Politique de confidentialité

1. Aperçu

Cette politique de confidentialité explique comment Clarity (« nous », « notre », « nos ») collecte, utilise, stocke, partage et protège les données personnelles lorsque vous utilisez notre extension de navigateur, notre site Web, notre tableau de bord, nos pages de paiement et nos services associés (collectivement, le « Service »).

La politique est destinée aux utilisateurs aux États-Unis, en Europe et dans d'autres régions où Clarity est disponible. Si la loi locale accorde des droits supplémentaires, ces droits restent applicables.

2. Portée et contrôleur

Clarity agit en tant que contrôleur de données pour les données de compte, d'utilisation du produit et de site Web décrites dans cette politique. Pour les transactions de paiement, Paddle agit en tant que commerçant officiel et traite les données de paiement conformément aux conditions légales de Paddle.

3. Données que nous collectons

• Informations sur le compte : e-mail, UID, fournisseur d'authentification, nom d'affichage et avatar (si disponible).
• Métadonnées du forfait et de facturation : statut de l'abonnement, type de forfait, références de transaction, événements de renouvellement.
• Télémétrie opérationnelle : horodatages, latence, version de l'extension, résultats des requêtes et codes d'erreur.
• Signaux anti-abus : déclencheurs de limite de débit, indicateurs de trafic suspect et modèles d'utilisation inhabituels.
• Contenu soumis par l'utilisateur : texte et invites personnalisées que vous envoyez explicitement pour le traitement de l'IA.
• Communications d'assistance : e-mails et détails de dépannage envoyés à l'assistance.

4. Divulgation des données de l'extension Chrome

Afin de nous conformer aux exigences du Chrome Web Store, nous traitons uniquement les données nécessaires pour fournir les fonctionnalités demandées. Nous ne vendons pas de données personnelles et n'utilisons pas les données de navigation à des fins publicitaires.

• Les données sont utilisées à des fins de réécriture, de traduction, d'authentification, de facturation, de prévention de la fraude et de fiabilité des produits.
• Les données ne sont ni vendues ni transférées à des courtiers en données.
• Les données ne sont pas utilisées à des fins de publicité personnalisée.
• Le contenu est traité uniquement lorsque vous déclenchez explicitement des actions Clarity.

5. Comment nous utilisons les données

• Fournir et maintenir la fonctionnalité du service.
• Authentifiez les sessions et sécurisez l’accès au compte.
• Gérer les abonnements, la facturation et les vérifications des droits au plan.
• Appliquez des contrôles de stabilité tels que des limites, des files d'attente et des protections de requêtes.
• Détectez les abus, les fraudes et les tentatives de contournement des contrôles du système.
• Surveillez la qualité du service, diagnostiquez les incidents et améliorez la fiabilité.
• Respectez les obligations légales et appliquez les conditions de service.

6. Traitement et formation de l'IA

Lorsque vous demandez une sortie IA, le texte soumis est traité par nos fournisseurs de backend et de modèles intégrés uniquement pour générer la réponse demandée.

Par défaut, Clarity n'utilise pas le texte soumis par l'utilisateur pour la formation ou l'ajustement des modèles de base. Nous pouvons utiliser des mesures techniques anonymisées et agrégées (par exemple, latence et classes d'erreurs) pour améliorer la fiabilité, la prévention des abus et les performances de l'infrastructure.

Si cette politique de formation par défaut change, nous publierons une mise à jour sur cette page avant que cette modification ne prenne effet.

7. Bases juridiques (EEE/UK/CH)

Lorsque le RGPD ou une loi équivalente s'applique, nous traitons les données personnelles sur une ou plusieurs de ces bases juridiques :

• Exécution du contrat : pour fournir les fonctionnalités du Service demandées.
• Intérêts légitimes : sécurité, anti-abus, diagnostics et amélioration de la fiabilité.
• Consentement : cookies d'analyse ou autres traitements nécessitant le consentement.
• Obligation légale : lorsque le traitement est requis par la loi ou par une demande légitime.

