Ragalia

Dernière mise à jour : 27 Novembre 2025

Votre Confidentialité en 30 Secondes (L’Essentiel)

Parce que la transparence est la base de la confiance, voici comment Ragalia fonctionne réellement :

Stockage Local (Mémoire Intacte)

Tout ce que vous dites à Isabelle reste sur votre téléphone. Votre historique et vos souvenirs sont stockés intégralement et chiffrés sur votre appareil. Nous n’en avons pas de copie.

Traitement Hybride (Envoi Sécurisé)

Pour qu’Isabelle soit intelligente, nous devons interroger le Cloud, mais avec une protection maximale en 3 étapes :

Étape 1 (Filtrage avant envoi)

Avant de quitter votre téléphone, le message envoyé est “nettoyé” pour retirer les données identifiables (noms, adresses). Note : Votre copie locale reste intacte.

Étape 2 (Traitement Cloud)

Ces données anonymisées sont reçues par nos moteurs IA sécurisés uniquement pour générer la réponse.

Étape 3 (Oubli Immédiat)

Une fois la réponse renvoyée vers votre téléphone, le Cloud oublie tout instantanément. Rien n’est stocké là-bas.

Pas d’Entraînement

Vos conversations privées ne servent jamais à entraîner nos intelligences artificielles.

Vous êtes le Client, pas le Produit

Notre modèle est simple : vous payez un abonnement pour un service de qualité. Nous ne vendons pas vos données aux publicitaires.

Le texte juridique détaillé et contractuel commence ci-dessous.

La présente Politique de Confidentialité (ci-après la “Politique”) a pour objet d’informer les utilisateurs (ci-après “Vous”) des engagements et mesures pris par la société RAGALIA SASU (ci-après “Nous” ou “Ragalia”) afin de veiller au respect de vos données à caractère personnel.

Conscients que la confidentialité est la pierre angulaire de la confiance dans une relation avec une Intelligence Artificielle, nous avons conçu notre technologie selon le principe de “Privacy by Design” (Confidentialité dès la conception).

1. Notre Engagement “Local-First” (Souveraineté des Données)

La spécificité de Ragalia réside dans son architecture hybride unique qui garantit que vous restez le seul maître de votre mémoire.

Stockage Local Chiffré

L’intégralité de votre historique conversationnel, vos “souvenirs” consolidés et votre profil émotionnel sont stockés dans une base de données chiffrée directement sur votre appareil.

Absence de Copie Cloud Persistante (“Zero Rétention”)

Ragalia ne conserve aucune copie de votre mémoire sur ses serveurs. En cas de perte, vol ou casse de votre appareil sans sauvegarde personnelle de votre part, nous sommes techniquement incapables de restaurer vos données conversationnelles, car nous ne les possédons pas.

Garantie “No-Training”

Nous nous engageons formellement à ce que vos conversations et souvenirs personnels ne soient JAMAIS utilisés pour l’entraînement de nos modèles d’intelligence artificielle ou ceux de nos partenaires.

2. Les Données que Nous Traitons

Nous collectons et traitons les données strictement nécessaires au fonctionnement du service, réparties en deux catégories :

A. Données Administratives (Gérées par Ragalia)

Ces données sont stockées sur nos serveurs sécurisés pour la gestion de votre compte :

  • Identité & Accès: Adresse email, mot de passe (haché et salé).

  • Transactionnel: Statut de l’abonnement (Actif/Inactif), historique des factures. Note : Vos données bancaires complètes sont traitées exclusivement par notre prestataire de paiement sécurisé (PCI-DSS) et ne transitent jamais en clair sur nos serveurs.

  • Technique: Journaux de connexion (Logs techniques), rapports de crash anonymisés, type d’appareil, version du système d’exploitation. Ces logs sont purgés de tout contenu conversationnel.

B. Données Conversationnelles (Architecture Hybride)

Ces données (vos messages, les réponses d’Isabelle) transitent par notre infrastructure pour permettre l’intelligence, mais ne sont pas conservées :

  • Filtrage Local (Anonymisation): Avant tout envoi, un traitement local vise à minimiser les données identifiables.

  • Traitement Éphémère (Cloud): Pour générer une réponse ou consolider un souvenir, des paquets de données chiffrés (TLS 1.3) sont envoyés à nos moteurs d’IA.

  • Suppression Immédiate: Une fois le calcul terminé (réponse générée), les données sont immédiatement effacées de la mémoire vive des serveurs de traitement. Elles ne persistent que sur votre appareil.

