← Retour a l'accueil

Politique de confidentialite

Derniere mise a jour : 10 avril 2026

La presente politique decrit comment nous collectons, utilisons et protegeons vos donnees personnelles lorsque vous utilisez Narraya et ses services.

1. Responsable du traitement

Le responsable du traitement des donnees personnelles est :

Narraya di Marco Ranica

Entreprise individuelle

Email: [email protected]

Pour toute question relative a la protection de vos donnees personnelles, vous pouvez nous contacter a [email protected].

2. Types de donnees collectees

Donnees fournies volontairement

  • Adresse e-mail et nom d'affichage fournis lors de l'inscription
  • Contenus creatifs : textes, chapitres, notes, fiches de personnages et tout autre contenu cree sur la plateforme
  • Donnees de paiement et de facturation — gerees integralement par Stripe. Narraya ne stocke aucune donnee de carte bancaire
  • Textes soumis aux fonctionnalites d'IA pour le traitement d'analyses
  • Fichiers importes via les integrations de stockage cloud optionnelles (Google Drive, Dropbox) — uniquement sur action explicite de l'utilisateur

Donnees collectees automatiquement

  • Journaux techniques d'acces et de securite
  • Donnees de navigation agregees et anonymes (via Plausible Analytics, sans cookies)
  • Informations techniques sur l'appareil et le navigateur

3. Finalites et bases juridiques du traitement

Nous traitons vos donnees exclusivement aux fins suivantes, chacune avec sa propre base juridique en vertu de l'art. 6 du RGPD :

FinaliteBase juridique
Fourniture du service NarrayaExecution du contrat (art. 6.1.b)
Gestion du compte et authentificationExecution du contrat (art. 6.1.b)
Gestion des paiements et de la facturationObligation legale (art. 6.1.c) + Contrat (art. 6.1.b)
Traitement IA des textes de l'utilisateurExecution du contrat (art. 6.1.b)
Securite de la plateforme et prevention des abusInteret legitime (art. 6.1.f)
Analyse agregee et anonyme de l'utilisationInteret legitime (art. 6.1.f)
Communications de serviceInteret legitime (art. 6.1.f)
Obligations legales et fiscalesObligation legale (art. 6.1.c)

Narraya ne vend pas de donnees personnelles et n'effectue aucun profilage a des fins publicitaires.

4. Utilisation de l'intelligence artificielle et traitement des textes

Narraya utilise des outils d'intelligence artificielle pour proposer des fonctionnalites d'analyse de textes. Il est important de distinguer deux cas :

Traitement local (LanguageTool)

Les fonctionnalites de correction grammaticale utilisent une instance de LanguageTool hebergee sur nos serveurs en Allemagne (UE). Les textes analyses ne quittent jamais notre serveur et aucune donnee n'est transmise a des tiers pour cette fonctionnalite.

Aucun transfert hors UE. Aucun sous-traitant implique.

API d'IA externes

Pour les fonctionnalites d'analyse avancee, les textes sont envoyes aux fournisseurs d'IA suivants exclusivement pour produire l'analyse demandee :

Ollama Cloud (Ollama Inc., USA)

Les textes sont traites de maniere transitoire : ils ne sont pas conserves au-dela du temps necessaire pour completer la requete. Ollama declare ne pas utiliser les donnees des utilisateurs pour entrainer ses modeles.

Remarque : pour certains modeles cloud, Ollama peut acheminer les requetes vers des sous-traitants tiers. Cela constitue un risque residuel dont l'utilisateur doit etre conscient.

Google Gemini API (Google LLC, USA)

Les textes envoyes via l'API ne sont pas utilises par Google pour entrainer les modeles de base. Toutefois, Google peut conserver les requetes pendant un maximum de 55 jours a des fins de surveillance des abus, comme indique dans la documentation de Vertex AI.

Narraya n'autorise aucun fournisseur d'IA a utiliser les donnees des utilisateurs pour entrainer ses modeles.

5. Integrations avec les services de stockage cloud

Narraya permet de connecter votre compte Google Drive ou Dropbox pour importer des fichiers sur la plateforme.

  • L'integration est facultative et activee exclusivement a l'initiative de l'utilisateur via un flux OAuth standard. Narraya n'accede pas automatiquement au stockage de l'utilisateur.
  • Narraya ne demande que les autorisations minimales necessaires (lecture des fichiers selectionnes). Elle ne modifie, ne supprime et ne partage aucun fichier present dans le stockage de l'utilisateur.
  • Seuls les fichiers explicitement selectionnes par l'utilisateur sont importes et enregistres sur la plateforme. Narraya ne maintient pas d'acces permanent au stockage de l'utilisateur au-dela de ce qui est necessaire pour l'importation.
  • Base juridique : execution du contrat (art. 6.1.b) et consentement explicite via l'autorisation OAuth (art. 6.1.a).
  • Google Drive et Dropbox sont des responsables du traitement independants pour les donnees stockees dans leurs services respectifs. Narraya n'est responsable que des donnees une fois importees.
  • L'utilisateur peut revoquer l'autorisation OAuth a tout moment depuis les parametres du fournisseur (Google Account, Dropbox) et/ou depuis les parametres de Narraya.

