Politique de Confidentialité

Dernière mise à jour : 12 mars 2026

Votre Confidentialité en 30 Secondes (L’Essentiel)

Parce que la transparence est la base de la confiance, voici comment Ragalia fonctionne réellement :

Stockage Local & Sauvegarde “Zéro Connaissance”

Tout ce que vous dites à nos assistants reste sur votre téléphone, verrouillé par les puces de sécurité de votre appareil. Nouveau : Vous pouvez désormais synchroniser vos appareils ou créer des sauvegardes Cloud. Celles-ci sont chiffrées “de bout en bout” (E2EE) directement sur votre téléphone avec une phrase secrète que vous êtes le seul à connaître. Ragalia n’a aucun accès à cette clé et ne pourra jamais lire ou récupérer vos sauvegardes en cas d’oubli de votre mot de passe (“Zéro Connaissance”). ⚠️ Attention : Sans l’activation de ces sauvegardes par vos soins, vos données seront définitivement perdues en cas de perte, vol ou casse de votre appareil.

Traitement Hybride (Envoi Sécurisé & Éphémère)

Pour que l’intelligence artificielle fonctionne, nous interrogeons le Cloud, avec une protection maximale en 3 étapes :

  • Étape 1 (Nettoyage Intelligent) : Avant de quitter votre téléphone, un filtre haute fiabilité supprime automatiquement les données sensibles détectées (Banque, Sécu, Tel, Email), et votre nom est remplacé par un pseudonyme par défaut.
  • Étape 2 (Le Sas Isolé & Stateless) : Les données “nettoyées” sont envoyées de manière chiffrée vers un environnement ultra-sécurisé appelé “Enclave” (un sas cryptographique). Elles y sont déchiffrées uniquement en mémoire vive (RAM) le temps de générer la réponse. Cette enclave est hermétique : personne, pas même Ragalia ou l’hébergeur, ne peut voir ce qui s’y passe.
  • Étape 3 (Filtre de Sortie et Zéro Rétention) : L’enclave vérifie la réponse de l’IA pour s’assurer qu’aucune donnée sensible n’a été générée, puis rejette les données. Nous appliquons une politique stricte de Zéro Rétention : aucune donnée conversationnelle n’est écrite sur nos serveurs.

Droit à l’Oubli Garanti (Kill Switch)

Si vous décidez de supprimer votre compte, notre système déclenche un “Kill Switch” (Bouton d’arrêt d’urgence) qui détruit irrémédiablement votre coffre-fort de données local et annule instantanément votre abonnement.

Pas d’Entraînement & Zéro Traceur

Vos conversations privées ne servent jamais à entraîner nos intelligences artificielles. De plus, notre application mobile ne contient absolument aucun traceur publicitaire ou d’analyse comportementale. Vous êtes le client, pas le produit.

Le texte juridique détaillé et contractuel commence ci-dessous.

La présente Politique de Confidentialité (ci-après la “Politique”) a pour objet d’informer les utilisateurs (ci-après “Vous”) des engagements et mesures pris par la société RAGALIA SASU (ci-après “Nous” ou “Ragalia”) afin de veiller au respect de vos données à caractère personnel.

Conscients que la confidentialité est la pierre angulaire de la confiance dans une relation avec une Intelligence Artificielle, nous avons conçu notre technologie selon le principe de “Privacy by Design” (Confidentialité dès la conception).

Notre Engagement “Local-First” (Souveraineté des Données)

La spécificité de Ragalia réside dans son architecture hybride unique qui garantit que vous restez le seul maître de votre mémoire.

Stockage Local Chiffré (At-Rest)

L’intégralité de votre historique conversationnel, vos “souvenirs” consolidés et votre profil émotionnel sont stockés dans une base de données chiffrée directement sur votre appareil. Les clés de déchiffrement sont liées mathématiquement au module de sécurité matériel de votre système d’exploitation (iOS Secure Enclave / Android Keystore) et ne transitent jamais sur nos serveurs en clair.

Absence de Copie Cloud par Défaut & Risque de Perte

Ragalia ne conserve par défaut aucune copie de votre mémoire sur ses serveurs. Avertissement : Si vous n’activez pas la fonctionnalité de sauvegarde chiffrée décrite ci-dessous, nous ne disposons d’aucun moyen de restaurer vos conversations en cas de perte, vol ou casse de votre appareil.

