Politique de confidentialité

1. Introduction et champ d'application

socialistic.ai (le « Service ») est exploité par Tinkerland Technology Ltd. (« Tinkerland », « nous », « notre »). La présente Politique de confidentialité s'applique à l'ensemble des données à caractère personnel collectées par le biais du Service accessible à l'adresse , y compris les données collectées via l'application web, les API et tout service connexe. En accédant au Service ou en l'utilisant, vous reconnaissez avoir lu, compris et accepté les pratiques décrites dans la présente Politique de confidentialité. Si vous n'acceptez pas l'une quelconque des dispositions de la présente Politique, vous devez cesser immédiatement d'utiliser le Service. https://socialistic.haitai-social.com.

2. Architecture du Service et environnement de traitement des données

Le Service fonctionne sur une infrastructure distribuée comprenant les composants suivants : (a) une application web et une couche API basées sur Next.js, hébergées sur la plateforme serverless de Vercel ; (b) des agents d'exécution de compétences (« agents Goose ») fonctionnant sur des serveurs privés virtuels gérés par Tinkerland ; (c) des services d'authentification, de base de données relationnelle et de stockage d'objets fournis par Supabase. Chaque composant traite les données à caractère personnel uniquement dans la mesure nécessaire à l'exécution de sa fonction désignée. Les communications inter-composants sont sécurisées par chiffrement HTTPS/TLS en transit. Nous révisons et mettons à jour périodiquement notre infrastructure afin de maintenir des normes de sécurité appropriées.

3. Catégories de données à caractère personnel collectées

• 3.1 Données de compte et d'authentification. Lorsque vous vous authentifiez via un fournisseur OAuth tiers (actuellement Google et GitHub), nous recevons et stockons votre nom d'affichage, votre adresse e-mail, l'URL de votre avatar et l'identifiant unique attribué par le fournisseur. Nous ne recevons, ne stockons ni n'avons accès à aucun moment au mot de passe de votre compte chez le fournisseur.
• 3.2 Contenu généré par les utilisateurs. Cela inclut, sans limitation : les métadonnées des compétences (URL source, titre, description et paramètres de configuration), les clés API LLM fournies par les créateurs de compétences, les fichiers et liens soumis par les consommateurs sur la surface de démarrage à froid, ainsi que le texte intégral des messages échangés au cours des sessions de conversation. Les catégories spécifiques de contenu collecté dépendent des fonctionnalités que vous utilisez et des données que vous choisissez de fournir.
• 3.3 Télémétrie et données d'utilisation. Nous collectons des données d'analyse produit par l'intermédiaire de PostHog, incluant notamment : les pages consultées, les interactions avec l'interface utilisateur, les événements au niveau des fonctionnalités, la durée des sessions et les sources de référencement. Nous conservons également les journaux serveur standard contenant les adresses IP, les chaînes HTTP User-Agent, les horodatages des requêtes, les codes de réponse et les URI des requêtes. Ces données sont utilisées exclusivement à des fins d'exploitation du Service, de surveillance des performances et de diagnostic des erreurs.

4. Finalités et bases juridiques du traitement

Nous traitons vos données à caractère personnel aux fins suivantes : (a) authentifier votre identité et gérer votre compte ; (b) rendre, afficher et distribuer les cartes de compétences que vous créez ; (c) provisionner et gérer les sessions d'agents Goose en votre nom ; (d) transmettre vos messages et votre contenu aux fournisseurs LLM tiers conformément à la configuration de la compétence applicable ; (e) diagnostiquer les erreurs, maintenir la stabilité du Service et améliorer ses performances ; (f) nous conformer aux obligations légales applicables. Nous ne vendons, ne louons ni ne concédons sous licence les données à caractère personnel à des tiers. Nous n'utilisons pas le contenu de vos messages, fichiers téléversés ou historique de conversations pour entraîner, affiner ou améliorer quelque modèle d'apprentissage automatique que ce soit.

5. Flux de données lors de l'exécution d'une compétence

Lorsqu'un consommateur initie une session de compétence, le traitement de données suivant a lieu : (i) la saisie du consommateur — comprenant les messages texte, les fichiers téléversés, les fragments de code et les URL — est transmise depuis le serveur du Service au fournisseur LLM tiers désigné par la configuration du créateur de la compétence (par exemple, Anthropic), au moyen de la clé API fournie par le créateur ; (ii) le fournisseur LLM traite la saisie et renvoie une réponse générée ; (iii) tant la saisie du consommateur que la réponse du fournisseur sont conservées dans notre base de données afin d'assurer la continuité de la session et l'historique des conversations. Nous n'inspectons, n'analysons, n'exploitons ni n'accédons d'aucune autre manière au contenu substantiel de vos conversations ou fichiers téléversés à d'autres fins que la fourniture technique du Service. Les pratiques de traitement des données de chaque fournisseur LLM tiers sont régies exclusivement par la politique de confidentialité et les conditions d'utilisation propres à ce fournisseur, que nous vous encourageons à consulter de manière indépendante.

