Cadeau inscription · inscris-toi pour découvrir ta remise
qotify.ioqotify.io
Démarrer

Politique de confidentialité

Dernière mise à jour : 13 mai 2026

1. Qui sommes-nous

La présente Politique de confidentialité explique comment Qotify (« nous », « notre », « nos ») collecte, utilise, partage et protège les données à caractère personnel lorsque vous visitez notre site, créez un compte ou utilisez le service Qotify, un outil d'IA qui analyse les captures d'écran de carnets d'ordres de prediction markets (ci-après, ensemble, le « Service »).

Au sens du Règlement général sur la protection des données (« RGPD ») de l'Union européenne et du UK GDPR, Qotify est « responsable du traitement » des données décrites dans la présente Politique. Vous pouvez nous contacter à l'adresse qotify.io@gmail.com.

2. Données que nous collectons

2.1 Données de compte

  • Adresse e-mail, fournie lors de l'inscription (e-mail + mot de passe) ou récupérée auprès de votre compte Google si vous vous connectez via Google OAuth.
  • Nom d'affichage et image de profil, uniquement si Google OAuth les transmet.
  • Empreinte du mot de passe (hash), pour les comptes e-mail/mot de passe. Nous ne stockons jamais le mot de passe en clair ; il est haché par la bibliothèque Better Auth avant tout stockage.
  • Jetons OAuth, jetons d'accès et de rafraîchissement émis par Google, utilisés uniquement pour vérifier votre identité à la connexion.
  • État du compte, horodatages d'acceptation des conditions, de fin d'onboarding, de dernière notification consultée, de création et de mise à jour du compte.

2.2 Données d'utilisation du Service

  • Conversations, titre et métadonnées de chaque analyse que vous initiez.
  • Messages, le contenu textuel de vos invites et des réponses de l'IA, l'objet d'analyse structuré renvoyé par le modèle et le nombre de tokens en entrée/sortie.
  • Images téléversées, les captures d'écran que vous importez pour analyse, stockées sur Cloudflare R2 avec leur taille, leur type MIME et leurs dimensions.
  • Listes de suivi, les adresses de portefeuille que vous choisissez de suivre.
  • Abonnements aux notifications push, point de terminaison et clés cryptographiques fournis par votre navigateur si vous activez les notifications.
  • Feedback de résiliation, lorsque vous résiliez, nous enregistrons le motif que vous sélectionnez ainsi que tout commentaire libre que vous fournissez de manière facultative.

2.3 Données d'abonnement et de facturation

Le paiement est traité par notre prestataire de paiement Whop. Nous ne voyons ni ne stockons jamais votre numéro de carte complet, votre cryptogramme ou vos coordonnées bancaires. De Whop, nous ne recevons que l'identifiant d'adhésion, la formule, l'état de l'abonnement (actif, en retard de paiement, résilié, expiré) et la date de fin de la période en cours, strictement ce qui est nécessaire pour ouvrir et révoquer l'accès.

2.4 Données techniques et de session

  • Jetons de session, adresse IP et user-agent, créés et stockés lors de votre connexion, pour authentifier les requêtes suivantes et détecter les abus.
  • Journaux serveur, journaux des requêtes HTTP conservés pour une durée courte à des fins opérationnelles et de sécurité.

2.5 Cookies et technologies similaires

  • Cookie de session, déposé par Better Auth pour vous maintenir connecté. Strictement nécessaire.
  • qotify_locale , mémorise votre préférence de langue (en / fr).
  • qotify_pending_session , cookie de courte durée (24 heures, SameSite=Lax) qui relie un upload effectué en tant qu'invité au compte que vous créez ensuite. Supprimé une fois l'upload récupéré.

Nous n'utilisons pas actuellement de cookies publicitaires tiers ou de pistage inter-sites. Si nous ajoutons à l'avenir des cookies analytiques ou marketing, nous mettrons à jour la présente Politique et, lorsque la loi l'exige, présenterons une bannière de consentement avant tout dépôt de cookie non essentiel.

3. Comment nous utilisons vos données

Nous traitons les données décrites ci-dessus aux fins suivantes :

  • Fournir le Service, authentifier votre compte, générer les analyses IA des captures d'écran téléversées, fournir les réponses aux relances et permettre la consultation des conversations passées.
  • Traiter les paiements et gérer l'abonnement, vérifier l'état de votre abonnement et réagir aux événements de renouvellement, de résiliation, de mise en pause et de retard de paiement transmis par Whop.
  • Exploiter, sécuriser et améliorer le Service, investiguer les bugs, prévenir la fraude et les abus, faire respecter les limites d'usage (plafond quotidien d'analyses) et améliorer la qualité du produit.
  • Communiquer avec vous, envoyer des e-mails transactionnels (compte, paiement, support) et, à l'avenir, des informations produit facultatives si vous y consentez.
  • Respecter nos obligations légales, conserver les registres exigés par la loi applicable, répondre aux demandes légitimes et faire respecter nos Conditions.

