Privacy Policy

Vos donnees ne quittent jamais vos mains

Wardian est concu pour que personne — pas meme nous — ne puisse acceder a vos donnees. La vie privee n'est pas une politique. C'est l'ingenierie.

Derniere mise a jour : 9 mars 2026

Chiffrement de bout en bout par defaut

Toutes les conversations sont chiffrees en AES-256-GCM directement dans votre navigateur avant d'etre envoyees a nos serveurs. Nous ne stockons que du texte chiffre. Nous ne pouvons pas lire vos messages — meme sous contrainte legale.

Inference IA dans des enclaves materielles

Vos prompts sont envoyes a Chutes, qui execute l'inference LLM dans des environnements d'execution de confiance (TEE) avec isolation materielle AMD SEV-SNP. Vos donnees n'existent que dans la memoire volatile de l'enclave pendant le traitement — invisible pour l'hote, le fournisseur cloud et pour nous. Aucun fournisseur IA ne voit vos donnees en clair.

Chiffrement a chaque couche

Vos donnees sont chiffrees au repos (AES-256), en transit (TLS 1.3) et de bout en bout dans votre navigateur. Les tokens OAuth des services connectes sont chiffres avec Fernet avant stockage. Les cles de chiffrement de vos conversations ne quittent jamais votre appareil.

Pas d'entrainement. Pas de partage. Aucune exception.

Vos donnees ne sont jamais utilisees pour entrainer des modeles d'IA — ni par nous, ni par nos fournisseurs LLM. Nous ne vendons, ne partageons et ne monetisons vos donnees d'aucune maniere. Vos donnees existent pour vous servir, et uniquement vous.

011. Donnees que nous collectons

Nous ne collectons que le minimum de donnees necessaires au fonctionnement du service :

  • Informations de compte : adresse email, nom et mot de passe hache (ou identite SSO)
  • Metadonnees d'utilisation : analyses anonymisees (pages vues, usage des fonctionnalites) — jamais le contenu des conversations
  • Conversations : stockees sous forme de texte chiffre uniquement — chiffrees de bout en bout dans votre navigateur avant d'atteindre nos serveurs
  • Tokens d'integration : identifiants OAuth des services connectes, chiffres au repos avec Fernet (AES-128-CBC)

022. Integrations tierces (Google, Slack, etc.)

Lorsque vous connectez un service tiers, Wardian n'accede qu'aux donnees que vous autorisez via le consentement OAuth :

Ce que nous accedons

  • Gmail : metadonnees des emails, contenu des messages, libelles et brouillons (scopes : gmail.readonly, gmail.send, gmail.compose, gmail.modify)
  • Calendar : titres des evenements, horaires, participants et descriptions
  • Slack : messages dans les canaux auxquels vous accordez l'acces
  • Autres integrations : uniquement les donnees autorisees lors du consentement OAuth

Pourquoi nous y accedons

  • Pour repondre a vos questions en cherchant dans vos services connectes
  • Pour effectuer les actions que vous demandez explicitement (envoyer un email, creer un ticket)

Comment nous les protegeons

  • Les tokens OAuth sont chiffres au repos et jamais journalises
  • Les donnees recuperees des integrations ne sont pas stockees sur nos serveurs au-dela du contexte de la conversation
  • Les donnees recuperees des integrations ne sont jamais partagees avec des tiers
  • Le traitement LLM se fait dans des enclaves materielles TEE (Chutes) — aucun fournisseur IA ne voit vos donnees en clair
  • Vous pouvez revoquer l'acces a n'importe quelle integration a tout moment depuis votre tableau de bord
L'utilisation et le transfert par Wardian des informations recues des API Google sont conformes a la Politique d'utilisation des donnees utilisateur des services API Google, y compris les exigences d'utilisation limitee.

033. Comment nous traitons les donnees

Nous traitons vos donnees exclusivement pour :

  • Fourniture du service : execution de l'agent, appels d'outils, generation de reponses
  • Surveillance de securite : detection d'acces non autorises, prevention des abus
  • Facturation : suivi de la consommation de tokens pour l'application des plans
  • Support : reponse a vos demandes lorsque vous nous contactez
  • Nous n'utilisons PAS vos donnees pour la publicite ou le profilage
  • Nous ne vendons PAS vos donnees a des tiers
  • Nous n'utilisons PAS vos donnees pour entrainer des modeles d'IA

044. Traitement LLM et securite IA

C'est la ou Wardian se differencie fondamentalement des autres assistants IA.

  • Toute l'inference LLM passe par Chutes, un fournisseur qui execute les modeles dans des environnements d'execution de confiance (TEE) avec isolation materielle AMD SEV-SNP
  • Vos prompts et reponses n'existent que dans la memoire volatile de l'enclave pendant le traitement — ils ne sont jamais ecrits sur disque par le fournisseur LLM
  • La machine hote, le fournisseur cloud et les operateurs de Chutes ne peuvent pas inspecter la memoire de l'enclave
  • Aucune donnee de conversation n'est conservee par le fournisseur LLM apres la generation de la reponse
  • L'attestation cryptographique est disponible pour verifier l'integrite de l'enclave

055. Stockage des donnees et chiffrement

Nous appliquons un chiffrement en profondeur pour proteger vos donnees :

  • Toutes les conversations sont chiffrees de bout en bout (AES-256-GCM). Les cles de chiffrement sont derivees dans votre navigateur et jamais envoyees a nos serveurs. Nous ne stockons que du texte chiffre — nous ne pouvons pas dechiffrer vos conversations
  • Toutes les donnees sont chiffrees au repos sur nos serveurs (chiffrement de disque AES-256)
  • Toutes les donnees sont chiffrees en transit (TLS 1.3)
  • Les tokens OAuth des services connectes sont chiffres au repos avec Fernet (AES-128-CBC)
  • L'inference LLM est traitee dans des enclaves materielles (TEE) — vos prompts n'existent jamais en clair en dehors de l'enclave

066. Conservation et suppression des donnees

  • Conversations : conservees sous forme de texte chiffre jusqu'a suppression. Nous ne pouvons pas lire leur contenu
  • Tokens d'integration : conserves tant que l'integration est connectee. Supprimes immediatement a la deconnexion
  • Donnees de compte : supprimees sous 30 jours apres la demande de suppression
  • Sauvegardes : purgees sous 90 jours apres la demande de suppression

077. Vos droits (RGPD)

Si vous etes dans l'Espace economique europeen, vous avez le droit de :

  • Acces : demander une copie de toutes les donnees que nous detenons sur vous
  • Rectification : corriger des donnees personnelles inexactes
  • Effacement : demander la suppression de vos donnees ("droit a l'oubli")
  • Portabilite : recevoir vos donnees dans un format structure et lisible par machine
  • Opposition : vous opposer au traitement des donnees pour des finalites specifiques
  • Retrait du consentement : revoquer votre consentement a tout moment sans affecter le traitement anterieur

Pour exercer l'un de ces droits, contactez [email protected]. Nous repondons sous 30 jours.

088. Comment revoquer l'acces

  • Deconnecter les integrations : Allez dans Parametres > Integrations > cliquez sur "Deconnecter" sur n'importe quel service. Les tokens OAuth sont supprimes immediatement
  • Supprimer votre compte : Allez dans Parametres > Compte > Supprimer le compte. Toutes les donnees sont purgees sous 30 jours
  • Revoquer l'acces Google directement : Visitez les permissions de votre compte Google sur myaccount.google.com/permissions et retirez Wardian