· POLITIQUE DE CONFIDENTIALITÉ

Vie privée et données personnelles

Pré-collecte : email, nom, IP, paiement Stripe — uniquement traités en France. Registre RGPD

Orbick est conçu pour une intelligence artificielle réellement souveraine : infrastructure intégralement opérée en Alsace, modèles 100 % français, aucune donnée transmise à des fournisseurs IA tiers. Voici, en clair, ce que nous collectons, pourquoi, et comment vous gardez le contrôle.

Dernière mise à jour : 02 juin 2026
· 01 · RESPONSABLE

Responsable du traitement

Le service Orbick AI est édité et exploité par PCM Agency SAS, société par actions simplifiée immatriculée en France, dont le siège est situé à Strasbourg, Alsace, France. Représentée par Pierre Leuthner, Président.

PCM Agency SAS agit en qualité de responsable de traitement au sens du Règlement (UE) 2016/679 (RGPD).

Contact RGPD : [email protected] (objet : « RGPD »)

· 02 · DONNÉES

Données collectées

Nous limitons strictement la collecte au minimum nécessaire au fonctionnement du service.

Compte utilisateur
Adresse e-mail, mot de passe (haché en bcrypt, jamais stocké en clair), préférences d'interface (thème, langue), date de création.
Wallet Orbick
La clé privée est chiffrée AES-GCM 256 exclusivement côté navigateur, à partir de votre mot de passe local. Elle n'est jamais transmise à Orbick ni stockée en clair côté serveur.
Activité on-chain
Les transactions sur Orbick Chain sont, par nature, publiques et immuables (adresses, montants, blocs, signatures). Elles ne contiennent aucune donnée personnelle directement identifiante.
Cookies fonctionnels
orbitik-token (session d'authentification, 30 jours), orbick_ref (code parrainage, 30 jours, lax), consent (préférence cookies, 12 mois).
Logs serveur
Adresse IP, user-agent, horodatages des requêtes. Ces journaux sont conservés pour la sécurité, la prévention de la fraude et le diagnostic technique. Anonymisation après 90 jours.
Paiements Stripe
Lors d'un achat $ORBK, Stripe traite votre e-mail et le montant. Stripe agit en qualité de responsable conjoint pour ces opérations (voir leur politique). Nous ne stockons jamais de numéro de carte bancaire complet.
· 03 · BASES LÉGALES

Bases légales (art. 6 RGPD)

Exécution du contrat
Création de compte, fourniture du service, achats $ORBK.
Consentement
Cookies non essentiels, communications marketing optionnelles.
Intérêt légitime
Sécurité, prévention de la fraude, journaux d'audit.
Obligation légale
Conservation comptable, réquisitions judiciaires françaises.
· 04 · DURÉE

Durée de conservation

  • Compte actif : tant que votre compte est ouvert, plus 3 ans après la dernière connexion.
  • Logs techniques : 90 jours, puis anonymisés ou purgés.
  • Documents comptables : 10 ans (article L.123-22 du Code de commerce).
  • Données on-chain : permanentes · la blockchain est immuable par design. Toute donnée écrite on-chain ne peut être supprimée.
  • Suppression de compte : effacement sous 30 jours sur la production, sous 90 jours sur les sauvegardes (rotation naturelle).
· 05 · VOS DROITS

Vos droits RGPD

Conformément aux articles 15 à 22 du RGPD, vous disposez à tout moment des droits suivants :

Accès
Obtenir une copie complète des données vous concernant.
Rectification
Corriger toute donnée inexacte ou incomplète.
Effacement
Demander la suppression · sauf données on-chain immuables par design.
Portabilité
Récupérer vos données dans un format structuré (JSON).
Opposition
Vous opposer à un traitement fondé sur l'intérêt légitime.
Limitation
Restreindre temporairement l'usage de vos données.

Pour exercer ces droits, écrivez à [email protected]. Réponse sous 30 jours maximum (article 12 RGPD).

· 06 · SOUS-TRAITANTS

Sous-traitants

Nous faisons appel à un nombre volontairement restreint de sous-traitants techniques. Aucun fournisseur d'IA tiers n'a accès à vos données.

Stripe
Traitement des paiements $ORBK
Irlande (UE)
Cloudflare
CDN, anti-DDoS, tunnel HTTPS
États-Unis (CCT)
Sauvegardes externes
Sauvegardes chiffrées hors site
Union européenne
Synaps
KYC (Phase 4 future, non actif aujourd'hui)
Estonie (UE)
· 07 · COOKIES

Cookies utilisés

Orbick n'utilise que des cookies fonctionnels strictement nécessaires. Aucun pixel publicitaire, aucun tracker tiers, aucun outil d'analyse externe.

orbitik-token
Session d'authentification
HttpOnly · Secure · SameSite=Strict · 30 jours
orbick_ref
Code parrainage (10 % à vie)
SameSite=Lax · 30 jours
consent
Préférence cookies (bandeau)
SameSite=Lax · 12 mois
· 08 · TRANSFERTS HORS UE

Transferts hors Union européenne

Par défaut, aucun. L'ensemble des données utilisateur est stocké et traité dans l'Union européenne (principalement en Alsace, France).

Une seule exception minimisée : Cloudflare (États-Unis) pour le CDN, l'anti-DDoS et le tunnel HTTPS · pas de stockage persistant de contenu utilisateur. Les transferts sont couverts par les Clauses Contractuelles Types (CCT) de la Commission européenne.

· 09 · SÉCURITÉ

Sécurité

Mesures techniques et organisationnelles appropriées (article 32 RGPD) :

  • HTTPS / TLS 1.3 de bout en bout.
  • Mots de passe hachés en bcrypt (coût ≥ 12).
  • Wallets Orbick chiffrés AES-GCM 256 côté client uniquement.
  • Snapshots quotidiens chiffrés et signés.
  • Sauvegardes à 4 niveaux (infrastructure, applicatif, externe UE, export utilisateur).
  • Isolation réseau, principe du moindre privilège, audits périodiques.

En cas de violation susceptible d'engendrer un risque pour vos droits, nous notifierons la CNIL sous 72 heures (art. 33 RGPD).

· 10 · MINEURS

Mineurs

Le service n'est pas destiné aux mineurs de moins de 16 ans sans accord exprès du titulaire de l'autorité parentale (article 8 RGPD). Si nous constatons qu'un compte a été créé par un mineur sans cet accord, il sera suspendu puis supprimé.

· 11 · CONTRÔLE

DPO et autorité de contrôle

Délégué à la protection des données (DPO) · contact provisoire : [email protected]. Une nomination formelle interviendra dès le dépassement des seuils prévus par l'article 37 du RGPD.

Si vous estimez vos droits méconnus, vous pouvez introduire une réclamation auprès de la CNIL · 3 place de Fontenoy, 75007 Paris.

· 12 · MODIFICATIONS

Modifications

Cette politique peut évoluer pour refléter une évolution légale, technique ou fonctionnelle du service. Toute modification significative vous sera notifiée par e-mail et/ou par un avis visible dans l'application au moins 30 jours avant son entrée en vigueur.

Date de dernière mise à jour : 02 juin 2026.

Orbick AI · édité par PCM Agency SAS · Strasbourg · France
Mentions légales