Cortex Logo

Politique de confidentialité Cortex

(Mise à jour 03/2026)

La présente politique de confidentialité décrit comment KODO TECH SARL, représentée par Guillaume Ganier, 20 Montée de Chané, Bat. 10, 38090 Villefontaine, France (« Kodo », « nous »), collecte, utilise et protège vos données personnelles dans le cadre de l’utilisation de Cortex et de l’ensemble de ses services associés (application, site web, contenus, newsletter, démonstrations et support).

1. Personnes concernées

Cette politique s’applique aux visiteurs du site, prospects, utilisateurs inscrits, administrateurs et membres d’organisation, utilisateurs éducation, partenaires et contacts support.

2. Données collectées

Nous pouvons collecter les données suivantes :

  • Données de compte : prénom, nom, email, mot de passe hashé, organisation, rôle, pays
  • Données d’usage : projets, workspaces, modèles système, fichiers de configuration, prompts, outputs générés
  • Données techniques : logs techniques, événements produit, adresse IP, informations navigateur/appareil
  • Données de support : emails, rapports de bugs, captures d’écran via Sentry

Aucune donnée de paiement n’est collectée à ce stade.

Nous ne demandons pas de données sensibles. Si vous en fournissez, vous le faites sous votre seule responsabilité.

3. Finalités du traitement

Les données sont traitées pour :

  • Fournir et opérer Cortex
  • Gérer les comptes et l’authentification
  • Héberger et traiter les données utilisateurs
  • Fournir le support utilisateur
  • Assurer la sécurité et prévenir les abus
  • Analyser l’usage et améliorer le produit

4. Base légale

Les traitements reposent sur :

  • L’exécution du contrat (fourniture du service)
  • Notre intérêt légitime (sécurité, amélioration produit)
  • Votre consentement lorsque requis

5. Propriété et contrôle des données

Vous conservez la propriété de vos données.

Vous pouvez à tout moment demander un export ou la suppression de vos données.

Les administrateurs d’organisation peuvent demander la suppression des données de leur organisation.

Les données sont supprimées de la base active puis des sauvegardes sous 24 heures, avec confirmation par email.

6. Hébergement et sous-traitants

Les données sont hébergées en Europe (Francfort) via DigitalOcean. Nous utilisons :

  • PostgreSQL managé (base de données)
  • OAuth2 (authentification)
  • Mailgun (emails)
  • Plausible (analytics sans cookies)
  • Sentry (monitoring et erreurs)
  • Grafana et Prometheus (observabilité)

7. Transferts internationaux

Certains prestataires peuvent être situés en dehors de l’Union européenne. Dans ce cas, des garanties appropriées sont mises en place conformément au RGPD.

8. Cookies

Nous utilisons uniquement des cookies nécessaires au fonctionnement du service. Les outils d’analyse utilisés (Plausible) sont configurés sans cookies et dans le respect de la vie privée.

9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées, notamment :

  • Chiffrement des données en transit (HTTPS)
  • Contrôle des accès
  • Infrastructure sécurisée

10. Durée de conservation

Les données sont conservées pendant la durée d’utilisation du compte et supprimées à votre demande.

Les sauvegardes sont supprimées sous 24 heures après suppression effective.

11. Comptes organisation

Les organisations sont responsables des données traitées dans leur espace. Les administrateurs peuvent gérer les membres mais ne peuvent pas supprimer définitivement les comptes sans demande formelle.

12. Droits des utilisateurs

Conformément au RGPD, vous disposez des droits d’accès, rectification, suppression, limitation, opposition et portabilité.

Vous pouvez également introduire une réclamation auprès de la CNIL.

13. Utilisateurs internationaux

Cortex est accessible dans le monde entier. Nous appliquons les standards du RGPD tout en respectant les législations locales.

14. Mineurs

Le service peut être utilisé dans un cadre éducatif sous la responsabilité des utilisateurs.

15. Modifications

Cette politique peut être modifiée à tout moment. La version en vigueur est toujours disponible en ligne.

16. Contact

Pour toute demande : privacy.kodo-tech.com