Politique de Confidentialité
Comment OORT Labs collecte, utilise, stocke, partage et protège les données personnelles dans le cadre du produit OORT Flows.
Ce document est un modèle technique qui reflète les pratiques actuelles de traitement des données du produit. Il ne remplace pas une révision juridique. Avant publication, soumettez-le au département juridique et au Délégué à la Protection des Données (DPO) d'OORT Labs pour conformité avec la LGPD (Loi 13.709/2018), le RGPD (Règlement 2016/679), le CCPA et autres règles applicables.
1.Introduction
Cette Politique de Confidentialité décrit comment OORT Labs ("OORT", "nous") collecte, utilise, stocke, partage et protège les données personnelles dans le cadre du produit OORT Flows ("Service", "Plateforme").
Cette Politique doit être lue conjointement avec les Conditions d'Utilisation et avec la Politique de Confidentialité d'OORT Hub, responsable de l'identité et de l'authentification des utilisateurs.
2.Responsable et Délégué (DPO)
- Responsable du traitement : OORT Labs, [CNPJ 00.000.000/0001-00], dont le siège est à [adresse complète].
- Délégué à la Protection des Données (DPO) : [Nom] — [dpo@oortlabs.com].
Pour les utilisateurs européens, le représentant dans l'Union européenne est : [nom et adresse du représentant, le cas échéant].
3.Rôles dans le Traitement
OORT Flows agit dans des rôles distincts selon la nature de la donnée :
| Scénario | Rôle d'OORT | Rôle de l'Utilisateur/Organisation |
|---|---|---|
| Données de compte reçues d'OORT Hub (identifiants, e-mail, rôle) | Responsable conjoint avec OORT Hub | Personne concernée |
| Contenu de l'Utilisateur traité par les flux (fichiers, documents, données d'intégrations tierces, données personnelles des clients de l'Organisation) | Sous-traitant (data processor) | Responsable |
| Journaux opérationnels et métriques d'usage | Responsable | Personne concernée |
Lorsqu'OORT agit comme Sous-traitant, le traitement est effectué strictement selon les instructions de l'Organisation, enregistrées via la configuration des flux.
4.Données Collectées
4.1.Données Reçues d'OORT Hub
OORT Flows ne crée pas de comptes propres. Les données suivantes arrivent via JWT émis par le Hub :
user_id— identifiant de l'utilisateurtenant_id— identifiant du tenantemail— adresse e-mailrole— rôle de l'utilisateur dans le tenant (ex. :tenant_admin)product_access— liste des produits auxquels l'utilisateur a accèsjti,exp,iat— claims standards de JWT
4.2.Données Fournies par l'Utilisateur
En utilisant la Plateforme, l'Utilisateur peut fournir :
- Définitions de flux : nom, description, nœuds, connexions, paramètres ;
- Identifiants d'intégration : jetons OAuth (Google, Microsoft, Slack, Jira, Zendesk, DocuSign, Notion, etc.), stockés chiffrés au repos avec Fernet/AES ;
- Fichiers téléversés : PDF, tableurs, images et autres fichiers chargés comme entrées de flux ;
- Messages échangés avec des agents IA (Ortis, Flow Builder, agents spécialisés) ;
- Préférences de l'utilisateur (thème, langue, paramètres d'interface) ;
- Paramètres du tenant : limites de crédit, politiques internes.
4.3.Données Générées par le Service
- Journaux d'exécution des flux : entrées, sorties intermédiaires, horodatages, durée, statut ;
- Journaux d'audit (MongoDB `audit_events`) : action, tenant, acteur, résultat, IP, horodatage — événements comme connexion, déconnexion, connexion/déconnexion d'intégrations, changements de configuration, échecs d'authentification ;
- Métriques d'usage et de facturation : crédits consommés, appels aux fournisseurs IA, appels aux intégrations tierces ;
- Données techniques : adresse IP, user-agent, identifiants de session (cookie
oort_flows_session), télémétrie de performance (via Logfire).
4.4.Données Traitées via les Flux
Lorsque l'Utilisateur configure des flux, des données personnelles de tiers (clients, prospects, employés de l'Utilisateur) peuvent transiter par le Service. Dans ces cas, OORT agit en tant que Sous-traitant, et l'Utilisateur/Organisation est le Responsable.
