Politique de confidentialité

1. Introduction et champ d'application

socialistic.ai (le « Service ») est exploité par 海苔社区 (« 海苔社区 », « nous », « notre »). La présente Politique de confidentialité s'applique à l'ensemble des données à caractère personnel collectées par le biais du Service accessible à l'adresse https://socialistic.ai, y compris l'application web et les API. En utilisant le Service, vous reconnaissez les pratiques décrites ici. Si vous n'acceptez pas ces pratiques, vous devez cesser d'utiliser le Service.

2. Architecture du Service

Le Service repose sur une couche web et API Next.js hébergée sur Vercel ; des agents d'exécution de compétences (« agents Goose ») fonctionnant sur des serveurs privés virtuels gérés par 海苔社区 ; ainsi que des services d'authentification, de base de données et de stockage fournis par Supabase. Chaque composant traite les données à caractère personnel uniquement dans la mesure nécessaire à l'exécution de sa fonction, et les communications entre composants sont chiffrées en transit au moyen de HTTPS/TLS.

3. Données que nous collectons

• 3.1 Données de compte et d'authentification. Lorsque vous vous connectez, nous recevons et stockons les informations de profil provenant de la méthode que vous choisissez — actuellement Google, GitHub ou WeChat, ou un lien de connexion par e-mail à usage unique. Selon la méthode, cela peut inclure votre nom d'affichage, votre adresse e-mail, l'image de votre avatar et un identifiant unique attribué par le fournisseur. Nous ne recevons ni ne stockons jamais de mot de passe.
• 3.2 Contenu utilisateur. Cela inclut les métadonnées des Compétences (URL source, titre, description, configuration), les clés API LLM fournies par les créateurs en Own key mode, les fichiers et liens soumis sur la surface de démarrage à froid, ainsi que les messages échangés au cours des sessions de conversation.
• 3.3 Télémétrie et données d'utilisation. Nous collectons des données d'analyse produit par l'intermédiaire de PostHog (pages consultées, interactions avec l'interface, événements de fonctionnalités, durée des sessions, source de référencement) ainsi que des journaux serveur standard (adresse IP, agent utilisateur, horodatages, codes de réponse, URI des requêtes), utilisés uniquement pour l'exploitation, la surveillance et le débogage du Service.
• 3.4 Données de crédits et de transactions. Si vous utilisez les crédits credits, nous stockons le solde de votre portefeuille et un registre en ajout seul des mouvements de crédits — pourboires, prélèvements liés à l'usage hébergé et dotations promotionnelles — incluant le montant, le motif, la contrepartie et ce qui a autorisé chaque mouvement.

4. Comment nous utilisons vos données

Nous traitons vos données à caractère personnel pour vous authentifier et gérer votre compte ; pour rendre et distribuer les cartes de Compétences que vous créez ; pour provisionner et gérer les sessions d'agents Goose ; pour transmettre vos messages au fournisseur LLM tiers configuré pour une Compétence ; pour exploiter le système de crédits credits et tenir un enregistrement auditable des mouvements de crédits ; pour diagnostiquer les erreurs et maintenir la stabilité ; et pour nous conformer aux obligations légales. Nous ne vendons, ne louons ni ne concédons sous licence les données à caractère personnel. Nous n'utilisons pas le contenu de vos messages, de vos fichiers téléversés ou de votre historique de conversations pour entraîner ou améliorer quelque modèle d'apprentissage automatique que ce soit.

5. Flux de données lors de l'exécution d'une Compétence

Lorsqu'un consommateur exécute une Compétence, sa saisie — texte, fichiers téléversés, code et URL — est transmise depuis notre infrastructure dorsale au fournisseur LLM tiers configuré pour cette Compétence, en utilisant soit la clé API du créateur en Own key mode, soit, pour une Compétence hébergée, la clé de la plateforme. Le fournisseur renvoie une réponse, et tant la saisie que la réponse sont stockées dans notre base de données afin que la conversation puisse se poursuivre. Nous n'inspectons, n'analysons ni n'exploitons le contenu substantiel de vos conversations ou fichiers à aucune fin autre que la fourniture technique du Service. La politique de confidentialité propre à chaque fournisseur LLM régit la manière dont il traite les données qu'il reçoit.

6. Sécurité des clés API LLM

Nous savons qu'une clé API est sensible. Si vous êtes un créateur qui utilise Own key mode, voici comment votre clé est protégée :

• Votre clé n'est jamais visible par les consommateurs, par les autres créateurs ou par quiconque avec qui vous partagez votre Compétence. Elle n'apparaît jamais dans une page partagée, une URL, une surface de partage ou une conversation. Vous seul, connecté à votre propre compte, pouvez la consulter ou la modifier.
• Votre clé est stockée sur nos serveurs uniquement pour servir les appels LLM de votre Compétence, et n'est transmise que par des connexions chiffrées (HTTPS/TLS) entre le navigateur, nos serveurs et l'environnement d'exécution de l'agent.
• L'accès aux systèmes qui détiennent votre clé est limité au personnel autorisé sur la base du besoin d'en connaître. Vous pouvez modifier, supprimer ou renouveler votre clé à tout moment depuis la configuration de votre compétence ; sa suppression empêche immédiatement la Compétence d'être partageable. Toutes les données en transit entre les clients, nos serveurs et les composants internes sont protégées par TLS.

