sur cette instance de Nono Assistant IA est l'administrateur de cette installation.

2. Données collectées et finalités

2.1. Données d'authentification

Données collectées :

Nom d'utilisateur
Mot de passe (hashé avec bcrypt)
Email (optionnel)
Nom complet (optionnel)

Finalité : Authentification et gestion de votre compte utilisateur.

Base légale : Exécution du contrat (fourniture du service).

Durée de conservation : Jusqu'à suppression du compte.

2.2. Logs de connexion et sécurité

Données collectées :

Adresse IP
Date et heure de connexion
User Agent (navigateur)
Action effectuée (connexion réussie, échec, déconnexion)

Finalité : Sécurité du système, détection de tentatives d'intrusion, prévention de la fraude.

Base légale : Intérêt légitime (sécurité du système et des utilisateurs).

Durée de conservation : 90 jours (purge automatique conforme RGPD).

2.3. Blacklist IP

Données collectées :

Adresse IP bloquée
Raison du blocage
Date de blocage et d'expiration

Finalité : Protection contre les attaques par force brute et les accès non autorisés.

Base légale : Intérêt légitime (sécurité du système).

Durée de conservation : 1 an maximum ou jusqu'au déblocage manuel.

2.4. Conversations avec l'assistant IA

Données collectées :

Contenu des conversations
Historique des échanges
Métadonnées (dates, contexte)

Finalité : Fourniture du service d'assistance IA, amélioration des réponses contextuelles.

Base légale : Exécution du contrat.

Durée de conservation : Jusqu'à suppression par l'utilisateur ou suppression du compte.

2.5. Documents et fichiers

Données collectées :

Documents uploadés
Métadonnées des fichiers
Embeddings vectoriels

Finalité : Analyse documentaire, recherche sémantique, assistance contextuelle.

Base légale : Exécution du contrat.

Durée de conservation : Jusqu'à suppression par l'utilisateur.

2.6. Intégrations tierces (Emails, Calendrier, Contacts)

Données collectées :

Tokens d'accès OAuth (chiffrés avec Fernet)
Métadonnées synchronisées (emails, événements, contacts)

Finalité : Synchronisation avec vos services externes (IMAP, CalDAV, CardDAV).

Base légale : Consentement explicite lors de la configuration.

Durée de conservation : Jusqu'à révocation de l'accès dans les paramètres.

3. Destinataires des données

Vos données personnelles ne sont jamais partagées avec des tiers, sauf :

Services IA externes : Lorsque vous utilisez un modèle IA externe (OpenAI, Anthropic, etc.), vos messages sont transmis à ces services. Consultez leurs politiques de confidentialité respectives.
Obligation légale : En cas de réquisition judiciaire.

Toutes les données sont stockées localement sur le serveur hébergeant cette instance de Nono.

4. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées :

Mots de passe hashés avec bcrypt (impossibilité de récupération en clair)
Tokens OAuth chiffrés avec Fernet (AES-128)
Connexion HTTPS obligatoire
Protection contre les attaques par force brute (auto-blacklist après 5 tentatives échouées)
Accès restreint aux données (isolation par utilisateur)
Purge automatique des logs anciens (conformité RGPD)

5. Vos droits RGPD

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

                Droit d'accès : Vous pouvez consulter toutes vos données depuis l'interface (paramètres, historique, documents).
            

                Droit de rectification : Vous pouvez modifier vos informations personnelles dans les paramètres de votre compte.
            

                Droit à l'effacement : Vous pouvez supprimer votre compte et toutes vos données associées via les paramètres. La suppression est immédiate et définitive.
            

                Droit à la portabilité : Vous pouvez exporter vos conversations et documents depuis l'interface.
            

                Droit d'opposition : Vous pouvez désactiver les intégrations tierces à tout moment dans les paramètres.
            

                Droit de limitation : Vous pouvez limiter l'utilisation de certaines fonctionnalités (synchronisation, agents).
            

Pour exercer ces droits, utilisez l'interface de l'application ou contactez l'administrateur système.

6. Cookies et technologies similaires

Nono utilise uniquement des cookies de session essentiels au fonctionnement de l'application :

Cookie de session : Maintien de votre connexion authentifiée
Cookie "Se souvenir de moi" : Persistance de la session (si activé)

Aucun cookie de tracking, analytics ou publicitaire n'est utilisé.

7. Transferts internationaux

Toutes les données sont stockées sur le serveur hébergeant cette instance. Si vous utilisez des modèles IA externes, vos messages peuvent être transférés vers les États-Unis ou d'autres pays selon le fournisseur choisi.

8. Modifications de la politique

Nous nous réservons le droit de modifier cette politique de confidentialité. Les utilisateurs seront informés de tout changement significatif.

9. Mineurs

Ce service n'est pas destiné aux personnes de moins de 16 ans. Si vous êtes parent et découvrez que votre enfant nous a fourni des données personnelles, contactez l'administrateur pour suppression.

Contact - Délégué à la Protection des Données

Pour toute question concernant cette politique de confidentialité ou l'exercice de vos droits RGPD, contactez l'administrateur système de cette instance.

Moyen de contact : Via l'interface d'administration ou selon les modalités communiquées par votre organisation.