Légal · RGPD

Politique de confidentialité

En vigueur au 3 juin 2026 · Dernière mise à jour : 3 juin 2026

La présente politique décrit la manière dont la SAS DUODUO (ci-après « Loadoff » ou « nous ») collecte, utilise et protège les données personnelles des utilisateurs du site loadoff.io et de l’application beta.loadoff.io.

Elle est rédigée conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi française n° 78-17 du 6 janvier 1978 modifiée dite « Informatique et Libertés ».

01Responsable du traitement

SAS DUODUO - 11B rue Auguste Garnier, 44120 Vertou - SIREN 537 964 348
Représentée par Mathieu Gignoux, Président
Contact : contact@loadoff.io

02Données collectées

Lorsque vous créez un compte et utilisez l’application beta.loadoff.io, les catégories de données suivantes sont collectées :

CatégorieDétail
Données d’identification Adresse email
Données d’authentification Mot de passe stocké sous forme hachée (si méthode email/mot de passe), jetons de session, journaux de connexion
Profil et préférences Préférences d’interface, champ « contexte » (texte libre, voir note ci-dessous)
Consentements État des consentements donnés et retirés (date, version, finalité concernée), conservé à titre de preuve
Contenu d’usage Pensées, tâches et sujets saisis par l’utilisateur
Suggestions IA Propositions de priorisation générées par le modèle et conservées en base, rattachées au compte
Notifications Préférences de notifications
Données techniques Logs serveur (date, route, code de réponse), adresse IP, user-agent
Note importante sur le champ « contexte » : le champ « contexte » est un texte libre dans lequel l’utilisateur peut décrire son fonctionnement, ses objectifs ou ses préférences personnelles. Nous invitons les utilisateurs à ne PAS y saisir d’informations relatives à leur santé, à un diagnostic médical, ou à toute autre catégorie de données sensibles au sens de l’article 9 du RGPD. Si l’utilisateur choisit néanmoins de saisir de telles données, un consentement explicite et séparé est demandé avant toute transmission à nos sous-traitants, notamment Anthropic dans le cadre des fonctionnalités d’intelligence artificielle.

03Finalités et bases légales

Vos données sont traitées pour les finalités suivantes, sur les bases légales décrites :

FinalitéBase légale RGPD
Fourniture du service (hébergement de vos contenus, organisation, restitution) Exécution du contrat (art. 6.1.b)
Création de compte et authentification Exécution du contrat (art. 6.1.b)
Génération de suggestions par IA à partir des contenus saisis Exécution du contrat (art. 6.1.b)
Transmission du champ « contexte » au modèle IA Consentement explicite (art. 6.1.a)
Communications de service (emails transactionnels : bienvenue, réinitialisation, notification éditeur) Exécution du contrat (art. 6.1.b)
Sécurité du service, prévention de la fraude, détection d’abus Intérêt légitime (art. 6.1.f)
Amélioration de la qualité des suggestions (données agrégées et anonymisées) Intérêt légitime (art. 6.1.f)
Conservation des traces de consentement Obligation légale (art. 6.1.c)

04Intelligence artificielle et vos données

Les fonctionnalités de suggestion de priorisation reposent sur le modèle de langage Claude, fourni par Anthropic PBC. Cet article décrit précisément quelles données sont transmises, comment elles sont conservées, et les mesures de protection mises en place.

4.1 Données transmises à Anthropic

Lorsque l’utilisateur sollicite une suggestion, les données suivantes peuvent être transmises au modèle :

  • Le contenu textuel saisi dans le Service (pensées, tâches, sujets) ;
  • L’historique des actions de l’utilisateur sur les précédentes suggestions (validations, refus, reformulations) ;
  • Des identifiants techniques internes (identifiants opaques utilisés par notre infrastructure).

Le champ « contexte » (texte libre décrivant le fonctionnement de l’utilisateur) n’est transmis que si l’utilisateur a explicitement donné son consentement pour cette transmission. À défaut de consentement, ce champ reste strictement local à Loadoff.

Les données suivantes ne sont jamais transmises à Anthropic : votre adresse email, votre prénom, votre identifiant de compte utilisateur, vos identifiants de connexion (mot de passe, jetons d’authentification).

4.2 Conservation chez Anthropic

Les requêtes sont envoyées à l’API commerciale d’Anthropic dans le cadre des Commercial Terms of Service. Un accord de traitement de données (DPA) est conclu entre Loadoff et Anthropic. Anthropic s’engage contractuellement à ne pas utiliser les données transmises via cette API pour entraîner ses modèles.

Loadoff a demandé l’activation du mode Zero Data Retention (ZDR) auprès d’Anthropic le 3 juin 2026. Cette demande est en review interne par Anthropic (ZDR réservé aux clients éligibles). En attendant l’activation, les requêtes envoyées à Anthropic sont conservées selon la politique de rétention commerciale standard, soit jusqu’à 30 jours maximum, puis supprimées.

4.3 Conservation côté Loadoff

Loadoff ne journalise pas les requêtes envoyées à Anthropic (ni le contenu transmis, ni la réponse brute). Seules les propositions de priorisation issues du traitement sont conservées en base, rattachées au compte de l’utilisateur, afin d’être affichées dans l’interface et d’alimenter l’historique d’actions.

4.4 Mesures complémentaires

En complément des engagements contractuels avec Anthropic, Loadoff a mis en place :

  • Un consentement explicite et séparé pour l’envoi du profil ou du champ « contexte » au modèle IA (disponible depuis la version 0.9.8.0 de l’application) ;
  • Un gate technique strict au niveau du serveur empêchant toute transmission du champ « contexte » sans vérification préalable du consentement en base ;
  • Une microcopy d’avertissement avant la saisie d’informations potentiellement sensibles, rappelant la recommandation de ne pas y saisir de données de santé ou de diagnostic.

