Politique de confidentialité

GateCtr est une passerelle middleware LLM. Nous nous plaçons entre votre application et les fournisseurs LLM (OpenAI, Anthropic, Mistral, Gemini) pour optimiser, router et contrôler les budgets de vos appels API. GateCtr est opéré par GateCtr SAS. Pour toute question relative à la confidentialité, contactez-nous à privacy@gatectr.com.

• Service — Passerelle middleware LLM — routage, contrôle budgétaire, optimisation des prompts, analytics.
• Responsable du traitement — GateCtr SAS, joignable à privacy@gatectr.com.
• Périmètre — Cette politique s'applique à tous les utilisateurs de gatectr.com, app.gatectr.com et de l'API GateCtr.

Nous collectons uniquement ce qui est nécessaire au fonctionnement du service. Nous ne collectons pas le contenu de vos prompts ni les réponses des LLM.

• Données de compte — Adresse e-mail, nom et données d'authentification fournies lors de l'inscription via Clerk (Google OAuth ou e-mail).
• Métadonnées d'utilisation — Nombre de tokens, de requêtes, modèle utilisé, fournisseur, latence, estimations de coût et horodatages. Jamais le contenu des prompts ou des réponses.
• Clés fournisseurs — Vos clés API LLM, stockées chiffrées AES-256 au repos. Nous ne les enregistrons, n'affichons ni ne transmettons jamais en clair.
• Données techniques — Adresse IP, user agent, type de navigateur et horodatages des requêtes — utilisés pour la sécurité, la prévention des abus et les analytics.

Nous utilisons vos données exclusivement pour :

• Fournir le service : router les appels API, appliquer les budgets, compresser les prompts et afficher les analytics.
• Envoyer des e-mails transactionnels : création de compte, alertes budgétaires, fin d'onboarding et événements de facturation.
• Améliorer la fiabilité : surveiller les erreurs, la latence et la santé du système via Sentry et Vercel Analytics.
• Respecter les obligations légales : répondre aux demandes légitimes des autorités lorsque requis.

Nous conservons les données pour la durée minimale nécessaire à la fourniture du service.

Nous utilisons les sous-traitants suivants pour opérer GateCtr. Chacun traite les données selon sa propre politique de confidentialité et son DPA.

• Clerk — Authentification et gestion des sessions. Traite les données e-mail et OAuth.
• Stripe — Traitement des paiements. Traite les informations de facturation et les factures.
• Neon — Hébergement de base de données PostgreSQL (AWS us-east-1). Stocke les données de compte et d'utilisation.
• Upstash — Cache Redis. Stocke les données temporaires de session et de limitation de débit.
• Sentry — Surveillance des erreurs. Reçoit des traces de pile anonymisées et des données de performance.
• Vercel — Hébergement et réseau edge. Traite toutes les requêtes HTTP.

Nous ne partageons pas vos données avec les fournisseurs LLM. Votre clé API est utilisée directement depuis votre infrastructure — GateCtr agit comme un proxy transparent.

Selon votre juridiction, vous disposez des droits suivants concernant vos données personnelles :

• Droit d'accès — demander une copie de toutes les données que nous détenons sur vous.
• Droit de rectification — corriger des données inexactes ou incomplètes.
• Droit à l'effacement — demander la suppression de votre compte et des données associées.
• Droit à la portabilité — exporter vos données d'utilisation en CSV depuis le tableau de bord.
• Droit d'opposition — vous opposer au traitement non essentiel de vos données.

Pour exercer l'un de ces droits, envoyez un e-mail à privacy@gatectr.com. Nous répondrons dans les 30 jours. La suppression du compte peut également être initiée directement depuis Paramètres → Compte.

Nous mettons en œuvre des mesures de sécurité conformes aux standards du secteur : chiffrement AES-256 des clés API au repos, TLS 1.3 pour toutes les données en transit, isolation multi-tenant au niveau de la base de données, contrôle d'accès basé sur les rôles (RBAC) pour les comptes d'équipe, et audits de sécurité réguliers. Nous ne stockons pas le contenu des prompts LLM. En cas de violation de données affectant vos données personnelles, nous vous notifierons dans les 72 heures conformément à la réglementation applicable.

GateCtr est hébergé sur l'infrastructure Vercel et Neon principalement aux États-Unis (AWS us-east-1). Si vous êtes situé dans l'Espace économique européen (EEE), vos données peuvent être transférées et traitées aux États-Unis. Nous nous appuyons sur les Clauses contractuelles types (CCT) approuvées par la Commission européenne pour ces transferts.

Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre. Nous vous informerons des modifications importantes par e-mail ou en affichant un avis dans le tableau de bord. La date en haut de cette page reflète la mise à jour la plus récente. La poursuite de l'utilisation de GateCtr après les modifications constitue une acceptation de la politique mise à jour.