Niles.
Connexion
Légal

Politique de confidentialité

Dernière mise à jour : 22 mai 2025

1. Qui sommes-nous ?

1.1 Responsable de traitement

Niles est un assistant IA familial accessible via WhatsApp, édité par LGTM Solutions LLC, société à responsabilité limitée immatriculée dans l'État du Wyoming (États-Unis), dont le siège social est situé au 30 N Gould ST, STE R, Sheridan, WY 82801, États-Unis. Contact : contact@niles.family

LGTM Solutions LLC agit en tant que responsable de traitement au sens du Règlement Général sur la Protection des Données (RGPD — UE 2016/679) pour l'ensemble des données personnelles décrites dans la présente politique. En application de l'article 3§2 du RGPD, le présent règlement s'applique à nos traitements dans la mesure où ils concernent des personnes se trouvant sur le territoire de l'Union européenne.

1.2 Représentant dans l'Union européenne (article 27 RGPD)

Conformément à l'article 27 du RGPD, LGTM Solutions LLC, en sa qualité de responsable de traitement établi hors de l'Union européenne et offrant des services à des personnes concernées résidant dans l'UE, a désigné un représentant au sein de l'Union européenne :

[À compléter — Représentant UE article 27 RGPD]
Nom / Raison sociale : à désigner
Adresse postale dans l'UE : à désigner
E-mail : à désigner

Les personnes concernées résidant dans l'Union européenne, ainsi que les autorités de contrôle (notamment la CNIL), peuvent s'adresser à ce représentant pour toute question relative au traitement de leurs données personnelles, sans préjudice du droit de contacter directement LGTM Solutions LLC à contact@niles.family.

2. Données collectées

Nous collectons les catégories de données suivantes :

  • Données d'identification : nom, prénom, numéro de téléphone WhatsApp, adresse e-mail.
  • Données familiales : informations sur les membres de la famille (prénoms, dates de naissance, rôles), contacts proches.
  • Contenus échangés : messages WhatsApp envoyés à Niles, tâches, événements de calendrier, rappels, notes et documents téléversés.
  • Données de mémoire : informations mémorisées par l'IA (préférences, habitudes, informations familiales récurrentes).
  • Données techniques : logs de connexion, identifiants de session, adresse IP.

Nous ne collectons pas de données sensibles au sens de l'article 9 du RGPD (état de santé, origines raciales, opinions politiques, etc.) de manière intentionnelle. Si de telles informations apparaissent dans vos messages, elles sont traitées de la même façon que toute autre donnée.

3. Finalités et bases légales du traitement

FinalitéBase légale
Fourniture du service Niles (assistant IA, mémoire, agenda, tâches)Exécution du contrat (art. 6.1.b)
Authentification et sécurité du compteExécution du contrat (art. 6.1.b)
Amélioration des algorithmes et du modèle IAIntérêt légitime (art. 6.1.f)
Envoi de communications transactionnelles (rappels, notifications)Exécution du contrat (art. 6.1.b)
Envoi de communications marketing (newsletter)Consentement (art. 6.1.a)
Obligations légales et comptablesObligation légale (art. 6.1.c)

4. Stockage, localisation et transferts internationaux

Vos données sont principalement hébergées dans l'Union Européenne :

  • Base de données : Neon Postgres (région UE — Frankfurt), incluant les vecteurs d'embedding.
  • Application et fichiers : Vercel (infrastructure edge déployée principalement en Europe).
  • Stockage de fichiers : Vercel Blob (stockage objet géré par Vercel).

4.1 Transferts vers les États-Unis

LGTM Solutions LLC, responsable de traitement, étant établie aux États-Unis, certaines opérations de traitement (administration du service, support, accès aux données par les équipes techniques) impliquent un transfert ou un accès aux données depuis les États-Unis. Par ailleurs, plusieurs de nos sous-traitants techniques (Anthropic, Meta, Resend, et selon les cas Vercel) ont leur siège ou opèrent depuis les États-Unis.

Ces transferts hors UE sont encadrés par les mécanismes prévus au chapitre V du RGPD, et notamment :

  • les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne (décision d'exécution (UE) 2021/914) ;
  • le cas échéant, l'adhésion du destinataire au EU-U.S. Data Privacy Framework (décision d'adéquation de la Commission européenne du 10 juillet 2023) ;
  • des mesures techniques et organisationnelles complémentaires (chiffrement en transit, contrôle d'accès, minimisation), conformément aux recommandations 01/2020 du Comité européen de la protection des données.

