Disponible en: English· Español· Français· Deutsch

Politique de confidentialité

Date d'entrée en vigueur : 2026-04-23 Dernière mise à jour : 2026-04-23

Langues. Ce document est publié en anglais et en espagnol ; les deux versions (anglaise, espagnole) font également foi. La présente traduction est fournie à titre d'information et ne modifie pas vos droits ou obligations. Les dispositions impératives du droit de la consommation de votre pays de résidence s'appliquent quelle que soit la version linguistique.

La présente Politique de confidentialité explique comment Overspiral S.L. (« Overspiral », « nous ») traite les données personnelles dans le cadre du service Overfolder (https://www.overfolder.com, https://cloud.overfolder.com et le bot Telegram @OverfolderBot — le « Service »).

1. Responsable du traitement

Pour les données de compte, de facturation, d'espace de travail et de télémétrie du Service décrites ci-dessous, Overspiral est responsable du traitement. Lorsque Overfolder se connecte en votre nom à des services tiers (Google Workspace, Gmail, etc.), Overspiral agit comme sous-traitant pour les données personnelles contenues dans ces sources tierces, et vous demeurez responsable sur ces données.

2. Données collectées

Données de compte

Courriel, nom d'affichage, identifiant Telegram (et pseudo si disponible) et identifiants d'authentification provenant du fournisseur OAuth avec lequel vous vous connectez (Google, GitHub, etc.).

Données de conversation et d'espace de travail

Les messages que vous envoyez au bot Overfolder (texte, notes vocales, images), les réponses que nous générons, les fichiers créés par votre IA, et les scripts ou notes stockés dans votre espace persistant. Ce contenu vit dans votre microVM Firecracker utilisateur.

Données de facturation

Pour les offres payantes : raison sociale, adresse de facturation, numéro de TVA et métadonnées de paiement. Les données de carte sont gérées directement par notre prestataire de paiement (Stripe) et ne transitent jamais par nos serveurs.

Télémétrie du Service

Journaux de fonctionnement : horodatages, adresses IP, user-agents, chemins de requête, traces d'erreur et compteurs d'usage agrégés. Utilisés pour opérer, sécuriser et déboguer le Service.

Données de services connectés (lorsque vous connectez Google Workspace, etc.)

Lorsque vous autorisez Overfolder à agir en votre nom via un service tiers, nous détenons les jetons OAuth pour ce service et effectuons des appels via ceux-ci à la demande de votre IA. Le contenu de ces appels et réponses est traité de manière transitoire pour produire la réponse demandée et tenir un journal d'audit, et n'est pas conservé au-delà de ce qui est nécessaire à ces fins, sauf activation explicite d'une rétention plus longue.

Granularité

Vous pouvez révoquer toute délégation de service connecté à tout moment depuis le tableau de bord web à cloud.overfolder.com.

3. Google API Services — Limited Use

Lorsque vous connectez Google Workspace, Google Docs, Google Drive ou Gmail à Overfolder, l'utilisation par Overfolder des informations reçues des API Google respecte la Google API Services User Data Policy, y compris les exigences de Limited Use.

Précisément :

  • Nous utilisons les données utilisateur Google uniquement pour fournir et améliorer les fonctionnalités visibles par l'utilisateur d'Overfolder que vous avez explicitement autorisées (lire, résumer, rédiger et gérer des éléments dans le service Google en votre nom via l'assistant IA).
  • Nous n'utilisons pas de données utilisateur Google pour développer, améliorer ou entraîner des modèles IA/ML généralisés.
  • Nous ne vendons, ne louons ni ne transférons pas de données utilisateur Google à des tiers à des fins publicitaires, de personnalisation publicitaire ou à toute autre fin non liée.
  • Nous ne laissons pas des personnes lire les données utilisateur Google, sauf si : (a) nous avons votre consentement explicite pour les messages ou fichiers concernés ; (b) cela est nécessaire à des fins de sécurité (par ex. enquête sur un abus ou un bug) ; (c) nous y sommes obligés par la loi applicable ; ou (d) il s'agit de données agrégées utilisées pour des opérations internes dans un format où les utilisateurs individuels ne peuvent pas être identifiés.

Nous ne demandons actuellement des scopes OAuth que pour Google Workspace, Google Docs, Google Drive et Gmail, et uniquement dans la mesure nécessaire au connecteur que vous activez.

