1. Informations que nous collectons
1.1 Informations du compte
Lors de votre inscription, nous collectons :- Adresse email
- Nom d’affichage (optionnel)
- Mot de passe (stocké sous forme de hachage cryptographique — nous ne stockons jamais votre mot de passe en clair)
- Nom de l’organisation (optionnel)
1.2 Données d’utilisation
Lorsque vous utilisez le Service, nous collectons automatiquement :- Les configurations d’exécution soumises au Service (descriptions de tâches, URLs de départ, sélections d’agents)
- Les résultats des tests et les rapports de problèmes générés par vos exécutions
- La version du CLI et les invocations de commandes (excluant le contenu des fichiers locaux non soumis au serveur)
- L’adresse IP et la géolocalisation approximative
- Les informations sur le navigateur et le système d’exploitation (tableau de bord web)
- Les journaux d’utilisation des jetons API (ID du jeton, horodatage, action — pas la valeur du jeton)
1.3 Données de l’application cible
Lorsque vous exécutez QAOS contre une application web, l’agent traite et peut transmettre à nos serveurs :- Le contenu HTML DOM des pages visitées
- Les captures d’écran des pages visitées
- Les en-têtes de réponse HTTP
- Les noms de cookies (mais pas nécessairement les valeurs, selon la classification de sensibilité)
- La sortie des journaux de console
- Les données de l’arbre d’accessibilité
1.4 Informations de paiement
Si vous vous abonnez à un plan payant, le paiement est traité par Stripe. Nous ne collectons ni ne stockons les numéros de carte de crédit. Stripe nous fournit des informations de facturation limitées (4 derniers chiffres, date d’expiration, nom de facturation) à des fins d’affichage.2. Comment nous utilisons vos informations
Nous utilisons les informations collectées pour :- Fournir le Service — exécuter des tests, générer des rapports, afficher les résultats dans le tableau de bord
- Authentifier les utilisateurs — vérifier l’identité et gérer les sessions
- Améliorer le Service — analyser les modèles d’utilisation pour corriger les bugs et améliorer les fonctionnalités
- Envoyer des communications de service — notifications de fin d’exécution, reçus de facturation, alertes de sécurité
- Appliquer nos Conditions d’utilisation — détecter et prévenir l’utilisation abusive ou les tests non autorisés
- Respecter les obligations légales — répondre aux demandes légales des autorités
- Vendons pas vos données personnelles à des tiers
- N’utilisons pas vos données d’exécution pour entraîner des modèles d’IA sans votre consentement explicite
- Ne partageons pas vos données d’application cible avec des tiers sauf comme décrit dans la Section 4
3. Conservation des données
| Type de données | Durée de conservation |
|---|---|
| Informations du compte | Jusqu’à la suppression du compte + 30 jours |
| Rapports d’exécution et résultats | 90 jours (niveau gratuit), 1 an (niveau payant) |
| Journaux d’utilisation | 12 mois |
| Dossiers de paiement | 7 ans (obligation légale) |
| Données de compte supprimé | Purgées dans les 30 jours suivant la demande de suppression |
4. Partage d’informations
Nous partageons vos informations uniquement dans les circonstances suivantes :4.1 Prestataires de services
Nous utilisons des services tiers pour exploiter la plateforme :- Supabase — hébergement de base de données (vos données sont stockées dans PostgreSQL géré par Supabase)
- Stripe — traitement des paiements
- AWS S3 — stockage de fichiers et de captures d’écran
- Groq / OpenAI — inférence LLM pour l’évaluation par agent (le contenu des pages est envoyé à ces services pour analyse)
4.2 Exigences légales
Nous pouvons divulguer vos informations si la loi, une ordonnance judiciaire ou une autorité gouvernementale l’exige, ou si nous pensons que la divulgation est nécessaire pour protéger nos droits, votre sécurité ou la sécurité d’autrui, ou pour enquêter sur une fraude.4.3 Transferts d’activité
Si nous sommes impliqués dans une fusion, une acquisition ou une vente d’actifs, vos informations peuvent être transférées dans le cadre de cette transaction. Nous vous notifierons avant que vos informations soient transférées et soumises à une politique de confidentialité différente.5. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos informations :- Toutes les données sont transmises via HTTPS/TLS
- Les mots de passe sont hachés en utilisant bcrypt avec un facteur de travail minimum de 12
- L’accès à la base de données est restreint aux services autorisés
- Les jetons API sont stockés sous forme de hachages cryptographiques
- Les données d’exécution sont isolées par compte — vous ne pouvez pas accéder aux données d’autres utilisateurs
- Nous effectuons des revues de sécurité régulières
6. Vos droits
Selon votre emplacement, vous pouvez avoir les droits suivants concernant vos données personnelles :| Droit | Description |
|---|---|
| Accès | Demander une copie des données personnelles que nous détenons sur vous |
| Rectification | Demander la correction de données inexactes ou incomplètes |
| Suppression | Demander la suppression de votre compte et des données associées |
| Portabilité | Demander vos données dans un format lisible par machine |
| Restriction | Demander que nous arrêtions de traiter vos données de certaines façons |
| Opposition | S’opposer au traitement basé sur des intérêts légitimes |
7. Cookies
Le tableau de bord web QAOS utilise des cookies et des technologies similaires :| Cookie | Objet | Durée |
|---|---|---|
session | Session d’authentification | Session |
sb-* | Jetons d’authentification Supabase | 7 jours |
theme | Préférence de mode clair/sombre | 1 an |
8. Confidentialité des enfants
Le Service n’est pas destiné aux enfants de moins de 18 ans. Nous ne collectons pas sciemment d’informations personnelles auprès de mineurs. Si vous pensez que nous avons collecté par inadvertance des informations d’un mineur, contactez-nous à info@machdel.com et nous les supprimerons rapidement.9. Transferts internationaux de données
Nous sommes basés au Canada et notre stockage principal de données est au Canada. Si vous accédez au Service depuis l’extérieur du Canada, vos informations peuvent être transférées et traitées au Canada. Nous nous assurons que des garanties appropriées sont en place pour tout transfert international. Si vous vous trouvez dans l’Union européenne, nous nous appuyons sur les Clauses contractuelles types approuvées par la Commission européenne pour les transferts de données hors de l’EEE.10. Liens tiers
Notre documentation et notre tableau de bord peuvent contenir des liens vers des sites web tiers. Nous ne sommes pas responsables des pratiques de confidentialité de ces sites web et vous encourageons à consulter leurs politiques de confidentialité.11. Modifications de cette politique
Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre. Nous vous notifierons des changements significatifs en publiant un avis dans le tableau de bord et en mettant à jour la date de « Dernière mise à jour ». L’utilisation continue du Service après les changements constitue une acceptation de la politique mise à jour.12. Contact
Pour toute question ou préoccupation concernant cette Politique de confidentialité ou nos pratiques en matière de données : Demandes de confidentialité : info@machdel.comSupport général : info@machdel.com Machdel
Polytechnique Montréal
Montréal, Québec, Canada