4. Bases légales (RGPD)

Si vous résidez dans l'UE, l'EEE ou au Royaume-Uni, nous nous appuyons sur les bases légales suivantes au titre de l'article 6 du RGPD :

  • Exécution d'un contrat(art. 6, 1°, b), pour fournir le Service que vous avez acheté, y compris création de compte, analyses IA, gestion de l'abonnement et support client.
  • Intérêts légitimes (art. 6, 1°, f), pour sécuriser le Service, prévenir les abus, corriger les anomalies et améliorer la qualité du produit. Nous mettons ces intérêts en balance avec vos droits et libertés.
  • Obligation légale (art. 6, 1°, c), pour respecter la loi applicable (notamment en matière fiscale, comptable ou de réponse aux demandes légales).
  • Consentement(art. 6, 1°, a), pour les fonctionnalités facultatives qui le requièrent, comme les notifications push web ou, s'ils sont introduits à l'avenir, les cookies non essentiels et les communications marketing. Le consentement peut être retiré à tout moment.

5. Traitement par le modèle d'IA

Pour générer les analyses, nous transmettons vos invites, les captures d'écran que vous téléversez (sous forme d'URL d'image récupérées depuis notre stockage) et le contexte de la conversation à un fournisseur d'IA tiers accessible via OpenRouter (notre passerelle). Le modèle utilisé par défaut est actuellement x-ai/grok-4.3; nous pouvons changer de fournisseur ou de modèle sans préavis afin d'améliorer la qualité.

Le fournisseur d'IA traite ces données uniquement pour nous renvoyer l'analyse en temps réel. Nous n'autorisons pas, et les conditions contractuelles avec OpenRouter et les fournisseurs en aval interdisent généralement, l'utilisation de vos invites ou de vos images pour entraîner leurs modèles. Le fournisseur peut toutefois conserver des journaux de courte durée à des fins de détection des abus, conformément à ses propres règles.

Les sorties produites par l'IA sont générées automatiquement et peuvent être incorrectes, incomplètes ou biaisées. Voir nos Conditions générales d'utilisation pour le détail des avertissements relatifs aux contenus générés par IA.

6. Partage des données, Sous-traitants

Nous ne vendons pas vos données à caractère personnel. Nous ne les partageons qu'avec les catégories de destinataires suivantes, chacune agissant en qualité de sous-traitant pour notre compte :

  • Neon, base de données Postgres managée (données de compte, conversations, métadonnées).
  • Cloudflare R2, stockage d'objets pour les captures d'écran téléversées.
  • OpenRouteret le fournisseur d'IA sous-jacent (actuellement xAI pour grok-4.3), inférence IA pour les analyses.
  • Whop, paiement, gestion de l'abonnement, traitement des règlements et communications relatives à la facturation.
  • Google, uniquement si vous choisissez de vous connecter via Google OAuth.
  • Vercel, hébergement de l'application et CDN.
  • Resend, livraison d'e-mails transactionnels (actuellement maintenu en veille pour des flux transactionnels futurs).
  • Services push des navigateurs (par ex. Apple, Google, Mozilla) — uniquement lorsque les notifications push sont activées, pour livrer les notifications sur votre appareil.

Nous pouvons également divulguer des données à caractère personnel : (a) pour respecter une obligation légale, une décision de justice ou une demande légitime ; (b) pour protéger les droits, la propriété ou la sécurité de Qotify, de ses utilisateurs ou de tiers ; ou (c) dans le cadre d'une fusion, acquisition ou cession d'actifs, auquel cas nous demanderons à l'acquéreur de respecter la présente Politique.

7. Transferts internationaux de données

Les sous-traitants listés ci-dessus sont établis ou opèrent depuis les États-Unis et d'autres pays hors UE/EEE/UK. Lorsque nous transférons des données à caractère personnel hors UE/EEE/UK, nous nous appuyons sur des garanties appropriées prévues par la loi applicable, notamment les Clauses contractuelles types adoptées par la Commission européenne, l'International Data Transfer Addendum du Royaume-Uni ou tout mécanisme équivalent. Vous pouvez nous demander une copie des garanties applicables en nous contactant.