Synchronisation et Sauvegarde Cloud “Zéro Connaissance” (End-to-End Encryption)

Ragalia vous offre la possibilité de synchroniser vos données entre vos appareils ou de créer des sauvegardes. Nous utilisons un relais Cloud strictement transitif. Les données de sauvegarde sont chiffrées “de bout en bout” sur votre appareil avant tout envoi, en utilisant des algorithmes de haute sécurité (AES-GCM et Argon2id) basés sur une phrase secrète unique que vous définissez. Architecture Zéro Connaissance : Ragalia ne stocke ni ne connaît cette phrase secrète. Il nous est techniquement impossible de déchiffrer vos sauvegardes. Les fichiers de transfert stockés temporairement sur nos serveurs relais sont automatiquement et définitivement supprimés après un délai court (règle de cycle de vie stricte d’une heure).

Garantie “No-Training”

Nous nous engageons formellement à ce que vos conversations et souvenirs personnels ne soient JAMAIS utilisés pour l’entraînement de nos modèles d’intelligence artificielle ou ceux de nos partenaires.

Les Données que Nous Traitons

Nous collectons et traitons les données strictement nécessaires au fonctionnement du service, réparties en deux catégories :

A. Données Administratives (Gérées par Ragalia)

Ces données sont stockées sur nos serveurs sécurisés pour la gestion de votre compte :

  • Identité & Accès : Adresse email, mot de passe (haché et salé).
  • Transactionnel : Statut de l’abonnement géré via des jetons sécurisés (Webhooks). Vos données bancaires complètes sont traitées exclusivement par notre prestataire de paiement sécurisé (PCI-DSS) sur notre site web ou via les plateformes natives. L’application mobile Ragalia n’y a pas d’accès direct.
  • Technique : Journaux de connexion anonymisés. L’application mobile Ragalia est garantie “Zero Analytics” : elle ne contient aucun SDK de suivi comportemental.

B. Données Conversationnelles (Architecture Hybride)

Ces données transitent par notre infrastructure pour permettre l’intelligence, mais ne sont pas conservées.

  • Filtrage Local (Regex Scrubber) : Avant tout envoi, un algorithme local supprime les formats de données ultra-sensibles. Avertissement : Bien que validé par des tests intensifs, ce système est une aide à la sécurité. Vous vous engagez à ne pas partager volontairement de secrets critiques avec l’Assistant.
  • Pseudonymisation du Nom : Une option (activée par défaut) remplace votre véritable nom par un identifiant neutre ou un pseudonyme dans les données envoyées au Cloud. Vous pouvez désactiver cette option dans les paramètres de l’application. Dans ce cas, votre nom sera transmis au cloud pour améliorer la personnalisation, mais restera soumis aux politiques strictes de non-rétention.
  • Traitement Éphémère en Enclave (Cloud) : Le contexte “nettoyé” est transmis de manière chiffrée vers une enclave cryptographique isolée (AWS Nitro Enclaves). Le cloud ne conserve aucun état entre deux messages.
  • Filtrage de Sortie (Egress Filtering) : L’enclave inclut un mécanisme de sécurité vérifiant en temps réel la réponse de l’IA. Si une donnée interdite est détectée lors de la génération, le flux est immédiatement bloqué pour protéger votre vie privée.

Bases Légales et Finalités

Conformément à l’article 6 du RGPD :

  • Fourniture du Service IA : Exécution du Contrat (Art. 6.1.b).
  • Gestion de l’Abonnement : Exécution du Contrat (Art. 6.1.b) et Obligation Légale (Art. 6.1.c).
  • Sécurité & Fraude : Intérêt Légitime (Art. 6.1.f).

Partage des Données et Sous-Traitants

Nous ne vendons aucune donnée personnelle. Le partage est strictement limité aux prestataires techniques nécessaires.

Cookies et Traceurs

  • Sur l’Application Mobile : Zéro traceur. L’application est exempte de tout outil d’analyse (Analytics).
  • Sur le Site Web (Vitrine) : Nous utilisons Plausible Analytics (UE), une solution respectueuse de la vie privée qui ne dépose pas de cookies et ne collecte aucune donnée personnelle, uniquement des tendances agrégées pour évaluer nos efforts marketing. Cloudflare Turnstile protège nos formulaires contre le spam sans profilage.

