Juridique
Politique de confidentialité
La présente Politique de confidentialité explique comment Connecting Tech People SL (« Société », « nous », « notre » ou « nos ») collecte, utilise, stocke et protège les données personnelles lorsque vous utilisez Opsphere (« Opsphere » ou le « Service »), y compris notre site web à https://opsphere.io, le plugin Cursor Marketplace, la passerelle MCP distante, les API et l'infrastructure associée.
Connecting Tech People SL est le responsable du traitement des données personnelles décrites dans la présente politique. Adresse enregistrée : Paseo de la Castellana, 91, Madrid, Espagne.
En utilisant le Service, vous reconnaissez avoir pris connaissance de la présente Politique de confidentialité. Si vous n'acceptez pas ces conditions, n'utilisez pas le Service. Nos Conditions d'utilisation régissent votre utilisation du Service et sont incorporées par référence.
1. Champ d'application
La présente politique s'applique à :
- Les visiteurs du site web Opsphere ;
- Les utilisateurs qui s'inscrivent ou s'authentifient sur Opsphere ;
- Les utilisateurs qui installent le plugin Cursor Opsphere et connectent des intégrations ; et
- Les administrateurs ou membres d'équipe autorisés à gérer un compte Opsphere.
La présente politique ne régit pas les services tiers que vous connectez à Opsphere (tels qu'AWS, Datadog, Vercel ou Cursor lui-même). Ces fournisseurs traitent les données conformément à leurs propres politiques de confidentialité.
2. Données que nous collectons
2.1 Données de compte et d'identité
Lorsque vous vous inscrivez ou vous authentifiez, nous pouvons collecter :
- Nom, adresse e-mail et nom de l'organisation ;
- Identifiants de compte et paramètres de profil ;
- Coordonnées de facturation si vous souscrivez à un forfait payant ; et
- Communications que vous nous adressez, y compris les demandes d'assistance.
2.2 Données d'authentification et de session
Le Service utilise l'authentification API, les sessions JWT, les jetons d'actualisation, les jetons OAuth et les métadonnées de session associées pour vous maintenir connecté et autoriser les requêtes d'outils. Nous traitons :
- Jetons d'accès, jetons d'actualisation et informations d'expiration des jetons ;
- Identifiants de session, adresse IP, agent utilisateur et horodatages de connexion ;
- Événements d'authentification, y compris connexion, déconnexion, actualisation de jeton et tentatives de connexion échouées ; et
- État de connexion MCP entre Cursor et notre passerelle distante.
2.3 Identifiants d'intégration
Si vous configurez des intégrations tierces, vous pouvez fournir des clés API, des jetons OAuth ou des identifiants similaires pour des fournisseurs tels qu'AWS, Kubernetes, Datadog, Vercel, Cloudflare, Azure, GitHub, Bitbucket, Jira ou Sentry.
strong >Les jetons API tiers restent votre propriété. /strong > Opsphere ne revendique aucun droit de propriété sur vos identifiants ni sur les données d'infrastructure obtenues via ceux-ci. Nous stockons les secrets d'intégration chiffrés au repos, isolés par compte, et ne les utilisons que pour exécuter les opérations que vous demandez via le Service.
2.4 Données opérationnelles et d'utilisation
Lorsque vous invoquez les outils Opsphere, nous pouvons traiter :
- Noms d'outils, paramètres, horodatages et métadonnées des résultats d'exécution ;
- Réponses des fournisseurs d'intégration nécessaires à l'exécution de la requête ;
- Compteurs d'utilisation pour les limites de forfait, la facturation et la prévention des abus ;
- Métriques de performance telles que la latence, les codes d'erreur et le nombre de tentatives ; et
- Métadonnées opérationnelles requises pour le débogage, la fiabilité et la surveillance de la sécurité.
Opsphere ne reçoit pas le code source de votre espace de travail Cursor, sauf si vous le collez dans le chat ou l'incluez vous-même dans un paramètre d'outil.
2.5 Télémétrie, journaux et enregistrements de sécurité
Nous conservons des journaux d'application, des journaux d'audit et des journaux de sécurité pouvant inclure des identifiants de compte, des métadonnées de requête, des identifiants d'intégration, des traces d'erreur et des actions administratives. Des métadonnées opérationnelles peuvent être enregistrées pour le débogage, la réponse aux incidents, la prévention de la fraude et l'amélioration du service.
