Tavora

Avis de confidentialité

Comment nous traitons les données qui vous concernent.

Cette page explique quelles données nous collectons lorsque vous utilisez Tavora, à quoi elles servent et comment vous pouvez exercer vos droits. Elle est rédigée conformément au Règlement (UE) 2016/679 (RGPD).

Dernière mise à jour :

1Introduction

Tavora (« le Bot ») est un bot Telegram destiné à la gestion de communautés, de propositions, de votes et de tâches collaboratives. La présente Politique de confidentialité décrit les données que nous collectons, la manière dont nous les utilisons et celle dont nous les protégeons.

En utilisant le Bot, vous acceptez les pratiques décrites dans la présente politique.

2Responsable du traitement

Tavora Systems
E-mail : tavorasystems@gmail.com

3Données collectées

3.1 Identifiants Telegram

Lorsque vous interagissez avec le Bot, nous collectons automatiquement :

  • User ID Telegram — identifiant numérique unique
  • Nom d'utilisateur Telegram — pseudonyme public
  • Horodatage — date et heure de la première et de la dernière interaction

Ces données sont nécessaires au fonctionnement du Bot et sont fournies automatiquement par Telegram à chaque interaction.

3.2 Contenus créés par l'utilisateur

  • Propositions : titre, description, type, pièces jointes (photos, vidéos, documents)
  • Votes : type de vote (favorable/défavorable) associé à votre User ID
  • Commentaires : texte des commentaires sur les propositions et les votes
  • Tâches : titre, description, notes, liste de contrôle, pièces jointes
  • Notes des tâches : texte des notes (publiques ou privées)

Afin de préserver la mise en forme d'origine que vous saisissez (gras, italique, liens, emojis animés Telegram Premium), nous conservons également une version « rich » en HTML de vos contenus, parallèlement au texte brut. Les emojis animés Telegram Premium sont enregistrés sous forme d'identifiant numérique (custom emoji ID), et non en tant qu'image.

3.3 Données de communauté

  • Rôle et appartenance aux communautés (membre, administrateur, fondateur)
  • Permissions personnalisées attribuées au sein de chaque communauté
  • Demandes d'adhésion aux communautés à approbation manuelle
  • Bannissements au niveau de la communauté — utilisateurs bannis d'une communauté précise, enregistrés avec User ID, auteur du bannissement et horodatage
  • Demandes de transfert de propriété — lorsqu'un fondateur transfère la communauté à un autre utilisateur, nous enregistrons les deux User ID concernés et l'état de la demande
  • Langue de publication de la communauté — la langue choisie par le fondateur pour les messages publiés dans les groupes (cartes de proposition, votes, tâches, annonces). Il s'agit d'un paramètre de communauté, et non d'un paramètre personnel

3.4 Préférences utilisateur

  • Langue personnelle — détectée automatiquement au premier lancement à partir du code de langue de votre Telegram (par ex. it, en) et utilisée pour l'interface. Vous pouvez la modifier à tout moment depuis les Paramètres du Bot
  • Fuseau horaire — s'il est défini manuellement, pour la diffusion des rappels. Enregistré sous forme de chaîne de fuseau (par ex. Europe/Rome) et de décalage en minutes
  • Paramètres de notification — préférences de notification par communauté
  • État de blocage du Bot — si vous bloquez le Bot sur Telegram, nous enregistrons l'événement (date et dernière erreur d'envoi) afin d'éviter de tenter inutilement de vous contacter. Nous retirons automatiquement ce signal si vous recommencez à interagir

3.5 Données des groupes Telegram

Lorsque le Bot est ajouté à un groupe, nous mémorisons :

  • L'identifiant du groupe et son nom
  • La présence des utilisateurs dans le groupe (uniquement ID et nom d'utilisateur, afin de vérifier l'appartenance aux fins de la politique de soumission des propositions)