7. Données de crédits et données financières

Le registre credits est l'enregistrement faisant autorité, en ajout seul, de chaque mouvement de crédits ; le solde de votre portefeuille est une lecture en cache de ce registre. Nous conservons les enregistrements du registre et des transactions aussi longtemps que nécessaire pour fournir le Service, résoudre les litiges et satisfaire aux obligations légales et comptables, ce qui peut s'étendre au-delà de la clôture du compte.

8. Destinataires tiers des données

• 8.1 Fournisseurs d'identité. Google LLC, GitHub, Inc. et/ou Tencent (pour la connexion via WeChat) reçoivent et traitent les données d'authentification lorsque vous choisissez de vous connecter par leur intermédiaire.
• 8.2 Fournisseurs LLM. Lors de l'exécution d'une Compétence, vos messages et tout contenu joint sont transmis au fournisseur LLM tiers configuré pour cette Compétence. Nous ne contrôlons pas la manière dont ces fournisseurs traitent les données.
• 8.3 Fournisseurs d'infrastructure et de services. Vercel, Inc. (hébergement et CDN), Supabase, Inc. (base de données, authentification, stockage et envoi des liens de connexion par e-mail) et PostHog, Inc. (analyse produit). Chacun agit en qualité de sous-traitant de données selon nos instructions et conformément à son propre accord de traitement des données.

Nous ne divulguons pas de données à caractère personnel à des annonceurs ou à des courtiers en données, ni à un quelconque tiers à des fins de marketing.

9. Conservation des données

Les données de compte sont conservées pendant toute la durée d'activité de votre compte. Les métadonnées des Compétences, l'historique des conversations et les fichiers téléversés sont conservés jusqu'à leur suppression par vos soins ou jusqu'à la clôture de votre compte, après quoi les données associées sont retirées des systèmes actifs dans un délai de trente (30) jours ; les sauvegardes chiffrées sont purgées dans un délai de quatre-vingt-dix (90) jours. Les enregistrements du registre de crédits et des transactions sont conservés plus longtemps lorsque cela est nécessaire pour satisfaire aux obligations légales, comptables et de résolution des litiges.

10. Vos droits et choix

Sous réserve du droit applicable, vous pouvez accéder aux données à caractère personnel que nous détenons vous concernant, demander leur rectification ou leur suppression, vous opposer à certains traitements ou les restreindre, et demander une copie portable. Vous pouvez supprimer vos Compétences à tout moment depuis votre page de compétences, et vous pouvez nous contacter pour exercer tout droit ou demander la suppression de votre compte. Nous répondons aux demandes vérifiées dans un délai de trente (30) jours ou dans le délai requis par la loi.

/me/skills · official@tinkerland.app

11. Cookies et suivi

Le Service utilise un ensemble limité de cookies propriétaires strictement nécessaires aux sessions d'authentification, à la préférence linguistique et à l'enregistrement de votre réponse à la question relative à la disposition à payer. PostHog dépose un cookie d'analyse propriétaire pour la déduplication des visiteurs ; vous pouvez le bloquer via les paramètres de votre navigateur sans perdre les fonctionnalités essentielles. Nous n'utilisons pas de cookies publicitaires tiers ni de suivi inter-sites.

12. Protection des données des mineurs

Le Service n'est pas destiné aux personnes âgées de moins de treize (13) ans ou n'ayant pas atteint l'âge du consentement numérique dans leur juridiction, et nous ne collectons pas sciemment de données à caractère personnel auprès de telles personnes. Si nous prenons connaissance de la collecte de telles données, nous les supprimerons rapidement.

13. Signalements d'abus et enquêtes

Si vous signalez un abus, ou si vous faites l'objet d'un signalement, nous traitons les informations contenues dans le signalement — y compris les Compétences, les comptes et les éléments de preuve concernés — afin d'enquêter et de prendre les mesures appropriées. Nous traitons l'identité de l'auteur d'un signalement comme confidentielle et ne la divulguons pas à la partie signalée. Nous conservons les enregistrements d'enquête et d'application aussi longtemps que nécessaire pour préserver la sécurité du Service, traiter les recours et satisfaire aux obligations légales.

14. Modifications de la présente Politique

Nous pouvons modifier la présente Politique de confidentialité à tout moment. En cas de modification substantielle, nous mettrons à jour la date d'« entrée en vigueur » ci-dessus et, dans la mesure du possible, vous en informerons par le biais du Service. Votre utilisation continue du Service après la publication d'une politique révisée vaut acceptation de celle-ci.

15. Continuité du Service

Le Service est exploité sur une base commercialement raisonnable, au mieux des capacités. Nous ne garantissons pas une disponibilité ininterrompue et pouvons modifier, suspendre ou interrompre toute partie du Service à tout moment, sous réserve de la section 14 relative aux modifications substantielles.

16. Coordonnées

Pour toute question ou demande concernant la présente Politique de confidentialité ou nos pratiques de traitement des données, écrivez-nous à l'adresse ci-dessous.

official@tinkerland.app