2.6 Données du site web et de l'appareil
Lorsque vous visitez notre site web, nous pouvons collecter automatiquement :
- Type de navigateur, type d'appareil, système d'exploitation et préférences linguistiques ;
- URL de référence, pages consultées et région géographique approximative dérivée de l'adresse IP ; et
- Identifiants de cookies ou de stockage local le cas échéant, comme décrit ci-dessous.
3. Comment nous utilisons les données
Nous utilisons les données personnelles et opérationnelles pour :
- Fournir, exploiter, maintenir et améliorer le Service ;
- Authentifier les utilisateurs et autoriser les requêtes d'outils MCP ;
- Stocker et utiliser des identifiants d'intégration chiffrés en votre nom ;
- Appliquer les limites d'essai gratuit, les quotas futurs des forfaits payants et les règles d'utilisation acceptable ;
- Surveiller les performances, diagnostiquer les erreurs et protéger contre les abus ou les accès non autorisés ;
- Communiquer avec vous au sujet du Service, des avis de sécurité et des mises à jour produit ;
- Respecter les obligations légales et répondre aux demandes légitimes ; et
- Développer de nouvelles fonctionnalités, intégrations et améliorations de fiabilité.
4. Base juridique du traitement (RGPD)
Si vous êtes situé dans l'Espace économique européen, au Royaume-Uni ou dans une autre juridiction soumise à des exigences similaires, nous traitons les données personnelles sur les bases juridiques suivantes :
- Exécution du contrat : pour fournir le Service que vous demandez, gérer votre compte et exécuter les opérations d'outils ;
- Intérêts légitimes : pour sécuriser le Service, prévenir les abus, améliorer la fiabilité et comprendre l'utilisation agrégée, en équilibrant ces intérêts avec vos droits ;
- Consentement : lorsque requis pour les cookies optionnels, les communications marketing ou des intégrations spécifiques que vous choisissez d'activer ; et
- Obligation légale : lorsque le traitement est nécessaire pour respecter la loi applicable, les exigences fiscales ou réglementaires.
Vous pouvez retirer votre consentement à tout moment lorsque le traitement repose sur le consentement, sans affecter la licéité du traitement antérieur.
5. Cookies et stockage local
Notre site web et les expériences authentifiées peuvent utiliser des cookies, du stockage local ou des technologies similaires pour mémoriser vos préférences, maintenir les sessions et mesurer les performances de base du site.
Exemples :
- Cookies ou stockage strictement nécessaires à l'authentification et à la sécurité ;
- Stockage des préférences pour les paramètres de l'interface utilisateur le cas échéant ; et
- Identifiants analytiques ou de diagnostic limités à la compréhension de l'utilisation du site et des erreurs.
Vous pouvez contrôler les cookies via les paramètres de votre navigateur. La désactivation des cookies ou du stockage nécessaires peut empêcher certaines parties du Service de fonctionner.
6. Conservation des données
Nous conservons les données personnelles uniquement aussi longtemps que nécessaire aux fins décrites dans la présente politique, sauf si une période plus longue est requise par la loi.
- Les données de compte sont conservées tant que votre compte est actif et pendant une période raisonnable par la suite pour résoudre les litiges ou faire appliquer les accords ;
- Les identifiants d'intégration chiffrés sont conservés jusqu'à ce que vous supprimiez l'intégration ou votre compte ;
- Les journaux de session et d'authentification sont conservés pendant une période limitée alignée sur les besoins de sécurité et de dépannage ;
- Les enregistrements d'utilisation et de facturation peuvent être conservés conformément aux exigences comptables et fiscales ; et
- Les copies de sauvegarde peuvent persister pendant une période limitée avant d'être écrasées conformément à notre calendrier de sauvegarde.
Lorsque les données ne sont plus nécessaires, nous les supprimons ou les anonymisons par des méthodes commercialement raisonnables, sous réserve des contraintes techniques des systèmes de sauvegarde.
