Accueil Fonctionnalités Premium Tableau de bord Documentation Ajouter à Discord

Politique de confidentialité

Dernière mise à jour :

Voici comment Kalvyx collecte, utilise et protège vos données.

À retenir

  • Aucune donnée bancaire — les paiements sont gérés par Discord.
  • Jamais de nom réel, d'email ni de numéro de téléphone.
  • Aucune donnée n'est vendue à des tiers.

1. Données collectées#

Kalvyx collecte uniquement les données strictement nécessaires au fonctionnement du service :

• Discord User ID (user_id — identifiant numérique public) • Statistiques d'utilisation (compteurs agrégés ; quotas journaliers rattachés à votre identifiant) • Historique de conversation IA (de 5 à 200 messages selon l'abonnement, usage temporaire) • Entrées de journal personnel (commande /journal — stockées côté serveur, accessibles à vous ; le texte est transmis à Anthropic pour produire l'analyse IA) • Notes et rappels créés volontairement via les commandes /note et /reminder • Statut d'abonnement premium (entitlements Discord : plan, dates de validité, serveur d'activation choisi) — aucune donnée bancaire, le paiement est intégralement traité par Discord Inc. • Préférences utilisateur (langue, personnalité IA choisie) • Logs d'erreurs techniques (peuvent contenir un identifiant Discord lorsque l'erreur concerne une action utilisateur ; purgés sous 14 jours) • Données de modération (avertissements, historique de sanctions) et de gamification (XP, niveaux) • Invitations ; anniversaires (jour et mois, et année facultative si vous la renseignez, pour calculer l'âge) ; tickets de support et leurs transcriptions • Conversations de support par message privé au bot (modmail) : archivées sous forme de transcription consultable via un lien privé non-devinable, conservées 180 jours après clôture • Journal des invocations de commandes (commande utilisée, serveur, horodatage, succès/échec — le contenu sensible des options est masqué avant stockage), conservé 30 jours • Candidatures de recrutement (âge, fuseau horaire, disponibilités, expérience, points forts, expérience de modération, motivation, liens éventuels, comment vous nous avez connus — si vous postulez) • Détection anti-fraude : identifiant, âge du compte Discord et commande, en cas de soupçon d'abus (comptes très récents) — base légale : intérêt légitime (art. 6.1.f) • Logs de connexion au dashboard : adresse IP géolocalisée (pays/ville) et horodatage (sécurité — voir §8)

2. Données non collectées#

Kalvyx ne collecte jamais : nom réel, adresse email, numéro de téléphone, informations bancaires, contenu des messages privés Discord entre membres, ou toute autre donnée sensible. Note : l'adresse IP de connexion au dashboard est géolocalisée au niveau pays/ville à des fins de sécurité — voir §8.

3. Utilisation des données#

Les données collectées sont utilisées exclusivement pour :

• Fournir et améliorer les fonctionnalités du bot.
• Afficher vos statistiques personnelles via /stats.
• Maintenir la cohérence des conversations IA.
• Prévenir les abus (système de blacklist).

Journal personnel (/journal) — données sensibles : le contenu de vos entrées peut révéler des données sensibles au sens de l'art. 9 du RGPD. Leur stockage et leur analyse par l'IA reposent sur votre consentement explicite (art. 9.2.a) : vous le donnez en utilisant volontairement la commande et pouvez le retirer à tout moment en supprimant vos entrées.

4. Partage des données#

Vos messages destinés aux commandes IA sont transmis à Anthropic (via leur API) pour générer les réponses. Ce traitement est soumis à la politique de confidentialité Anthropic. Aucune donnée n'est vendue ou partagée avec des tiers à des fins commerciales.

Sous-traitants et destinataires : Anthropic (fournisseur de l'IA, États-Unis), Discord (plateforme, États-Unis), HostMyServers (hébergement, France), Cloudflare, Inc. (proxy/CDN, États-Unis), Sentry (supervision des erreurs techniques, États-Unis), Tavily (recherche web à la demande, États-Unis) et Pollinations (génération d'images : seul le texte du prompt de l'image est transmis, États-Unis). Lorsque vous demandez à l'IA d'effectuer une recherche web, seul le texte de votre requête de recherche (limité à 400 caractères) est transmis à Tavily pour interroger le web ; aucun autre élément (identifiant Discord, historique de conversation) ne lui est communiqué. Transferts hors UE : certaines données (messages destinés à l'IA, journal ; requête de recherche web ; rapports d'erreurs techniques pouvant contenir un identifiant Discord) sont traitées par Anthropic, Discord, Cloudflare, Tavily et Sentry aux États-Unis ; ces transferts s'appuient sur les garanties contractuelles (clauses contractuelles types — CCT/SCC) prévues par les conditions de ces prestataires.

