Politique de confidentialité

Dernière mise à jour : 2 mars 2026

Responsable du traitement

Le responsable du traitement des données personnelles est Martin Menestret, personne physique, éditeur du service Kortex.
Contact : contact@getkortex.app

Données collectées

Kortex collecte les données suivantes :

• Données de compte : adresse email, mot de passe (stocké sous forme hashée), profil Google (si authentification OAuth)
• Contenus capturés : textes, URLs, notes personnelles, et les métadonnées générées automatiquement (titre, résumé, tags, catégorie, embedding vectoriel)
• Données techniques : adresse IP et user agent (journaux serveur), horodatage des actions

Finalités du traitement

• Authentification et gestion du compte : vérification de l'identité, gestion de la session
• Enrichissement automatique : les contenus capturés sont envoyés à l'API OpenAI pour générer titre, résumé, tags et catégorie. OpenAI traite ces données via son API (pas ChatGPT) et ne les utilise pas pour entraîner ses modèles, conformément à ses conditions d'utilisation de l'API.
• Recherche sémantique : génération d'embeddings vectoriels pour permettre la recherche en langage naturel
• Amélioration du service : journaux techniques pour diagnostiquer les erreurs

Base légale

Le traitement repose sur :

• L'exécution du contrat : fourniture du service Kortex tel que décrit dans les CGU
• Le consentement : inscription volontaire au service
• L'intérêt légitime : journaux techniques pour la sécurité et la maintenance

Sous-traitants et transferts de données

• Supabase (hébergement base de données) — données stockées en Europe (région West EU). Supabase fournit l'infrastructure PostgreSQL, l'authentification et le stockage.
• Vercel (hébergement frontend) — CDN global pour la diffusion de l'interface web. Aucune donnée personnelle n'est stockée par Vercel.
• OpenAI (enrichissement automatique) — les contenus capturés sont envoyés à l'API OpenAI pour le traitement automatique (titre, résumé, tags, embeddings). Les données traitées via l'API ne sont pas utilisées par OpenAI pour l'entraînement de ses modèles. Serveurs situés aux États-Unis.
• Google (authentification OAuth) — si l'utilisateur choisit de se connecter via Google, seuls l'adresse email et le profil public sont récupérés.

Cookies et traceurs

Kortex utilise uniquement un cookie de session nécessaire à l'authentification. Aucun cookie tiers, cookie analytique ou traceur publicitaire n'est utilisé. Aucun consentement n'est requis pour ce cookie essentiel au fonctionnement du service.

Durée de conservation

Les données sont conservées tant que le compte de l'utilisateur est actif. En cas de suppression du compte, toutes les données associées (captures, métadonnées, embeddings) sont supprimées de manière irréversible dans un délai raisonnable.

Droits de l'utilisateur (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données personnelles
• Droit de rectification : corriger des données inexactes
• Droit à l'effacement : demander la suppression de vos données
• Droit à la portabilité : recevoir vos données dans un format structuré
• Droit d'opposition : vous opposer au traitement de vos données

Pour exercer ces droits, contactez : contact@getkortex.app

Vous pouvez également adresser une réclamation à la CNIL (Commission Nationale de l'Informatique et des Libertés).

Sécurité

Kortex met en œuvre les mesures de sécurité suivantes :

• Chiffrement TLS pour toutes les communications
• Mots de passe hashés (jamais stockés en clair)
• Isolation des données par compte (Row-Level Security)
• Validation des entrées et protection contre les injections
• Aucune exposition de données internes dans les erreurs HTTP

Modifications

Cette politique de confidentialité peut être mise à jour. La date de dernière mise à jour est indiquée en haut de cette page. En cas de modification substantielle, l'utilisateur sera informé par email.