7. Partage et sous-traitants tiers
Nous ne vendons pas vos données personnelles. Nous pouvons partager des données avec :
- Fournisseurs d'infrastructure qui hébergent notre application, nos bases de données, nos services de journalisation et de réseau ;
- Fournisseurs d'authentification et de paiement si vous utilisez des forfaits payants ou des flux de connexion tiers ;
- Fournisseurs d'intégration lorsque vous demandez à Opsphere d'appeler leurs API à l'aide des identifiants que vous avez fournis ;
- Conseillers professionnels tels que des avocats ou des comptables soumis à des obligations de confidentialité ; et
- Autorités lorsque la loi l'exige ou pour protéger les droits, la sécurité et l'intégrité.
Les sous-traitants sont liés par des clauses contractuelles de protection des données adaptées à la nature du traitement. Une liste actualisée des principaux sous-traitants est disponible sur demande à contact@opsphere.io.
8. Transferts internationaux
Nous pouvons traiter et stocker des données en Espagne, dans l'Union européenne et dans d'autres pays où nous ou nos prestataires de services opérons. Lorsque des données personnelles sont transférées en dehors de l'Espace économique européen ou du Royaume-Uni, nous mettons en œuvre des garanties appropriées telles que les Clauses contractuelles types ou des mécanismes équivalents, sauf si une décision d'adéquation s'applique.
9. Mesures de sécurité
Nous mettons en œuvre des mesures administratives, techniques et organisationnelles destinées à protéger les données personnelles, notamment :
- Chiffrement en transit via HTTPS/TLS ;
- Chiffrement au repos pour les identifiants d'intégration stockés et les configurations sensibles ;
- Contrôles d'accès, accès interne selon le principe du moindre privilège et authentification pour les systèmes administratifs ;
- Surveillance, journalisation d'audit et examen des événements de sécurité ; et
- Examen régulier de la configuration de l'infrastructure et des mises à jour des dépendances.
Aucune méthode de transmission ou de stockage n'est totalement sécurisée. Vous êtes responsable de la protection de vos identifiants de compte, de la rotation des jetons d'intégration et de la révocation des accès lorsqu'ils ne sont plus nécessaires.
10. Vos droits
Selon votre localisation, vous pouvez avoir le droit d'accéder à vos données personnelles, de les rectifier, de les effacer, d'en limiter le traitement ou de vous opposer à certains traitements, ainsi que de recevoir une copie portable des données que vous avez fournies.
Vous pouvez également avoir le droit de :
- Retirer votre consentement lorsque le traitement repose sur le consentement ;
- Déposer une plainte auprès de votre autorité de contrôle locale ; et
- Vous désinscrire des communications marketing non essentielles.
Pour exercer ces droits, contactez-nous aux coordonnées ci-dessous. Nous pouvons devoir vérifier votre identité avant de répondre. Nous répondrons dans le délai requis par la loi applicable.
11. Demandes de suppression et révocation d'accès
Vous pouvez limiter ou supprimer des données de plusieurs manières :
- Supprimer des intégrations individuelles via les outils de gestion Opsphere ou sur demande dans le chat lorsque disponible ;
- Déconnecter le serveur MCP Opsphere dans les paramètres Cursor ;
- Révoquer les jetons OAuth ou API auprès du fournisseur en amont ; et
- Demander la suppression du compte en envoyant un e-mail à contact@opsphere.io.
Les demandes de suppression de compte entraîneront la suppression ou l'anonymisation des données personnelles du compte et des identifiants chiffrés dans un délai raisonnable, sous réserve des exigences légales de conservation et des cycles de sauvegarde. La suppression du plugin Cursor seule ne supprime pas votre compte Opsphere ni les intégrations côté serveur.
12. Enfants
Le Service ne s'adresse pas aux personnes de moins de 18 ans, et nous ne collectons pas sciemment de données personnelles auprès d'enfants. Si vous pensez qu'un enfant nous a transmis des données personnelles, contactez-nous et nous prendrons les mesures appropriées pour les supprimer.
13. Modifications de la présente politique
Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre. En cas de modifications importantes, nous publierons la politique mise à jour sur cette page et réviserons la date d'entrée en vigueur. L'utilisation continue du Service après l'entrée en vigueur des modifications vaut reconnaissance de la politique mise à jour.
14. Contact
Pour toute question relative à la confidentialité, demande d'exercice de droits ou information sur les sous-traitants :
Connecting Tech People SL
Paseo de la Castellana, 91
Madrid, Espagne
E-mail : contact@opsphere.io
Téléphone : +34 633 24 00 40
Site web : https://opsphere.io
