Politique de confidentialité

Nous collectons les types d'informations suivants : • Informations de compte : Lors de la création d'un compte, nous collectons votre nom, adresse email et photo de profil (fournie par les fournisseurs OAuth comme Google ou GitHub). Si vous utilisez l'authentification par email/mot de passe, nous stockons une version hachée de manière sécurisée de votre mot de passe. • Données de scan : Lorsque vous scannez un site web, nous stockons l'URL, le domaine, les scores calculés, les recommandations et toute analyse générée par l'IA. Si vous êtes connecté, les scans sont associés à votre compte. • Soumissions d'agents : Lorsque vous soumettez un agent IA au répertoire, nous stockons les informations que vous fournissez, y compris le nom de l'agent, la description, la catégorie et les métriques de confiance. • Avis : Les notes et commentaires que vous laissez sur les agents sont stockés et publiquement visibles. • Données d'utilisation : Nous collectons des analyses d'utilisation basiques incluant les pages visitées, les fonctionnalités utilisées et les horodatages. Nous ne suivons pas votre activité en dehors d'AgentLayers.

Nous utilisons vos données pour : • Fournir et améliorer le service AgentLayers • Calculer les Agent-Readiness Scores et Trust Scores • Afficher vos agents soumis et avis dans le répertoire • Gérer votre compte et abonnement • Envoyer des communications liées au service (ex : confirmations de facturation) • Générer des statistiques agrégées (aucune donnée personnelle n'est exposée) • Assurer la sécurité et prévenir les abus

Nous utilisons des cookies essentiels pour : • Authentification : Cookies de session NextAuth pour maintenir votre état de connexion • Sécurité : Jetons CSRF pour protéger contre la falsification de requêtes intersites Nous n'utilisons pas de cookies publicitaires ou de suivi. Aucun script de suivi tiers (Google Analytics, Facebook Pixel, etc.) n'est chargé sur notre site.

Nous partageons des données avec les services tiers suivants uniquement lorsque nécessaire : • Stripe : Pour le traitement des paiements. Stripe reçoit votre email et informations de paiement. Voir la politique de confidentialité de Stripe. • Fournisseurs OAuth (Google, GitHub) : Pour authentifier votre compte. Seules les informations de profil basiques sont partagées. • Azure OpenAI : Les données de scan (contenu du site web, pas de données personnelles) sont envoyées pour l'analyse IA. Les conditions de traitement des données d'Azure s'appliquent. Nous ne vendons, ne louons et n'échangeons pas vos informations personnelles avec des tiers.

• Données de compte conservées tant que votre compte est actif. Vous pouvez demander la suppression à tout moment. • Résultats de scan conservés indéfiniment pour les utilisateurs connectés ou jusqu'à la suppression du compte. Les scans anonymes sont conservés 90 jours. • Soumissions d'agents conservées tant que la fiche agent est active. • Avis conservés tant que la fiche agent associée existe. • Registres de paiement conservés conformément aux réglementations fiscales et financières applicables.

Vous avez le droit de : • Accès : Demander une copie des données personnelles que nous détenons à votre sujet • Rectification : Corriger des données personnelles inexactes • Effacement : Demander la suppression de vos données personnelles (« Droit à l'oubli ») • Portabilité : Recevoir vos données dans un format structuré et lisible par machine • Opposition : Vous opposer au traitement de vos données personnelles • Limitation : Demander la limitation du traitement Pour exercer l'un de ces droits, veuillez nous contacter à contact@agent-layers.com ou via notre page Contact. Nous répondrons sous 30 jours.

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles, notamment : • Les mots de passe sont hachés avec bcrypt (facteur de coût 12) • Toutes les communications sont chiffrées via HTTPS/TLS • L'accès à la base de données est restreint et surveillé • Revues de sécurité et mises à jour régulières Bien que nous nous efforcions de protéger vos données, aucune méthode de transmission sur Internet n'est sécurisée à 100%. Nous ne pouvons garantir une sécurité absolue.

AgentLayers ne s'adresse pas aux enfants de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles d'enfants. Si nous découvrons que nous avons collecté des données d'un enfant de moins de 16 ans, nous les supprimerons rapidement.

Nous pouvons mettre à jour cette politique de confidentialité de temps en temps. Nous vous notifierons des changements importants par email ou par un avis visible sur notre site web. La date de « Dernière mise à jour » en haut de cette page indique quand la politique a été révisée pour la dernière fois.

Pour toute question ou préoccupation liée à la vie privée, contactez notre Délégué à la Protection des Données : • Email : contact@agent-layers.com • Formulaire de contact : /contact • Délai de réponse : Sous 30 jours ouvrables