Politique de confidentialité

Dernière mise à jour : juin 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles collectées via le service KorIA est :

  • Lyrx, auto-entrepreneur
  • Représentant : Samuel Definance
  • Email : contact@lyrx.fr

2. Données collectées

Dans le cadre de l'utilisation du service KorIA, Lyrx collecte les données suivantes :

  • Données de compte : nom complet, adresse email, mot de passe (haché, jamais en clair).
  • Données d'organisation : nom de l'organisation, identifiant unique (slug).
  • Données de navigation : logs d'accès (adresses IP, user-agent) à des fins de sécurité et de diagnostic.
  • Données de facturation : coordonnées nécessaires à l'émission des factures.

Clés API fournisseurs IA : les clés API que vous fournissez pour connecter OpenAI, Anthropic ou tout autres IA à vos instances ne sont jamais stockées sur nos serveurs. Elles transitent uniquement au moment de la création ou de la mise à jour de l'instance et sont injectées directement dans votre service.

3. Finalités du traitement

  • Gestion de votre compte et authentification
  • Fourniture et maintenance du service KorIA
  • Émission et gestion des factures
  • Communication relative à votre abonnement
  • Sécurité et prévention des abus
  • Amélioration du service

4. Base légale du traitement

Les traitements sont fondés sur :

  • L'exécution du contrat (art. 6.1.b RGPD) pour la gestion du compte et la fourniture du service.
  • L'intérêt légitime de Lyrx (art. 6.1.f RGPD) pour la sécurité et la prévention des fraudes.
  • L'obligation légale (art. 6.1.c RGPD) pour la conservation des données de facturation.

5. Durée de conservation

  • Données de compte : conservées pendant la durée de l'abonnement, puis 3 ans après la clôture du compte.
  • Données de facturation : 10 ans conformément aux obligations comptables françaises.
  • Logs de sécurité : 12 mois.

6. Destinataires des données

Vos données sont traitées par Lyrx et ses sous-traitants techniques strictement nécessaires au fonctionnement du service :

  • OVHcloud — hébergement des serveurs VPS (France)
  • Resend — envoi des emails transactionnels

Lyrx ne vend ni ne loue vos données à des tiers à des fins commerciales.

7. Transferts hors UE

L'hébergement des serveurs est assuré par OVHcloud, société française dont les datacenters sont situés en France. Les données restent donc hébergées au sein de l'Union européenne.

Resend, utilisé pour l'envoi des emails transactionnels, est établi aux États-Unis. Ce transfert est encadré par les clauses contractuelles types de la Commission européenne.

8. Vos droits

Conformément au RGPD (Règlement UE 2016/679), vous disposez des droits suivants sur vos données personnelles :

  • Droit d'accès : obtenir une copie de vos données.
  • Droit de rectification : corriger vos données inexactes.
  • Droit à l'effacement : demander la suppression de vos données.
  • Droit à la portabilité : recevoir vos données dans un format structuré.
  • Droit d'opposition : vous opposer à certains traitements.
  • Droit à la limitation : demander la restriction du traitement.

Pour exercer ces droits, contactez-nous à contact@lyrx.fr. Nous répondrons dans un délai de 30 jours. En cas de réclamation, vous pouvez également contacter la CNIL(Commission Nationale de l'Informatique et des Libertés) sur cnil.fr.

9. Cookies

KorIA utilise uniquement des cookies strictement nécessaires au fonctionnement du service :

  • Cookie de session : maintient votre connexion authentifiée.
  • Cookie d'organisation active : mémorise l'organisation sélectionnée dans le tableau de bord.

Aucun cookie publicitaire ou de traçage tiers n'est utilisé.

10. Sécurité

Lyrx met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre toute perte, altération ou accès non autorisé : chiffrement des mots de passe (bcrypt), connexions HTTPS, accès restreints aux bases de données.

11. Modifications

La présente politique peut être mise à jour. En cas de modification substantielle, vous serez informé par email. La version en vigueur est toujours accessible à cette adresse.

12. Contact

Pour toute question relative à cette politique : contact@lyrx.fr