3.6 Données techniques et journal d'audit

  • Historique des événements de tâches — nous enregistrons qui a créé, modifié, terminé ou supprimé une tâche (journal d'audit)
  • Signature numérique — les PDF exportés contiennent un hachage SHA-256 du contenu permettant d'en vérifier l'intégrité. Le hachage est public et ne contient aucune donnée sensible
  • Données temporaires d'assistant — les sessions de saisie (création de propositions/tâches) sont enregistrées temporairement afin de vous permettre de les reprendre après un redémarrage du Bot, et sont supprimées automatiquement après 24 heures d'inactivité
  • Pièces jointes des signalements de bugs et retours — lorsque vous nous envoyez un signalement via la fonction « Feedback » du Bot, les éventuels fichiers joints (photos, vidéos, documents) sont mémorisés sous forme de référence Telegram (file_id) avec le message du groupe de gestion associé, afin que nous puissions les consulter pendant le traitement du signalement. Ces références sont supprimées automatiquement après environ 30 jours

3.7 Données relatives aux dons

Le Bot offre la possibilité de soutenir le projet au moyen de dons en Telegram Stars. Lorsque vous effectuez un don, nous enregistrons :

  • User ID et nom d'utilisateur Telegram de l'utilisateur qui fait le don
  • Prénom (first_name) Telegram du donateur — utilisé exclusivement pour vous remercier publiquement sur le canal officiel, si vous y consentez, ou pour afficher le badge de donateur
  • Montant du don en Stars
  • Identifiant de transaction (charge_id) renvoyé par Telegram, utile en cas de remboursement ou de litige
  • Date et heure du don

Nous ne recevons ni ne conservons les coordonnées de votre moyen de paiement (carte, compte, etc.) : la transaction se déroule entièrement au sein de Telegram Stars. Voir également la Politique de confidentialité de Telegram.

3.8 Analytique produit interne (phase bêta)

Pendant la phase bêta du Bot, nous enregistrons des événements agrégés relatifs à l'activation initiale des utilisateurs — par exemple lorsque vous voyez le bouton « Créez votre première communauté », si vous cliquez dessus et si vous menez à terme la création de votre première communauté. Nous procédons ainsi pour comprendre où améliorer le produit.

Ces événements sont associés à votre User ID et à un horodatage, restent internes à l'équipe Tavora, ne sont jamais partagés avec des tiers ni utilisés à des fins de profilage ou de publicité, et seront supprimés à la fin de la phase bêta. Vous pouvez en demander la suppression anticipée par e-mail (voir la section 9).

3.9 Données relatives à Tavora AI (assistant conversationnel)

Tavora inclut un assistant IA qui répond aux questions des membres en s'appuyant sur les documents téléversés dans la Bibliothèque de la communauté et sur la connaissance de base de Tavora. Lorsque vous interagissez avec Tavora AI, nous collectons les données suivantes :

  • Historique de la conversation (mémoire) — les questions que vous posez et les réponses de l'IA en conversation privée avec le bot sont enregistrées afin de permettre des réponses cohérentes sur plusieurs tours (« te souviens-tu de ce que je t'avais demandé ? »). La mémoire est persistante jusqu'à ce que vous la supprimiez manuellement (voir section 9) ou que 30 jours d'inactivité totale avec cette IA s'écoulent. Chaque mémoire est isolée par couple (utilisateur, communauté)
  • Profil utilisateur synthétique IA — résumé automatique de votre style d'interaction (max. 200 caractères) généré chaque semaine pour calibrer le ton de l'assistant. Mis à jour de manière agrégée, jamais utilisé pour vous identifier ou vous profiler commercialement
  • Résumé de l'historique de conversation — lorsque la mémoire dépasse ~20 tours, les tours les plus anciens sont compressés en un résumé (~300 caractères) enregistré à la place des tours d'origine. Les 10 tours les plus récents restent intacts
  • Compteurs d'utilisation — nombre de questions posées sur des fenêtres glissantes (24h par utilisateur, 7 jours par communauté), afin d'appliquer les limites d'utilisation décrites dans le bot. Ils ne contiennent pas le texte des questions
  • Cache des réponses — les questions publiques au Tavora AI global (menu /start) sont associées à la réponse via un embedding numérique afin de servir des réponses instantanées à des questions similaires. Le cache ne contient jamais de données personnelles identifiables au-delà de la question elle-même

Dans les conversations de groupe avec /ask, AUCUNE mémoire n'est enregistrée : chaque question en groupe est isolée, pour des raisons de confidentialité. Les réponses en public restent indépendantes.