Base légale : l'envoi de vos messages à Anthropic pour générer les réponses IA repose sur l'exécution du service que vous demandez (art. 6.1.b du RGPD) ; vous déclenchez ce traitement volontairement à chaque commande IA. Vous pouvez choisir de ne pas utiliser les commandes IA si vous ne souhaitez pas ce traitement.

5. Conservation des données#

Historique IA : 90 jours d'inactivité (TTL MongoDB) ; cache de réponses IA : 7 jours Journal personnel : 180 jours par entrée (TTL MongoDB, suppression manuelle possible) Notes : Jusqu'à suppression manuelle via la commande Rappels : Supprimés au déclenchement ; purge auto 7 jours après l'échéance Statistiques : 365 jours (token_usage, anonyme) ; quotas journaliers : 7 jours Modération / XP / invitations / anniversaires : tant que le serveur utilise le bot (anniversaires supprimables via la commande ou le dashboard) Tickets (transcriptions) : 30 jours (gratuit) / conservées (serveur payant) Modmail (support) : 180 jours après clôture (TTL MongoDB) Candidatures recrutement : 180 jours (TTL MongoDB) Abonnements (entitlements) : durée de l'abonnement, puis conservés inactifs (réconciliation/facturation Discord) Préférences / profil : Conservation indéfinie (jusqu'à suppression demandée) Logs erreurs : 14 jours (rotation automatique) Journal des commandes : 30 jours (TTL MongoDB) Données anti-fraude : 180 jours (TTL MongoDB) Connexion dashboard : 90 jours

6. Cookies#

Le site Kalvyx utilise uniquement des cookies strictement nécessaires : session de connexion au dashboard (OAuth2 Discord), sécurité du flux de connexion, et accès aux espaces protégés. Ils ne sont ni partagés ni utilisés à des fins publicitaires. Aucun cookie de suivi, de publicité ou d'analytics tiers n'est utilisé.

7. Sécurité#

Les données sont stockées sur une base de données MongoDB sécurisée, hébergée sur notre propre serveur (disque chiffré au repos, base accessible uniquement en local). Les accès sont restreints et les clés API ne sont jamais exposées publiquement.

8. Logs d'accès au dashboard#

Lorsqu'un membre se connecte au dashboard via l'authentification Discord, Kalvyx enregistre un log de connexion à des fins de sécurité : détection d'accès anormaux, prévention des abus et des intrusions.

Ce log contient :

• Identifiant Discord, nom d'utilisateur, pseudo et avatar • Adresse IP de connexion • Horodatage de la connexion

L'adresse IP est conservée uniquement côté serveur (base de données sécurisée). Elle n'est jamais affichée publiquement ni transmise sur Discord : une notification est envoyée à l'équipe sur un salon privé, mais elle ne contient que l'identité Discord publique (nom, pseudo, avatar, identifiant) — jamais l'adresse IP. L'adresse IP (et sa géolocalisation pays/ville dérivée) reste néanmoins consultable par l'administrateur dans une console d'administration privée, strictement à des fins de sécurité et de détection d'accès anormaux.

Base légale : intérêt légitime (article 6.1.f du RGPD) — garantir la sécurité du service et de ses utilisateurs. Conservation : 90 jours, puis suppression automatique. Vous pouvez exercer vos droits (accès, suppression, opposition) selon les modalités de la page RGPD.

9. Page Équipe#

La page Équipe affiche, pour les membres de l'équipe Kalvyx uniquement, leur pseudo, leur avatar et leur bannière de serveur ainsi que leur statut de présence Discord (en ligne, inactif, ne pas déranger, hors ligne) en temps réel, récupéré depuis le serveur officiel. Aucune présence d'un utilisateur ordinaire du bot n'est jamais affichée.

Base légale : consentement des membres de l'équipe (article 6.1.a du RGPD). Tout membre de l'équipe peut demander le retrait de son affichage à tout moment en écrivant à [email protected]. Conservation : ces informations sont uniquement gardées en cache mémoire (30 minutes au maximum) le temps d'afficher la page — elles ne sont jamais enregistrées en base de données.

Vos droits#

Vous disposez de droits sur vos données personnelles (accès, rectification, suppression, opposition). Les modalités pour les exercer sont détaillées sur la page RGPD.

Vous gardez le contrôle

  • Vous pouvez exporter ou supprimer vos données à tout moment depuis votre dashboard.
  • Le détail de vos droits RGPD figure sur la page RGPD.
Retour en haut