8. Cookies et suivi

Les cookies/stockages essentiels sont toujours actifs pour l'authentification et la sécurité. Les cookies analytiques ne sont activés qu'après le consentement explicite de l'utilisateur.

Les catégories détaillées de cookies, leurs objectifs et leurs périodes de conservation sont répertoriés dans notre Politique en matière de cookies.

9. Paiements (Paddle)

Les paiements payés, les factures, les taxes et le traitement des modes de paiement sont traités par Paddle en tant que commerçant officiel. Le traitement de Paddle est régi par ses propres conditions juridiques.

Références pagaies : politique de confidentialitéetTermes.

10. Partage et sous-traitants ultérieurs

Nous ne vendons pas d'informations personnelles. Nous pouvons partager des données limitées avec :

• Fournisseurs de cloud, d'authentification, d'analyse et de modèles nécessaires pour exploiter le Service.
• Prestataires de paiement et de fiscalité pour les opérations de souscription et de conformité.
• Auditeurs, conseillers et autorités lorsque la loi l’exige.
• Contreparties de transactions d'entreprise (par exemple fusion/acquisition), avec garanties.

11. Transferts internationaux

En fonction de votre emplacement et de votre parcours de traitement, les données peuvent être traitées dans plusieurs juridictions. Lorsque cela est nécessaire, nous appliquons des garanties appropriées pour les transferts transfrontaliers.

12. Conservation et suppression

• Facturation et dossiers fiscaux : jusqu'à 7 ans lorsque la loi l'exige.
• Journaux opérationnels et télémétrie anti-abus : généralement jusqu'à 90 jours avant la rotation ou l'agrégation.
• Métadonnées du compte : pendant que le compte est actif, avec conservation juridique/sécurité limitée après la fermeture.
• Texte soumis : traité pour fournir le résultat demandé ; non retenu pour la formation du modèle par défaut.

Vous pouvez demander la suppression à hello@clarityext.com. Après vérification, la suppression est généralement effectuée dans un délai de 30 jours, sauf si la loi exige la conservation.

13. Sécurité et incidents

Nous mettons en œuvre des garanties techniques et organisationnelles, notamment des contrôles d'accès et un cryptage lors du transit. Aucun système ne peut garantir une sécurité absolue.

Pour les incidents nécessitant une notification légale, nous informons les autorités et/ou les utilisateurs concernés dans les délais requis par la loi applicable.

14. Vos droits

Selon votre juridiction, vous pouvez avoir le droit de :

• Accéder, corriger ou supprimer des données personnelles.
• S'opposer ou restreindre certains traitements.
• Demandez la portabilité des données si disponible.
• Retirer le consentement lorsque le traitement est basé sur le consentement.

Pour soumettre une demande, contactez hello@clarityext.com depuis l'e-mail de votre compte.

15. DPA pour les clients professionnels

Les clients professionnels peuvent demander un addendum sur le traitement des données (DPA) couvrant les obligations du processeur orientées RGPD, les sous-traitants ultérieurs, les garanties de transfert et les workflows de demande des personnes concernées.

Demande DPA : hello@clarityext.com

Téléchargement du modèle : Modèle DPA Clarté (PDF)

16. Enfants

Le Service n'est pas destiné aux enfants de moins de 18 ans (ou n'ayant pas atteint l'âge du consentement numérique dans votre juridiction), et nous ne collectons pas sciemment de données personnelles auprès des enfants.

17. Changements de politique

Nous pouvons mettre à jour cette politique de confidentialité pour refléter des modifications juridiques, opérationnelles ou de produits. La version mise à jour entre en vigueur lorsqu'elle est publiée avec une date de « Dernière mise à jour » révisée.

18. Contact

Demandes de confidentialité et de données : hello@clarityext.com

Tachkent, Ouzbékistan