4. Finalités et bases légales (RGPD Art. 6)

Finalité Base légale
Fourniture du Service (compte, assistant IA, services connectés) Contrat (Art. 6(1)(b))
Facturation et conformité fiscale Obligation légale + contrat
Sécurité, prévention des abus, détection de fraude Intérêt légitime
Amélioration du Service par télémétrie agrégée Intérêt légitime
Courriels marketing (le cas échéant) Consentement — opt-in, révocable
Réponse à des réquisitions légales Obligation légale

5. Sous-traitants et tiers

Nous utilisons un ensemble restreint de prestataires pour opérer le Service. Sous-traitants actuels :

  • Vercel Inc. — hébergement du site de marketing et edge (US/UE).
  • Google LLC (Google Cloud) — hébergement applicatif, microVMs et base de données (région UE).
  • Telegram FZ-LLC — transport de messagerie (la plateforme Telegram elle-même, lorsque vous utilisez le bot).
  • Stripe Payments Europe Ltd. — traitement des paiements (IE / US).
  • Anthropic, PBC / OpenAI, L.L.C. / OpenRouter, Inc. — fournisseurs d'inférence IA (US). Le fournisseur qui traite votre demande dépend de votre configuration et du routage que nous choisissons.
  • Google LLC (API Google Workspace) — lorsque vous connectez Google Workspace, Docs, Drive ou Gmail comme sources de données (US).

Nous n'utilisons actuellement pas de prestataire tiers pour l'envoi d'e-mails transactionnels ; les e-mails système sont envoyés depuis notre propre infrastructure. Si nous en ajoutons un, nous le listerons ici à l'avance.

Nous pouvons mettre à jour cette liste. Les changements substantiels de sous-traitants seront reflétés ici et annoncés aux clients actifs à l'avance quand cela sera raisonnablement possible.

6. Transferts internationaux

Certains sous-traitants ci-dessus sont situés aux États-Unis ou y transfèrent des données. Lorsque c'est le cas, les transferts sont protégés par les Clauses Contractuelles Types de l'UE et, le cas échéant, par le EU–US Data Privacy Framework. Nous appliquons des garanties techniques additionnelles (chiffrement en transit et au repos, minimisation des scopes) pour limiter les données transférées au strict nécessaire.

7. Conservation

  • Données de compte : pendant que votre compte est actif, plus jusqu'à 12 mois pour une éventuelle réactivation ; plus longtemps si la loi l'exige (par ex. registres de facturation, 6 ans en Espagne).
  • Registres de facturation : selon la loi fiscale espagnole (actuellement 6 ans).
  • Historique des conversations et fichiers d'espace de travail : conservés tant que votre compte est actif et accessibles à vous ; supprimés à la suppression du compte (et dans tous les cas purgeables sur demande).
  • Journaux opérationnels : 30 à 90 jours, puis agrégés ou supprimés.
  • Jetons OAuth des services connectés : jusqu'à ce que vous déconnectiez le service ou supprimiez votre compte.
  • Contenu des requêtes/réponses des services connectés : transitoire — non conservé au-delà de l'appel, sauf pour les enregistrements d'audit (métadonnées de requête uniquement) conservés pendant la durée que vous configurez.

8. Vos droits

Où que vous viviez, vous pouvez écrire à privacy@overfolder.com pour :

  • accéder aux données personnelles que nous détenons sur vous ;
  • les corriger ou les mettre à jour ;
  • les supprimer (sous réserve des exceptions de conservation légales ci-dessus) ;
  • les exporter dans un format lisible par machine ;
  • vous opposer à certains traitements ou les restreindre ;
  • retirer tout consentement donné ;
  • déconnecter tout service tiers que vous avez autorisé.

Si vous résidez dans l'EEE / au Royaume-Uni, vous avez également le droit d'introduire une réclamation auprès de votre autorité de contrôle. En France, c'est la CNILhttps://www.cnil.fr. En Espagne, c'est l'Agencia Española de Protección de Datos (AEPD)https://www.aepd.es.

9. Mineurs

Le Service n'est pas destiné aux enfants de moins de 14 ans (seuil selon la loi espagnole). Nous ne collectons pas sciemment de données personnelles auprès d'enfants en dessous de cet âge. Si vous pensez qu'un enfant nous a fourni des données personnelles, contactez-nous et nous les supprimerons.

10. Cookies et technologies similaires

Le site marketing (www.overfolder.com) n'utilise qu'un stockage local strictement nécessaire (préférence de langue et opt-out de l'analytique) et aucun cookie de suivi. L'application (cloud.overfolder.com) utilise des cookies strictement nécessaires pour vous maintenir connecté. Nous utilisons Vercel Analytics sous forme agrégée et anonymisée pour mesurer le trafic du site marketing ; il ne place pas de cookies identifiants. Nous n'utilisons pas actuellement de cookies publicitaires tiers ni de suivi inter-sites. Si cela change, nous publierons une Politique cookies distincte et demanderons le consentement lorsque requis.

11. Modifications de cette Politique

Nous réviserons cette Politique à mesure que le Service évolue. Les modifications substantielles seront notifiées aux utilisateurs actifs via le bot Telegram et/ou par courriel au moins 14 jours avant leur entrée en vigueur. La date de « Dernière mise à jour » en haut reflète toujours la version en vigueur.

12. Contact

Questions, demandes ou réclamations : privacy@overfolder.com. Divulgation de sécurité : security@overfolder.com.