6. Sous-traitants et tiers

Les donnees personnelles peuvent etre communiquees aux prestataires de services suivants, agissant en qualite de sous-traitants (art. 28 du RGPD) :

FournisseurServicePaysMecanisme de transfertPolitique de confidentialite
Google LLC (Firebase)AuthentificationUSADPF UE-USALink
Google LLC (Gemini API)Inference IAUSADPF UE-USALink
Stripe Inc.PaiementsUSA/IrlandeDPF UE-USALink
Cloudflare Inc.CDN + Stockage (R2)USADPF UE-USALink
Ollama Inc.Inference IA (cloud)USACCT (art. 46 RGPD)Link
Resend Inc.E-mail transactionnelUSADPF UE-USALink
Google LLC (Drive)Stockage cloud (optionnel)USADPF UE-USALink
Dropbox Inc.Stockage cloud (optionnel)USADPF UE-USALink
Hetzner Online GmbHVPS, Base de donnees, RedisAllemagne (UE)N/A (UE)Link
Hostinger International Ltd.Gestion de domainesChypre/Lituanie (UE)N/A (UE) + CCT pour sous-traitantsLink

LanguageTool ne figure pas dans ce tableau car il est heberge en interne sur les serveurs de Narraya en Allemagne (UE) et ne constitue pas un sous-traitant externe.

7. Transferts de donnees hors UE

Certains de nos fournisseurs sont etablis aux Etats-Unis. Pour chaque transfert de donnees hors UE, nous appliquons les mecanismes suivants, par ordre de priorite :

  1. DPF: Data Privacy Framework UE-USA (DPF) : decision d'adequation de la Commission europeenne C(2023) 4745 du 10/07/2023, confirmee par le Tribunal de l'UE en septembre 2025. Applicable a : Google, Stripe, Cloudflare, Resend, Dropbox.
  2. SCC: Clauses Contractuelles Types (CCT) : clauses contractuelles types approuvees par la Commission europeenne (Decision UE 2021/914), en tant que garantie pour les fournisseurs non certifies DPF. Applicable a : Ollama Inc.

Aucun fournisseur hors UE n'est utilise sans un mecanisme de transfert declare et documente.

8. Duree de conservation des donnees

Nous conservons vos donnees pendant la duree strictement necessaire aux finalites pour lesquelles elles ont ete collectees :

CategorieDureeMotif
Contenus utilisateur (textes, brouillons)Duree du compte + 30 jours apres la suppressionExecution du contrat
Donnees du compteDuree du compte + 30 joursExecution du contrat
Journaux techniques et de securite90 joursInteret legitime
Donnees fiscales et de paiement10 ansObligation legale italienne
Textes envoyes aux API d'IANon conserves par Narraya — traitement transitoireN/A
Donnees analytiques (Plausible)Agregees et anonymes — aucune donnee personnelleN/A

A l'expiration de la duree de conservation, les donnees sont supprimees ou anonymisees de maniere irreversible.

9. Droits de la personne concernee (RGPD)

En vertu des articles 15 a 22 du RGPD, vous disposez des droits suivants :

  • Acces (art. 15) : demander la confirmation de l'existence et obtenir une copie de vos donnees personnelles
  • Rectification (art. 16) : corriger des donnees inexactes ou incompletes
  • Effacement (art. 17) : demander la suppression de votre compte et de vos donnees
  • Limitation (art. 18) : demander la limitation du traitement dans certains cas
  • Portabilite (art. 20) : recevoir vos donnees dans un format structure et lisible
  • Opposition (art. 21) : vous opposer au traitement fonde sur l'interet legitime
  • Retrait du consentement (art. 7.3) : retirer votre consentement a tout moment, sans porter atteinte a la licite du traitement effectue anterieurement

Pour exercer vos droits, ecrivez a [email protected]. Nous repondrons dans un delai de 30 jours a compter de la reception de votre demande.

Vous disposez egalement du droit d'introduire une reclamation aupres du Garante per la Protezione dei Dati Personali ([email protected] — www.garanteprivacy.it).

10. Securite des donnees

Nous mettons en oeuvre des mesures techniques et organisationnelles appropriees pour proteger vos donnees personnelles, notamment :

  • Chiffrement TLS en transit pour toutes les communications
  • Chiffrement au repos pour la base de donnees
  • Controle d'acces base sur les roles et principe du moindre privilege
  • Authentification securisee via JWT avec jetons a courte duree de vie + jetons de rafraichissement HttpOnly
  • Journaux de securite et surveillance des anomalies
  • Sauvegardes regulieres avec stockage securise

Aucun systeme n'est fiable a 100 %, mais nous nous engageons en permanence a ameliorer nos mesures de securite.

11. Notification de violation de donnees

Conformement aux articles 33 et 34 du RGPD, en cas de violation de donnees personnelles presentant un risque pour les droits et libertes des personnes concernees, Narraya :

  • Notifiera l'autorite de controle dans les 72 heures suivant la decouverte (art. 33 RGPD)
  • Informera les utilisateurs concernes sans delai injustifie si la violation presente un risque eleve (art. 34 RGPD)
  • Communiquera : la nature de la violation, les categories de donnees concernees, les consequences probables et les mesures prises

Si vous soupconnez une violation de vos donnees personnelles, contactez-nous immediatement a [email protected].

12. Modifications de la presente politique

La presente politique peut etre mise a jour a la suite de modifications des services ou des obligations legales. En cas de modifications substantielles, nous vous en informerons par e-mail et mettrons a jour la date en haut de la page.

13. Contacts et autorite de controle

Responsable du traitement :

Narraya di Marco Ranica

E-mail : [email protected]

Autorite de controle competente :

Garante per la Protezione dei Dati Personali

www.garanteprivacy.it[email protected]

Cookie PolicyTerms of ServiceHome