6. Sécurité des données et chiffrement

Nous mettons en œuvre des mesures techniques et organisationnelles conformément aux normes du secteur pour protéger les données personnelles contre tout accès, modification, divulgation ou destruction non autorisé(e). Les clés API LLM fournies par les créateurs de Skills sont chiffrées au repos à l'aide du chiffrement AES-256 ; ces clés ne sont déchiffrées qu'au moment de leur utilisation lors d'une session de Skill et ne sont accessibles ni au personnel de Tinkerland, ni aux autres utilisateurs, ni à des tiers. Toutes les données transmises entre les applications clientes et nos serveurs, ainsi qu'entre les composants internes du service, sont protégées par TLS 1.2 ou version supérieure. Nous n'accédons pas au contenu des conversations des utilisateurs, des fichiers téléchargés ou des résultats d'exécution de Skills, ne le consultons pas et ne le surveillons pas. L'accès à l'infrastructure de production est limité au personnel autorisé sur la base du besoin d'en connaître et fait l'objet d'une journalisation d'audit.

7. Destinataires tiers des données

• 7.1 Fournisseurs d'identité. Google LLC et/ou GitHub, Inc. reçoivent et traitent les données d'authentification lorsque vous choisissez de vous connecter via leurs services OAuth respectifs.
• 7.2 Fournisseurs LLM. Lors de l'exécution d'une session de compétence, vos messages et tout contenu joint sont transmis au fournisseur LLM tiers configuré pour cette compétence (par exemple, Anthropic PBC) au moyen de la clé API du créateur. Nous ne contrôlons pas les pratiques de traitement des données de ces fournisseurs et n'en sommes pas responsables.
• 7.3 Fournisseurs d'infrastructure et de services. Vercel, Inc. (hébergement de l'application et CDN), Supabase, Inc. (base de données, authentification et stockage de fichiers) et PostHog, Inc. (analyse produit). Chaque fournisseur traite les données à caractère personnel uniquement en qualité de sous-traitant agissant selon nos instructions et conformément à leurs accords de traitement des données respectifs.

Nous ne divulguons pas de données à caractère personnel à des annonceurs, courtiers en données ou tout autre tiers à des fins de marketing ou commerciales.

8. Conservation des données

Les données de compte sont conservées pendant toute la durée de votre compte actif. Les métadonnées des compétences, l'historique des conversations et les fichiers téléversés sont conservés jusqu'à leur suppression par vos soins ou jusqu'à la clôture de votre compte. Lors de la clôture du compte ou de la suppression d'un contenu spécifique, les données associées sont définitivement supprimées de nos systèmes actifs dans un délai de trente (30) jours calendaires. Les copies résiduelles dans les sauvegardes chiffrées sont purgées conformément à notre calendrier standard de rotation des sauvegardes, qui n'excède pas quatre-vingt-dix (90) jours.

9. Vos droits et choix

Sous réserve du droit applicable, vous disposez du droit de : (a) accéder aux données à caractère personnel que nous détenons vous concernant ; (b) demander la rectification de données inexactes ; (c) demander la suppression de vos données ; (d) vous opposer à certaines activités de traitement ou les restreindre ; (e) demander une copie portable de vos données. Vous pouvez supprimer vos compétences à tout moment depuis . Pour exercer l'un de ces droits ou demander la suppression de votre compte, veuillez nous contacter à l'adresse . Nous répondrons aux demandes vérifiées dans un délai de trente (30) jours ou dans le délai requis par le droit applicable. /me/skills · official@tinkerland.app

10. Cookies et technologies de suivi

Le Service utilise un ensemble limité de cookies propriétaires strictement nécessaires à la gestion des sessions d'authentification et au stockage des préférences linguistiques. PostHog déploie un cookie d'analyse propriétaire pour la déduplication des visiteurs et le suivi des sessions ; ce cookie peut être bloqué via les paramètres de votre navigateur sans affecter les fonctionnalités essentielles du Service. Nous n'utilisons pas de cookies publicitaires tiers ni de technologies de suivi inter-sites.

11. Protection des données des mineurs

Le Service n'est pas destiné aux personnes âgées de moins de treize (13) ans, ni aux personnes n'ayant pas atteint l'âge applicable du consentement numérique dans la juridiction de l'utilisateur, et nous ne collectons pas sciemment de données à caractère personnel auprès de telles personnes. Si nous prenons connaissance de la collecte de données à caractère personnel d'un enfant n'ayant pas atteint le seuil d'âge applicable, nous prendrons des mesures rapides pour supprimer ces données.

12. Modifications de la présente Politique

Nous nous réservons le droit de modifier la présente Politique de confidentialité à tout moment. En cas de modifications substantielles, nous mettrons à jour la date d'entrée en vigueur figurant en tête du présent document et, dans la mesure du possible, vous en informerons par le biais du Service. Votre utilisation continue du Service après la publication d'une Politique révisée vaut acceptation des modifications.

13. Continuité du service

Le Service est exploité et maintenu par Tinkerland dans des conditions commercialement raisonnables, au mieux de ses efforts. Nous ne garantissons pas une disponibilité ininterrompue ni un niveau de performance spécifique. Nous pouvons modifier, suspendre ou interrompre toute partie du Service à tout moment, avec ou sans préavis, sous réserve des dispositions de la Section 12 relatives aux modifications substantielles.

14. Coordonnées

Pour toute question, préoccupation ou demande relative à la présente Politique de confidentialité ou à nos pratiques de traitement des données, veuillez nous contacter à l'adresse . official@tinkerland.app