5.Finalités et Bases Légales
Le traitement a lieu pour les finalités et bases légales suivantes (LGPD art. 7 / RGPD art. 6) :
| Finalité | Base Légale |
|---|---|
| Authentifier l'accès et appliquer le contrôle des autorisations | Exécution du contrat (LGPD VII / RGPD 6(1)(b)) |
| Exécuter les flux configurés par l'Utilisateur | Exécution du contrat |
| Stocker les identifiants d'intégration de manière sécurisée | Exécution du contrat |
| Transmettre des données aux fournisseurs IA pour traitement | Exécution du contrat |
| Générer des journaux d'audit de sécurité | Obligation légale / Intérêt légitime (sécurité) |
| Appliquer des limites de débit et prévenir les abus | Intérêt légitime (intégrité du Service) |
| Effectuer la facturation et la gestion financière | Exécution du contrat / Obligation légale (fiscale) |
| Communications opérationnelles et de support | Exécution du contrat |
| Améliorer le Service (métriques agrégées, sans réidentification) | Intérêt légitime |
| Répondre aux requêtes légales et défendre en procédure | Obligation légale / Exercice régulier de droits |
OORT Flows n'utilise pas le Contenu de l'Utilisateur pour entraîner ses propres modèles d'IA.
6.Partage avec des Tiers
Les données peuvent être partagées avec les catégories de tiers suivantes, strictement pour les finalités ci-dessus :
6.1.Fournisseurs d'IA
Les données transitant par des nœuds IA sont envoyées au fournisseur sélectionné par l'Utilisateur, parmi :
| Fournisseur | Finalité |
|---|---|
| OpenAI | Inférence LLM |
| Anthropic | Inférence LLM |
| Google Gemini | Inférence LLM et embeddings |
| AWS Bedrock | Inférence LLM managée |
| Cohere | Inférence et embeddings |
| Groq | Inférence LLM accélérée |
Chaque fournisseur dispose de sa propre politique de rétention et d'usage. L'Utilisateur doit les consulter et sélectionner des fournisseurs compatibles avec sa politique interne.
6.2.Services Intégrés par l'Utilisateur
Lorsque l'Utilisateur connecte une intégration (Google Workspace, Slack, Jira, Zendesk, Microsoft Dynamics, Microsoft Teams, DocuSign, Notion, entre autres), les données pertinentes sont transmises au service correspondant selon les portées OAuth accordées.
6.3.Infrastructure Cloud
- AWS S3 — stockage de fichiers ;
- Microsoft Azure — infrastructure d'hébergement (selon la documentation opérationnelle) ;
- MongoDB Atlas / Postgres managé / Redis — bases de données opérationnelles (selon l'environnement) ;
- Logfire (Pydantic) — observabilité et télémétrie.
Ces fournisseurs agissent comme sous-sous-traitants, liés par des accords de traitement des données (DPA) et des clauses contractuelles compatibles avec la LGPD/RGPD.
6.4.OORT Hub
OORT Hub reçoit et émet des données d'identité et d'autorisations (JWT). Les politiques du Hub s'appliquent en complément de cette Politique.
6.5.Autorités Compétentes
Nous pourrons divulguer des données lorsque cela est exigé par décision judiciaire, requête d'autorité compétente ou pour l'exercice régulier de droits dans des procédures.
6.6.Opérations Sociétaires
En cas de fusion, acquisition, réorganisation ou vente d'actifs, les données pourront être transférées au successeur, en maintenant une protection équivalente à celle de cette Politique.
Nous ne vendons pas de données personnelles.
7.Transferts Internationaux
OORT Flows peut transférer des données en dehors du Brésil et de l'Espace Économique Européen, notamment pour :
- L'exécution auprès de fournisseurs IA basés aux États-Unis et dans d'autres pays ;
- Le stockage sur une infrastructure cloud mondiale.
Les transferts suivent les garanties prévues par la LGPD (art. 33) et le RGPD (Chapitre V), y compris les Clauses Contractuelles Types (CCT), les pays avec décision d'adéquation ou les garanties spécifiques convenues avec le sous-sous-traitant.
8.Conservation
| Catégorie | Période |
|---|---|
| Identifiants d'intégration (chiffrés) | Tant que l'intégration est active ; jusqu'à 30 jours après révocation |
| Données des flux et configurations | Tant que le tenant est actif |
| Fichiers téléversés par l'Utilisateur | Selon la configuration du tenant ; par défaut jusqu'à suppression explicite |
| Journaux d'exécution | Jusqu'à [90] jours, sauf configuration spécifique |
| Journaux d'audit de sécurité | Jusqu'à [12] mois, ou plus si exigé par la loi |
| Données de facturation et fiscales | Pour la durée légale applicable (minimum 5 ans, LGPD art. 16 / législation fiscale) |
| Données après clôture du compte | Suppression ou anonymisation sous 90 jours, sauf obligations légales |
L'Utilisateur peut demander une suppression anticipée, sous réserve des bases légales exigeant une conservation.
