← Retour à l'accueil

Politique de confidentialité

Conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés modifiée. Version 1.0 · Dernière mise à jour : 9 mai 2026.

      En résumé. ADD-X collecte le strict minimum nécessaire
      au fonctionnement de Gaadji : email, mot de passe (haché Argon2id),
      et métadonnées anonymisées d'usage. Le code source de tes
      projets n'est jamais collecté à des fins d'apprentissage sans
      ton consentement explicite et distinct, qui n'est pas demandé pendant
      la bêta.
    

1. Responsable du traitement

Le responsable du traitement est ADD-X, éditeur de la plateforme Gaadji. Pour toute question relative à la protection des données : privacy@gaadji.com.

2. Données collectées et finalités

Donnée	Finalité	Base légale	Durée
Adresse email	Authentification, vérification de compte, communication de service	Exécution du contrat (CGU)	Durée de vie du compte + 30 jours
Mot de passe (haché Argon2id)	Authentification	Exécution du contrat	Durée de vie du compte
Prénom (si fourni)	Personnalisation des emails	Exécution du contrat	Durée de vie du compte
Adresse IP de signup et de connexion	Sécurité, prévention de la fraude, anti-multi-comptes	Intérêt légitime	12 mois
Tokens API (hashés)	Authentification programmatique de l'extension VSCode	Exécution du contrat	Jusqu'à révocation
Métadonnées d'usage anonymisées (langage, taille, latence, coût, OK/KO)	Amélioration du service, mesure de qualité, anti-abus	Consentement explicite (case à cocher à l'activation bêta)	24 mois après anonymisation
Logs techniques (timestamps, URLs, codes HTTP)	Sécurité, debug, conformité	Intérêt légitime	30 jours puis archivage anonymisé

3. Ce que nous NE collectons PAS

Le contenu de ton code source n'est pas collecté à des fins d'apprentissage du moteur Affemia. Il transite par nos serveurs uniquement pour répondre à ta requête, puis est purgé. Cette pratique pourra évoluer ultérieurement, mais seulement sur la base d'un consentement explicite et distinct, qui n'est pas demandé en phase de bêta.
Aucun cookie publicitaire ou de tracking tiers (Google Analytics, Facebook Pixel, etc.) n'est posé sur le site.
Aucune donnée bancaire n'est demandée pendant la bêta. Quand un système de paiement sera mis en place, il sera opéré par un prestataire conforme PCI-DSS (Stripe ou équivalent).

4. Sous-traitants

Pour fournir le service, ADD-X recourt aux sous-traitants suivants, qui ne traitent les données que sur instructions et dans le cadre strict des présentes finalités :

Sous-traitant	Rôle	Localisation
OVH SAS	Hébergement infrastructure et bases de données	France (UE)
Anthropic, PBC	Modèle d'IA Claude (orchestrateur, plan, reviewer)	États-Unis (clauses contractuelles types)
DeepSeek	Modèle d'IA pour la génération de code	Hors UE (clauses contractuelles types)
Mailjet (Mailgun Inc.)	Envoi d'emails transactionnels (vérification, notifications)	France (UE)

Les transferts hors Union Européenne sont encadrés par les Clauses Contractuelles Types adoptées par la Commission européenne.

5. Tes droits (RGPD)

Tu disposes des droits suivants sur tes données personnelles :

Droit d'accès — obtenir une copie des données te concernant
Droit de rectification — corriger des données inexactes
Droit à l'effacement (« droit à l'oubli ») — demander la suppression de ton compte et des données associées
Droit d'opposition — t'opposer à un traitement fondé sur l'intérêt légitime
Droit à la portabilité — récupérer tes données dans un format structuré
Droit de retrait du consentement — désactiver à tout moment la collecte de métadonnées d'usage depuis ton tableau de bord
Droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés)

Pour exercer ces droits, écrire à privacy@gaadji.com en précisant l'adresse email associée à ton compte. Une réponse est apportée dans un délai maximal de 30 jours, conformément à l'article 12 du RGPD.

6. Sécurité

ADD-X met en œuvre des mesures techniques et organisationnelles raisonnables :

Mots de passe hachés en Argon2id (algorithme recommandé OWASP 2024)
Tokens API stockés sous forme de hash SHA-256 uniquement (le plaintext n'est jamais conservé)
Connexion HTTPS obligatoire (TLS 1.2+) avec HSTS 1 an
Cookies de session HttpOnly + SameSite=Lax
Cap budget par utilisateur pour limiter l'impact d'une compromission de compte
Sauvegardes chiffrées de la base de données

7. Cookies

Les cookies utilisés sont décrits dans la Politique de cookies. Aucun cookie tiers de tracking ou publicitaire n'est posé.

8. Conservation et suppression

Tes données personnelles sont conservées pendant la durée nécessaire aux finalités décrites ci-dessus. À la suppression de ton compte (sur ta demande ou en cas d'inactivité prolongée + notification préalable par email), elles sont effacées des bases de production sous 30 jours, puis purgées des sauvegardes selon le cycle de rotation (90 jours max).

Les métadonnées anonymisées (sans aucun identifiant te concernant) peuvent être conservées au-delà à des fins statistiques et d'amélioration du service.

9. Évolution de la présente politique

Toute modification substantielle est notifiée par email aux Utilisateurs actifs au moins 15 jours avant son entrée en vigueur. La date en haut de cette page indique la dernière mise à jour.

Voir aussi : Mentions légales · Conditions d'utilisation · Politique de cookies