Informations légales
Politique de retention
TrustAI.center applique une retention proportionnee : conserver ce qui aide l'utilisateur et la gouvernance, eviter de transformer les logs IA en nouveau risque.
Dernière mise à jour : 10 juillet 2026
1. Principe de minimisation
TrustAI.center distingue le contenu brut, le contenu masque, les metadonnees d'usage et les preuves d'audit. Les donnees sensibles ne doivent pas etre conservees inutilement lorsqu'une version masquee ou une metadonnee suffit.
2. Durees indicatives
| Categorie | Retention |
|---|---|
| Compte et organisation | Pendant la relation de service, puis suppression ou anonymisation selon demande et obligations applicables. |
| Historique conversationnel | Version anonymisee conservee pour l'experience utilisateur jusqu'a suppression par l'utilisateur, fermeture du compte ou regle Business specifique. |
| Prompts bruts | Traitement transitoire pour detection et masquage. Pas de conservation standard dans le MVP. |
| Logs d'audit et metadonnees | Retention par defaut orientee gouvernance, typiquement 90 jours, ajustable par contrat Business. |
| Jetons OAuth | Conserves chiffres tant que le connecteur est actif, supprimes lors de la deconnexion. |
| Facturation | Conservation selon les obligations comptables et fiscales applicables. Les cartes completes restent chez Stripe. |
3. Suppression utilisateur
L'utilisateur peut supprimer ses conversations ou demander la fermeture du compte. Certaines donnees de facturation ou de securite peuvent rester conservees lorsque la loi ou la prevention d'abus l'exige.
4. Offres Business
Les organisations Business peuvent demander une retention plus courte, des exports d'audit et des politiques par equipe. Ces reglages doivent rester coherents avec leurs obligations internes RGPD, LPD, RH, finance ou secteur regule.