9.Sécurité
OORT Flows adopte des contrôles techniques et organisationnels compatibles avec CASA Tier 2 / OWASP ASVS Niveau 2, y compris :
- Chiffrement en transit : TLS 1.2+ sur toute la communication ;
- Chiffrement au repos : identifiants d'intégration chiffrés avec Fernet (AES-128-CBC + HMAC-SHA256), avec clés gérées via
TOKEN_ENCRYPTION_KEYSet rotation prise en charge ; - Cookies :
HttpOnly,Secure,SameSite=Lax; - Validation JWT locale via
oort-shared(HS256), sans dépendance d'appel distant au Hub par requête ; - Isolation multi-tenant : chaque requête inclut
WHERE tenant_id = :tid, avec tests automatisés detenant_isolationcomme garde de déploiement ; - Contrôle d'accès basé sur les rôles (ex. :
tenant_adminpour les changements de configuration) ; - Protection brute-force (5 échecs → verrouillage de 15 minutes), atténuation des timing attacks via dummy password hash ;
- Validation des uploads par magic bytes (via
python-magic), pas uniquement le Content-Type ; - En-têtes de sécurité : HSTS, X-Content-Type-Options, X-Frame-Options, CSP, Referrer-Policy, Permissions-Policy, Cache-Control
no-storesur les routes sensibles ; - Masquage des données personnelles dans les journaux ;
- Analyse statique avec Bandit et Ruff à chaque commit ;
- Rate limiting par tenant/utilisateur, gradué par type d'opération ;
- Audit des événements sensibles dans MongoDB (
audit_events).
Aucun système n'est 100% immunisé. En cas d'incident de sécurité avec risque ou dommage pertinent pour les personnes concernées, OORT notifiera l'ANPD et, lorsque requis, les personnes concernées, conformément à la LGPD art. 48 et au RGPD arts. 33–34.
10.Cookies
OORT Flows utilise des cookies strictement nécessaires au fonctionnement :
| Cookie | Finalité | Attributs |
|---|---|---|
oort_flows_session | Session authentifiée (JWT émis par le Hub) | HttpOnly, Secure, SameSite=Lax |
Cookie state OAuth | Protection CSRF pendant le flux OAuth | HttpOnly, Secure, short-lived |
Nous n'utilisons pas de cookies de suivi publicitaire dans le produit.
11.Droits des Personnes Concernées
Selon la LGPD (art. 18) et le RGPD (arts. 15 à 22), vous pouvez exercer :
- Confirmation de l'existence du traitement ;
- Accès à vos données ;
- Rectification de données incomplètes, inexactes ou obsolètes ;
- Anonymisation, blocage ou suppression de données inutiles ou traitées en non-conformité ;
- Portabilité des données ;
- Suppression des données traitées sur la base du consentement ;
- Information sur les entités publiques et privées avec lesquelles nous partageons les données ;
- Information sur la possibilité de ne pas fournir le consentement et ses conséquences ;
- Retrait du consentement ;
- Opposition au traitement effectué sur la base d'un intérêt légitime ;
- Révision de décisions automatisées qui affectent vos intérêts (LGPD art. 20 / RGPD art. 22).
Comment exercer
- Envoyez une demande à [dpo@oortlabs.com] ;
- Pour les personnes concernées dont les données ont été soumises par une Organisation (agissant en tant que Responsable), OORT transmettra la demande à l'Organisation ou y répondra selon le contrat.
Nous répondrons dans un délai de 15 (quinze) jours (LGPD) ou 1 (un) mois (RGPD), prorogeable dans les termes de la loi.
Vous pouvez également déposer une réclamation auprès de l'Autorité nationale de protection des données (ANPD), de l'autorité de contrôle de votre pays (UE) ou d'une autre autorité compétente.
12.Mineurs
OORT Flows ne s'adresse pas aux mineurs de moins de 18 ans et n'est pas conçu pour traiter les données des enfants et adolescents. Si nous identifions un traitement involontaire de données de mineurs, nous procéderons à leur suppression, sauf obligation légale contraire.
13.Décisions Automatisées et IA
Les fonctionnalités IA peuvent suggérer ou exécuter des actions automatiquement. Nous recommandons vivement de maintenir une supervision humaine sur les décisions qui produisent des effets juridiques ou pertinents sur des tiers.
Les personnes concernées ont le droit de demander une révision humaine des décisions automatisées, conformément à la LGPD art. 20 et au RGPD art. 22.
14.Modifications de cette Politique
Nous pourrons mettre à jour cette Politique périodiquement. Les changements matériels seront communiqués via la Plateforme, par e-mail ou via OORT Hub. La date de la dernière mise à jour figure en haut de ce document.
L'historique des versions peut être consulté à [adresse du référentiel / lien].
15.Contact
Pour les questions relatives à la confidentialité et à la protection des données :
- Délégué (DPO) : [Nom] — [dpo@oortlabs.com]
- E-mail général : [privacy@oortlabs.com]
- Adresse : [adresse complète d'OORT Labs]