05Destinataires et sous-traitants

Pour fournir le Service, nous faisons appel aux sous-traitants suivants. Chacun est lié à nous par un accord de traitement de données (DPA) conforme au RGPD :

PrestataireRôleLocalisation
Supabase, Inc. Authentification, base de données, emails liés au compte (lien magique, réinitialisation) États-Unis
Anthropic PBC Génération de suggestions par IA (DPA via Commercial ToS) États-Unis
Netlify, Inc. Hébergement de l’application et des fonctions serveur États-Unis
Brevo (Sendinblue SAS) Emails transactionnels (bienvenue, notification éditeur) Union européenne (France)
OVHcloud SAS Gestion du nom de domaine France

06Transferts hors UE

Plusieurs de nos sous-traitants sont établis en dehors de l’Union européenne, principalement aux États-Unis (Supabase, Anthropic, Netlify). Ces transferts sont encadrés par les mécanismes suivants :

  • Clauses contractuelles types (CCT) approuvées par la Commission européenne, insérées dans les DPA conclus avec chaque sous-traitant ;
  • Data Privacy Framework UE-USA (DPF) lorsque le sous-traitant y est certifié.

Le statut de certification DPF de chaque sous-traitant est susceptible d’évoluer. Nous vérifions périodiquement ce statut sur le registre officiel de la Commission européenne. À la date de la présente mise à jour, Loadoff utilise les CCT comme garantie principale pour l’ensemble des transferts.

07Durées de conservation

À la suppression de votre compte, vos données utilisateur sont effacées de manière immédiate et définitive de la base de données de production Loadoff.

Le Service fonctionne actuellement sur un plan d’hébergement Supabase sans sauvegarde automatisée ni Point-in-Time Recovery. Aucune copie de sauvegarde de vos données ne subsiste donc après suppression. Un upgrade vers un plan avec sauvegardes est planifié en parallèle de la mise en place du paiement (Stripe) ; la présente politique sera mise à jour à ce moment-là pour préciser la durée de persistance des sauvegardes.

En cours de vie du compte, les durées de conservation suivantes s’appliquent :

  • Données fonctionnelles (contenus saisis, suggestions, préférences) : conservées tant que le compte est actif, jusqu’à suppression par l’utilisateur ;
  • Logs techniques (accès, sécurité, debug) : 12 mois maximum ;
  • Traces de consentement : conservées à titre de preuve pendant la durée du compte plus 3 ans après suppression ;
  • Données relatives à un éventuel paiement (à venir) : durant la durée légale applicable aux pièces comptables (10 ans).

08Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :

  • Chiffrement TLS (HTTPS) pour l’ensemble des communications entre votre appareil, nos serveurs et nos sous-traitants ;
  • Row Level Security au niveau de la base de données : chaque utilisateur n’a accès qu’à ses propres données. Aucune requête ne peut, par construction, retourner les données d’un autre utilisateur ;
  • Mots de passe hachés (jamais stockés en clair) ;
  • Clés d’API et secrets sensibles (notamment la clé API Anthropic) conservés exclusivement côté serveur, jamais exposés au client ;
  • Journalisation des accès administratifs.

Aucune méthode de transmission ou de stockage sur Internet n’est totalement sécurisée. Nous ne pouvons garantir une sécurité absolue mais nous nous engageons à prendre toute mesure raisonnable pour préserver la confidentialité et l’intégrité de vos données.

09Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

  • Droit d’accès - obtenir confirmation et copie de vos données ;
  • Droit de rectification - corriger des données inexactes ;
  • Droit à l’effacement - demander la suppression de vos données (suppression immédiate et définitive depuis l’application, section Paramètres) ;
  • Droit à la limitation - restreindre le traitement ;
  • Droit d’opposition - vous opposer au traitement pour motif légitime ;
  • Droit à la portabilité - récupérer vos données dans un format structuré. Un export JSON est disponible directement dans l’application via Paramètres → Mes données. ;
  • Droit de retirer votre consentement à tout moment, sans que cela remette en cause la licité des traitements antérieurs.

Pour exercer ces droits, contactez-nous à contact@loadoff.io. Nous répondons sous 30 jours maximum.

En cas de désaccord persistant, vous avez le droit d’introduire une réclamation auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés) - www.cnil.fr.

10Cookies et stockage local

Le site loadoff.io ne dépose aucun cookie de mesure d’audience ni aucun cookie de traçage publicitaire. Aucune solution d’analytics tierce n’est actuellement activée sur le site vitrine.

Sur l’application beta.loadoff.io, seuls des cookies et mécanismes de stockage local strictement nécessaires au fonctionnement sont utilisés : jeton d’authentification, données de session, préférences techniques. Ces mécanismes sont exemptés de consentement au sens de l’article 82 de la loi Informatique et Libertés.

Aucun bandeau cookie n’est requis à ce stade.

11Modification de la politique

Cette politique peut être modifiée pour refléter les évolutions du Service, des sous-traitants utilisés, ou du cadre réglementaire applicable.

Toute modification substantielle (changement de sous-traitant, modification des durées de conservation, nouvelle finalité de traitement) vous sera notifiée par email préalable si vous disposez d’un compte. La date de dernière mise à jour est indiquée en haut de cette page.

12Contact

Pour toute question relative à vos données personnelles : contact@loadoff.io ou via la page contact.