3. Bases Légales et Finalités (Pourquoi nous traitons vos données ?)

Conformément à l’article 6 du RGPD, nous ne traitons vos données que si une base légale valide existe :

Finalité du Traitement

  • Fourniture du Service IA (“Isabelle”): Exécution du Contrat (Art. 6.1.b) - Nécessaire pour répondre à vos messages.
  • Gestion de l’Abonnement & Facturation: Exécution du Contrat (Art. 6.1.b) - Obligation Légale (Art. 6.1.c) pour la comptabilité.
  • Sécurité & Détection des Fraudes: Intérêt Légitime (Art. 6.1.f) - Pour protéger l’intégrité de l’application contre les abus (“Jailbreak”, attaques).
  • Amélioration Technique (Logs de crash): Intérêt Légitime (Art. 6.1.f) - Pour corriger les bugs et assurer la stabilité.

4. Partage des Données et Sous-Traitants

Nous ne vendons, ne louons et ne commercialisons aucune de vos données personnelles. Elles sont partagées uniquement avec nos prestataires techniques (sous-traitants ultérieurs) strictement nécessaires au service :

  • Fournisseurs de Modèles (LLM): [Google Cloud / Vertex AI] (USA/EU) - Pour l’intelligence conversationnelle. Clause contractuelle stricte : Pas d’entraînement sur les données clients.

  • Hébergement & Orchestration: [Vercel / AWS] (USA/EU) - Pour l’API technique.

  • Paiement: [Stripe / Apple / Google] - Pour la gestion sécurisée des transactions.

Transferts Hors Union Européenne

Certains de nos prestataires peuvent traiter des données aux États-Unis. Ces transferts sont encadrés par :

  • Le cadre de protection des données UE-États-Unis (Data Privacy Framework).

  • À défaut, les Clauses Contractuelles Types (CCT) de la Commission Européenne, garantissant un niveau de protection équivalent.

5. Durée de Conservation

Nous appliquons des règles de conservation strictes (Data Minimization) :

  • Données de Compte (Email): Conservées tant que le compte est actif. Supprimées 3 ans après votre dernière activité (inactivité prolongée), sauf demande de suppression anticipée.

  • Données de Facturation: Conservées 10 ans conformément aux obligations légales comptables (Article L123-22 du Code de commerce).

  • Données Conversationnelles (Cloud): Conservation nulle (0 seconde). Traitement en temps réel (“In-Memory”) sans stockage disque.

  • Logs Techniques: Conservés 12 mois glissants pour la sécurité et le débogage.

6. Sécurité et Signalement de Vulnérabilités

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles avancées : chiffrement fort (AES-256) des bases locales, protocole HTTPS/TLS 1.3 pour tous les transferts, et accès restreint aux bases administratives.

Signalement Responsable (Coordinated Vulnerability Disclosure)

Si vous êtes chercheur en sécurité et découvrez une vulnérabilité potentielle, nous vous invitons à nous la signaler de manière éthique avant toute divulgation publique. Contact Sécurité : security@ragalia.ai

7. Vos Droits

Conformément à la réglementation, vous disposez des droits suivants :

  • Droit d’accès et de rectification: Vous pouvez consulter et corriger vos données administratives dans votre compte, et vos données conversationnelles (“souvenirs”) directement dans l’interface de l’application.

  • Droit à la portabilité: Vous pouvez demander l’export de vos données conversationnelles dans un format structuré, couramment utilisé et lisible par machine (JSON) pour votre usage personnel.

  • Droit à l’effacement (“Droit à l’oubli”):

    • Localement: Vous pouvez supprimer des souvenirs spécifiques ou réinitialiser l’IA (“Réinitialisation d’usine”) à tout moment via les paramètres.

    • Globalement: Vous pouvez demander la suppression définitive de votre compte. Celle-ci sera effective sous 30 jours (sauf obligation légale de conservation).

Pour exercer ces droits, contactez notre Délégué à la Protection des Données (DPO) à : privacy@ragalia.ai.

8. Protection des Mineurs

Le Service Ragalia n’est pas destiné aux mineurs. Restriction d’âge: Vous devez avoir au moins 18 ans pour créer un compte et utiliser Ragalia.

9. Modifications de la Politique

Nous pouvons mettre à jour cette politique pour refléter des changements légaux ou techniques. En cas de modification substantielle, nous vous informerons par email ou via une notification dans l’application avant son entrée en vigueur.

10. Responsable de Traitement et Coordonnées

Le responsable du traitement de vos données est la société : RAGALIA SASU 61 rue de Lyon, 75012 Paris, France Email de contact : legal@ragalia.ai