8. Conservation des données

  • Conversations, messages et captures d'écran téléversées sont automatiquement supprimés 30 jours après leur création. La suppression cascade dans notre base de données et retire les objets sous-jacents de Cloudflare R2.
  • Données de compte(e-mail, nom, empreinte du mot de passe, état de l'abonnement, liste de suivi, abonnement push, feedback de résiliation) sont conservées tant que votre compte existe. Si vous supprimez votre compte, nous supprimons ou anonymisons les données de compte sans retard injustifié, sous réserve des durées de conservation imposées par la loi (par ex. obligations comptables).
  • Journaux serveur et télémétrie de sécurité sont conservés pour une période courte (généralement de quelques jours à quelques semaines), puis supprimés ou agrégés.
  • Documents de paiement et de facturationsont conservés par Whop et par nous-mêmes pour la durée requise par la législation fiscale, comptable et de protection des consommateurs (généralement jusqu'à 10 ans dans l'UE).

9. Vos droits

Sous réserve de la loi applicable, vous disposez des droits suivants sur vos données :

  • Accès, obtenir une copie des données que nous détenons sur vous.
  • Rectification, faire corriger des données inexactes ou incomplètes.
  • Effacement(« droit à l'oubli »), demander la suppression de vos données, sous réserve des obligations légales de conservation.
  • Limitation du traitement, demander la limitation du traitement pendant l'examen d'une demande.
  • Portabilité, recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
  • Opposition, vous opposer aux traitements fondés sur les intérêts légitimes.
  • Retrait du consentement, à tout moment, pour les traitements fondés sur le consentement.
  • Réclamation, introduire une réclamation auprès de votre autorité locale de protection des données (en France, la CNIL, cnil.fr).

Pour exercer l'un de ces droits, écrivez à qotify.io@gmail.com depuis l'adresse associée à votre compte. Nous vous répondrons dans les délais prévus par la loi applicable (un mois au titre du RGPD, prolongeable de deux mois pour les demandes complexes).

10. Droits des résidents de Californie

Les résidents de Californie bénéficient de droits spécifiques au titre du California Consumer Privacy Act (CCPA), tel que modifié par le CPRA, notamment le droit de savoir quelles informations personnelles nous collectons, de demander leur suppression, de les corriger et de ne pas faire l'objet de discrimination pour l'exercice de ces droits. Nous ne « vendons » ni ne « partageons » d'informations personnelles à des fins de publicité comportementale inter-contextuelle au sens du droit californien. Pour exercer ces droits, contactez-nous à l'adresse ci-dessus.

11. Sécurité

Nous mettons en œuvre des mesures administratives, techniques et physiques destinées à protéger vos données, notamment le chiffrement des échanges (HTTPS/TLS), le hachage des identifiants, des clés d'accès à portée limitée, un contrôle d'accès aux systèmes de production fondé sur les rôles, et un stockage à durée limitée pour les captures d'écran. Aucune méthode de transmission ou de stockage sur Internet n'est sûre à 100 % ; nous ne pouvons garantir une sécurité absolue. En cas de violation de données affectant vos données, nous vous en informerons ainsi que les autorités compétentes selon les exigences de la loi applicable.

12. Mineurs

Le Service n'est pas destiné aux mineurs. Vous devez avoir au moins 18 ans (ou l'âge de la majorité dans votre juridiction) pour utiliser Qotify, conformément à nos Conditions. Nous ne collectons pas sciemment de données personnelles relatives à des mineurs. Si vous pensez qu'un mineur nous a transmis des données, contactez-nous afin que nous puissions les supprimer.

13. Décisions automatisées

Le Service produit des analyses automatisées des captures d'écran que vous téléversez. Ces analyses sont fournies à titre informatif uniquement et ne produisent pas d'effets juridiques ou similaires significatifs à votre égard au sens de l'article 22 du RGPD. Vous êtes libre d'accepter, de rejeter ou d'ignorer toute sortie de l'IA. Nous ne procédons pas à un profilage automatisé susceptible de produire un effet significatif sur vous.

14. Modifications de la présente Politique

Nous pouvons mettre à jour la présente Politique de temps à autre. La date « Dernière mise à jour » en tête de page indique la dernière révision. Pour les modifications substantielles, nous prendrons des mesures raisonnables pour vous en informer (par exemple par e-mail ou via une notification dans l'application) avant leur entrée en vigueur. La poursuite de l'utilisation du Service après la date d'entrée en vigueur vaut acceptation de la Politique mise à jour.

15. Contact

Pour toute question, demande ou réclamation en matière de confidentialité, écrivez à qotify.io@gmail.com. Merci d'indiquer l'adresse e-mail associée à votre compte Qotify afin que nous puissions retrouver votre dossier.