Une copie des garanties applicables peut être obtenue sur demande à contact@niles.family.

5. Sous-traitants et tiers

TiersRôleLocalisation
Anthropic (Claude)Modèle d'intelligence artificielle — traitement des messagesÉtats-Unis (CCT)
Meta (WhatsApp Cloud API)Acheminement des messages WhatsAppÉtats-Unis / UE (CCT)
VercelHébergement de l'application et des fichiersUE / États-Unis (CCT)
NeonBase de données PostgresUE (Frankfurt)
ResendEnvoi d'e-mails transactionnelsÉtats-Unis (CCT)

Nous ne vendons jamais vos données à des tiers à des fins publicitaires.

6. Durée de conservation

  • Données de compte actif : conservées pendant toute la durée de la relation contractuelle.
  • Messages et mémoires : conservés tant que le compte est actif, puis supprimés dans un délai de 30 jours après résiliation.
  • Logs techniques : 12 mois glissants.
  • Données de facturation : 10 ans (obligation comptable légale).

7. Cookies et stockage local

Niles utilise les mécanismes de stockage suivants :

  • Cookie de session (auth) : cookie HTTP-only, sécurisé, nécessaire à l'authentification. Durée : session utilisateur ou 30 jours si "rester connecté" est activé. Base légale : nécessité contractuelle (pas de consentement requis).
  • Vercel Analytics : mesure d'audience anonymisée (sans cookie tiers). Aucune donnée personnelle identifiable n'est collectée. Aucun consentement requis (données agrégées uniquement).

Aucun cookie publicitaire ou de suivi inter-sites n'est déposé.

8. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès — obtenir une copie de vos données.
  • Droit de rectification — corriger des données inexactes.
  • Droit à l'effacement — demander la suppression de vos données ("droit à l'oubli").
  • Droit à la limitation — suspendre un traitement le temps d'une vérification.
  • Droit à la portabilité — recevoir vos données dans un format structuré et lisible par machine.
  • Droit d'opposition — vous opposer à un traitement fondé sur l'intérêt légitime.
  • Droit de retrait du consentement — révoquer votre consentement à tout moment sans incidence sur les traitements antérieurs.

Pour exercer ces droits, contactez-nous à contact@niles.family. Nous répondrons dans un délai d'un mois (délai pouvant être prolongé à trois mois pour les demandes complexes).

En cas de désaccord, vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr).

9. Suppression des données et du compte

Vous pouvez demander la suppression complète de votre compte et de l'ensemble de vos données à tout moment.

Comment faire une demande de suppression ?

  1. Envoyez un e-mail à contact@niles.family avec l'objet "Demande de suppression de compte".
  2. Indiquez l'adresse e-mail ou le numéro de téléphone associé à votre compte Niles.
  3. Nous traiterons votre demande et supprimerons vos données dans un délai de 30 jours.
  4. Vous recevrez une confirmation par e-mail une fois la suppression effectuée.

Que supprimons-nous ?

  • Votre profil et vos informations de compte.
  • L'ensemble de vos messages, tâches, événements et souvenirs stockés.
  • Les données de votre famille associées à votre compte.
  • Les embeddings vectoriels et mémoires IA liés à votre compte.

Seules les données dont la conservation est imposée par la loi (données de facturation, logs légaux) seront conservées pour la durée légalement requise.

Note : Cette section répond aux exigences de Meta (WhatsApp Cloud API) concernant les instructions de suppression des données utilisateur. URL de référence : https://niles.family/privacy#data-deletion

10. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées pour protéger vos données : chiffrement des communications (TLS), accès restreint aux données de production, surveillance des accès, et audits de sécurité réguliers.

11. Modifications de cette politique

Nous pouvons mettre à jour cette politique à tout moment. En cas de modification substantielle, nous vous en informerons par e-mail ou par notification dans l'application au moins 30 jours avant l'entrée en vigueur des changements.

12. Contact

Pour toute question relative à cette politique ou à l'exercice de vos droits :
LGTM Solutions LLC — 30 N Gould ST, STE R, Sheridan, WY 82801, États-Unis
contact@niles.family