Sous-traitants principaux :

  • Infrastructure & Sas Sécurisé : [Amazon Web Services (AWS)] (UE/France) - Hébergement des enclaves isolées (Nitro Enclaves) et du relais de synchronisation chiffré de bout en bout (S3).
  • Intelligence Artificielle : [Google Cloud / Vertex AI / OpenRouter] - Configurations avec opt-out strict d’entraînement.
  • Hébergement Web : [Cloudflare] / [Vercel] - Sécurité et diffusion statique.
  • Paiement : [Stripe] (Direct) et [Apple / Google] (In-App) - Transactions sécurisées.
  • Communication : [Brevo] (France/UE) - E-mails transactionnels, newsletters et gestion des listes d’attente.
  • Gestion des Litiges : [CM2C] (France) - Médiateur de la consommation.

Transferts Hors UE

Les transferts vers les USA sont encadrés par le Data Privacy Framework ou les Clauses Contractuelles Types (CCT) avec une Analyse d’Impact des Transferts (TIA).

Durée de Conservation

  • Données de Compte : Supprimées 3 ans après la dernière activité.
  • Données de Facturation : Conservées 10 ans (Obligation légale).
  • Fichiers de Transfert E2EE (Relais Cloud) : Détruits automatiquement après 1 heure maximum.
  • Données Conversationnelles (Enclave) : Zero Retention. Mémoire vive purgée instantanément après chaque message.
  • Logs Techniques : 12 mois glissants (anonymisés).

Sécurité et Signalement de Vulnérabilités

  • Chiffrement au repos : API natives (Secure Enclave / Keystore / DPAPI).
  • Chiffrement en transit et de bout en bout (E2EE) : Strict TLS 1.3 et échanges cryptographiques via certificats épinglés.
  • Confidential Computing : Utilisation d’enclaves cryptographiques matérielles (Nitro Enclaves) garantissant l’isolation physique et mémoire.

Notification de Violation de Données

Conformément aux articles 33 et 34 du RGPD, en cas de violation de données susceptible d’engendrer un risque élevé pour vos droits et libertés, nous nous engageons à vous en informer ainsi que l’autorité de contrôle compétente (CNIL) dans les meilleurs délais.

Signalement Responsable (Coordinated Vulnerability Disclosure)

Si vous êtes chercheur en sécurité et découvrez une vulnérabilité potentielle, nous vous invitons à nous la signaler de manière éthique avant toute divulgation publique. Contact Sécurité : security@ragalia.ai

Vos Droits (Le “Kill Switch” RGPD)

Vous disposez de tous les droits prévus par le RGPD (Accès, Rectification, Portabilité, Opposition).

  • Droit à la portabilité : Vous pouvez demander l’export de vos données conversationnelles. Cet export est fourni dans un format structuré, couramment utilisé et lisible par machine (JSON), vous permettant de le réutiliser ailleurs.
  • Droit à l’effacement (“Droit à l’oubli”) et Kill Switch : Ragalia intègre un mécanisme strict de suppression. Si vous demandez la suppression de votre compte via l’application, un “Kill Switch” est déclenché. Il annule immédiatement votre abonnement auprès de notre prestataire de paiement, efface vos données administratives, et déclenche la troncature irréversible et immédiate de vos bases de données cryptées locales sur votre appareil.
  • Droit de réclamation : Si vous estimez que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL (Commission Nationale de l’Informatique et des Libertés) sur www.cnil.fr.

Pour exercer vos droits, contactez notre Délégué à la Protection des Données (DPO) à : privacy@ragalia.ai.

Protection des Mineurs

Le Service Ragalia n’est pas destiné aux mineurs. Vous devez avoir au moins 18 ans pour créer un compte.

Modifications de la Politique

Nous pouvons mettre à jour cette politique pour refléter des changements légaux ou techniques. En cas de modification substantielle, nous vous informerons par email ou via une notification dans l’application avant son entrée en vigueur. Cette politique est complémentaire de nos Conditions Générales d’Utilisation.

Responsable de Traitement et Coordonnées

  • Raison sociale : RAGALIA SASU
  • Adresse : 61 rue de Lyon, 75012 Paris, France
  • SIRET : 99376727600013
  • Email : legal@ragalia.ai