AIOS par Azuro AI : du chaos au calme

Politique de confidentialité

Comment Azuro AI traite les données personnelles des utilisateurs de l'AIOS.

Version 1.8, à jour du 14 juin 2026

Préambule et objet

La présente politique décrit la manière dont Azuro AI traite les données à caractère personnel des utilisateurs de l'AIOS (période d'essai, clients, partenaires), en sa qualité de responsable de traitement, pour fournir et gérer le service.

Elle ne couvre pas le contenu que l'utilisateur dépose et crée dans l'AIOS (ses données métier) : ce contenu est régi par l'Annexe Données et Sécurité, dans laquelle Azuro intervient en qualité de sous-traitant et l'utilisateur en qualité de responsable de traitement.

1. Responsable de traitement

Le responsable de traitement est Azuro AI, société par actions simplifiée, dont le siège social est situé 21 rue Jeanne Hachette, 83000 Toulon, immatriculée au RCS de Toulon sous le numéro 989 932 330.

Pour toute question relative à la présente politique ou à l'exercice de vos droits : Philémon Gavoty, Directeur Général, philemon.gavoty@azuro-ai.com.

2. Données concernées

Azuro traite les catégories de données suivantes relatives à l'utilisateur :

Compte et identité : identifiant, adresse électronique, et les informations nécessaires à l'accès au service.
Facturation : identité, adresse, numéro de TVA le cas échéant, et données de paiement, traitées via le prestataire de paiement.
Données techniques et d'usage : journaux de connexion et données de fonctionnement nécessaires au service.
Échanges avec le support.
Parrainage : lorsque l'utilisateur participe au programme de parrainage, les données nécessaires à la gestion des commissions.

La présente politique ne porte pas sur le contenu déposé et créé par l'utilisateur dans l'AIOS (voir Préambule et Annexe Données et Sécurité).

3. Finalités et bases légales

Finalité	Base légale
Fournir et gérer le service (création et gestion du compte, accès)	Exécution du contrat
Facturation et comptabilité	Exécution du contrat et obligation légale
Support et assistance	Exécution du contrat / intérêt légitime
Sécurité, bon fonctionnement et prévention des abus	Intérêt légitime
Gestion du programme de parrainage	Exécution du contrat / intérêt légitime

4. Destinataires et sous-traitants

Pour la fourniture du service, Azuro recourt aux sous-traitants suivants, qui traitent des données de l'utilisateur pour son compte :

Stripe : paiement et facturation.
Hostinger : hébergement du serveur dédié sur lequel résident les données du compte.
GitHub : sauvegarde hors-site.

Les fonctions d'intelligence artificielle de l'AIOS reposent sur l'abonnement de l'utilisateur auprès du fournisseur de modèle d'intelligence artificielle (Anthropic). Les données transmises dans ce cadre relèvent de l'Annexe Données et Sécurité et de la relation directe entre l'utilisateur et ce fournisseur. Azuro n'utilise pas le contenu de l'utilisateur pour entraîner un quelconque modèle d'intelligence artificielle.

5. Transferts hors Union européenne

Certains destinataires sont susceptibles de traiter des données hors de l'Union européenne : Stripe (paiement), GitHub (sauvegarde), ainsi que le fournisseur de modèle d'intelligence artificielle (dans le cadre de l'abonnement de l'utilisateur). Ces transferts sont encadrés par des garanties appropriées au sens du RGPD : clauses contractuelles types adoptées par la Commission européenne et, lorsque le destinataire y est certifié, le cadre de protection des données UE-États-Unis (Data Privacy Framework). Une copie de ces garanties peut être obtenue sur demande auprès du contact indiqué à l'article 1.

6. Durées de conservation

Compte et données de service : conservées pendant la durée de la relation, puis supprimées à son terme (en cohérence avec la restitution puis la suppression prévues à l'Annexe Données et Sécurité).
Données de facturation : conservées au titre des obligations légales comptables et fiscales.
Journaux : conservés pour une durée maximale de 180 jours (six mois), puis purgés automatiquement.

7. Cookies et stockage local

L'AIOS utilise uniquement des cookies et un stockage local strictement nécessaires et fonctionnels :

Cookie de session : permet l'authentification et le maintien de la session.
Cookies temporaires : utilisés uniquement lors d'une connexion à un service tiers (par exemple Google), le temps de l'opération.
Stockage local (dans le navigateur) : préférences d'affichage, état de l'interface, cache local des derniers messages, identifiant d'installation de l'application, et mémorisation de l'autorisation du microphone.

L'AIOS n'utilise aucun cookie publicitaire ni de pistage par des tiers. Aucun consentement préalable n'est requis pour ces cookies et ce stockage strictement nécessaires et fonctionnels.

8. Droits des personnes

Conformément à la réglementation applicable, l'utilisateur dispose des droits d'accès, de rectification, d'effacement, d'opposition, de limitation et de portabilité, ainsi que du droit de définir des directives relatives au sort de ses données après son décès.

Ces droits s'exercent auprès du contact indiqué à l'article 1. L'utilisateur dispose également du droit d'introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL).

9. Sécurité

Azuro met en oeuvre des mesures techniques et organisationnelles appropriées pour protéger les données. Ces mesures comprennent notamment le chiffrement des communications en transit, la protection renforcée de l'accès à l'application (mot de passe haché, double authentification optionnelle, limitation des tentatives de connexion, cookie de session sécurisé), la restriction d'accès aux secrets et l'isolation de chaque utilisateur sur un serveur dédié. Elles sont décrites dans l'Annexe Données et Sécurité.

10. Modification et contact

La présente politique peut être mise à jour. La version applicable est celle en vigueur à la date d'accès au service, identifiée par son numéro de version et sa date.

Pour toute question, l'utilisateur peut s'adresser au contact indiqué à l'article 1.