Politique de confidentialité

Vos données ne quittent jamais vos mains

Wardian est conçu pour que personne, pas même nous, ne puisse accéder à vos données. La vie privée n'est pas une politique. C'est l'ingénierie.

Dernière mise à jour : 9 mars 2026

Chiffrement de bout en bout par défaut

Toutes les conversations sont chiffrées en AES-256-GCM directement dans votre navigateur avant d'être envoyées à nos serveurs. Nous ne stockons que du texte chiffré. Nous ne pouvons pas lire vos messages, même sous contrainte légale.

Inférence IA dans des enclaves matérielles

Vos prompts sont envoyés à Chutes, qui exécute l'inférence LLM dans des environnements d'exécution de confiance (TEE) avec isolation matérielle AMD SEV-SNP. Vos données n'existent que dans la mémoire volatile de l'enclave pendant le traitement, invisible pour l'hôte, le fournisseur cloud et pour nous. Aucun fournisseur IA ne voit vos données en clair.

Chiffrement à chaque couche

Vos données sont chiffrées au repos (AES-256), en transit (TLS 1.3) et de bout en bout dans votre navigateur. Les tokens OAuth des services connectés sont chiffrés avec Fernet avant stockage. Les clés de chiffrement de vos conversations ne quittent jamais votre appareil.

Pas d'entraînement. Pas de partage. Aucune exception.

Vos données ne sont jamais utilisées pour entraîner des modèles d'IA, ni par nous, ni par nos fournisseurs LLM. Nous ne vendons, ne partageons et ne monétisons vos données d'aucune manière. Vos données existent pour vous servir, et uniquement vous.

011. Données que nous collectons

Nous ne collectons que le minimum de données nécessaires au fonctionnement du service :

  • Informations de compte : adresse email, nom et mot de passe haché (ou identité SSO)
  • Métadonnées d'utilisation : analyses anonymisées (pages vues, usage des fonctionnalités), jamais le contenu des conversations
  • Conversations : stockées sous forme de texte chiffré uniquement, chiffrées de bout en bout dans votre navigateur avant d'atteindre nos serveurs
  • Tokens d'intégration : identifiants OAuth des services connectés, chiffrés au repos avec Fernet (AES-128-CBC)

022. Intégrations tierces (Google, Slack, etc.)

Lorsque vous connectez un service tiers, Wardian n'accède qu'aux données que vous autorisez via le consentement OAuth :

Ce à quoi nous accédons

  • Gmail : métadonnées des emails, contenu des messages, libellés et brouillons (scopes : gmail.readonly, gmail.send, gmail.compose, gmail.modify)
  • Calendar : titres des événements, horaires, participants et descriptions
  • Slack : messages dans les canaux auxquels vous accordez l'accès
  • Autres intégrations : uniquement les données autorisées lors du consentement OAuth

Pourquoi nous y accédons

  • Pour répondre à vos questions en cherchant dans vos services connectés
  • Pour effectuer les actions que vous demandez explicitement (envoyer un email, créer un ticket)

Comment nous les protégeons

  • Les tokens OAuth sont chiffrés au repos et jamais journalisés
  • Les données récupérées des intégrations ne sont pas stockées sur nos serveurs au-delà du contexte de la conversation
  • Les données récupérées des intégrations ne sont jamais partagées avec des tiers
  • Le traitement LLM se fait dans des enclaves matérielles TEE (Chutes), aucun fournisseur IA ne voit vos données en clair
  • Vous pouvez révoquer l'accès à n'importe quelle intégration à tout moment depuis votre tableau de bord
L'utilisation et le transfert par Wardian des informations reçues des API Google sont conformes à la Politique d'utilisation des données utilisateur des services API Google, y compris les exigences d'utilisation limitée.

033. Comment nous traitons les données

Nous traitons vos données exclusivement pour :

  • Fourniture du service : exécution de l'agent, appels d'outils, génération de réponses
  • Surveillance de sécurité : détection d'accès non autorisés, prévention des abus
  • Facturation : suivi de la consommation de tokens pour l'application des plans
  • Support : réponse à vos demandes lorsque vous nous contactez
  • Nous n'utilisons PAS vos données pour la publicité ou le profilage
  • Nous ne vendons PAS vos données à des tiers
  • Nous n'utilisons PAS vos données pour entraîner des modèles d'IA

044. Traitement LLM et sécurité IA

C'est là où Wardian se différencie fondamentalement des autres assistants IA.

  • Toute l'inférence LLM passe par Chutes, un fournisseur qui exécute les modèles dans des environnements d'exécution de confiance (TEE) avec isolation matérielle AMD SEV-SNP
  • Vos prompts et réponses n'existent que dans la mémoire volatile de l'enclave pendant le traitement, ils ne sont jamais écrits sur disque par le fournisseur LLM
  • La machine hôte, le fournisseur cloud et les opérateurs de Chutes ne peuvent pas inspecter la mémoire de l'enclave
  • Aucune donnée de conversation n'est conservée par le fournisseur LLM après la génération de la réponse
  • L'attestation cryptographique est disponible pour vérifier l'intégrité de l'enclave

055. Stockage des données et chiffrement

Nous appliquons un chiffrement en profondeur pour protéger vos données :

  • Toutes les conversations sont chiffrées de bout en bout (AES-256-GCM). Les clés de chiffrement sont dérivées dans votre navigateur et jamais envoyées à nos serveurs. Nous ne stockons que du texte chiffré, nous ne pouvons pas déchiffrer vos conversations
  • Toutes les données sont chiffrées au repos sur nos serveurs (chiffrement de disque AES-256)
  • Toutes les données sont chiffrées en transit (TLS 1.3)
  • Les tokens OAuth des services connectés sont chiffrés au repos avec Fernet (AES-128-CBC)
  • L'inférence LLM est traitée dans des enclaves matérielles (TEE), vos prompts n'existent jamais en clair en dehors de l'enclave

066. Conservation et suppression des données

  • Conversations : conservées sous forme de texte chiffré jusqu'à suppression. Nous ne pouvons pas lire leur contenu
  • Tokens d'intégration : conservés tant que l'intégration est connectée. Supprimés immédiatement à la déconnexion
  • Données de compte : supprimées sous 30 jours après la demande de suppression
  • Sauvegardes : purgées sous 90 jours après la demande de suppression

077. Vos droits (RGPD)

Si vous êtes dans l'Espace économique européen, vous avez le droit de :

  • Accès : demander une copie de toutes les données que nous détenons sur vous
  • Rectification : corriger des données personnelles inexactes
  • Effacement : demander la suppression de vos données ("droit à l'oubli")
  • Portabilité : recevoir vos données dans un format structuré et lisible par machine
  • Opposition : vous opposer au traitement des données pour des finalités spécifiques
  • Retrait du consentement : révoquer votre consentement à tout moment sans affecter le traitement antérieur

Pour exercer l'un de ces droits, contactez [email protected]. Nous répondons sous 30 jours.

088. Comment révoquer l'accès

  • Déconnecter les intégrations : allez dans Paramètres > Intégrations > cliquez sur "Déconnecter" sur n'importe quel service. Les tokens OAuth sont supprimés immédiatement
  • Supprimer votre compte : allez dans Paramètres > Compte > Supprimer le compte. Toutes les données sont purgées sous 30 jours
  • Révoquer l'accès Google directement : visitez les permissions de votre compte Google sur myaccount.google.com/permissions et retirez Wardian