3.10 Modération automatique des Instructions IA

Lorsqu'un fondateur ou administrateur d'une communauté enregistre une Instruction IA (règle de comportement que l'assistant doit suivre), le texte de l'instruction est envoyé au fournisseur du modèle d'IA (voir section 7.3) pour un contrôle automatique de sécurité. Si l'instruction enfreint les politiques d'utilisation (insultes, prompt-injection, activités illégales), elle est marquée comme « ignorée » et l'IA ne l'applique pas. L'utilisateur voit une note de l'IA expliquant pourquoi.

Seul le texte de l'instruction est envoyé au fournisseur — aucune autre donnée personnelle de l'administrateur ou des membres de la communauté.

3.11 Données NON collectées

Le Bot ne collecte pas :

  • Nom de famille, e-mail, numéro de téléphone
  • Photo de profil ou données biographiques
  • Données de localisation ou GPS
  • Messages privés en dehors de la conversation avec le Bot
  • Données provenant d'autres applications ou services
  • Historique de navigation, cookies ou données d'appareil
  • Coordonnées de paiement (cartes de crédit, comptes bancaires, IBAN)

Remarque : le prénom Telegram peut uniquement être enregistré pour les donateurs (voir 3.7). Pour tous les autres utilisateurs, nous ne conservons que l'User ID numérique et le nom d'utilisateur Telegram (voir 3.1).

4Utilisation des données

Les données collectées sont utilisées exclusivement pour :

  • Faire fonctionner le Bot — gérer les propositions, votes, tâches et communautés
  • Affichage — montrer les auteurs, votes et commentaires aux membres de la communauté
  • Notifications — envoyer des rappels, des mises à jour de tâches et des résultats de votes
  • Exportations — générer des rapports PDF de l'activité de la communauté (à la demande des administrateurs)
  • Modération — gérer les bannissements, permissions et rôles au sein des communautés
  • Tavora AI — répondre aux questions des membres en s'appuyant sur les documents de la Bibliothèque + mémoire conversationnelle pour préserver la cohérence entre les tours d'une même personne

Les données ne sont pas utilisées pour :

  • Le profilage commercial ou publicitaire
  • La revente à des tiers
  • L'analyse comportementale ou le marketing

5Visibilité des données

Ce que voient les autres membres de la communauté

  • Propositions : votre nom d'utilisateur en tant qu'auteur est visible par tous les membres
  • Votes : votre vote et votre nom d'utilisateur sont visibles par les gestionnaires de la communauté (via la commande /votes)
  • Commentaires : vos commentaires sont visibles par les membres du groupe dans lequel ils sont publiés
  • Tâches : les attributions et les notes publiques sont visibles par les membres de la communauté
  • Notes privées : visibles uniquement par vous et par les administrateurs/destinataires de la tâche

Ce qui N'EST PAS visible

  • Vos interactions privées avec le Bot (messages directs)
  • Les propositions que vous avez masquées de votre vue personnelle

6Conservation des données

  • Les données sont conservées pendant toute la durée d'utilisation du Bot et de la communauté
  • Suppression d'une communauté : lorsqu'un fondateur supprime une communauté, les membres en sont retirés immédiatement et la communauté est marquée comme « en attente de suppression » (soft-delete avec horodatage). Les données associées (propositions, votes, tâches) sont conservées pendant 10 jours, durant lesquels une demande de récupération peut être adressée par e-mail. Passé ce délai, la communauté et l'ensemble des données associées sont supprimées définitivement et automatiquement
  • Sessions temporaires d'assistant : les sessions de saisie (création de propositions/tâches) sont supprimées automatiquement après 24 heures d'inactivité
  • Pièces jointes de feedback : les pièces jointes des signalements envoyés via la fonction « Feedback » sont supprimées automatiquement après environ 30 jours
  • Propositions orphelines : les propositions en état « en attente » depuis plus de 7 jours sont finalisées automatiquement
  • Bannissement global : en cas de bannissement, vos User ID et nom d'utilisateur sont conservés dans la liste des bannissements
  • Blocage du Bot : si vous bloquez le Bot sur Telegram, nous enregistrons l'événement et l'état de blocage. Vos données restent dans la base de données, mais vous ne recevrez plus aucune communication du Bot
  • Événements d'analytique bêta : les événements d'onboarding (section 3.8) seront supprimés ou anonymisés à la fin de la phase bêta du Bot
  • Mémoire Tavora AI : les tours de conversation avec l'assistant IA (conversation privée) sont conservés jusqu'à ce que vous les supprimiez manuellement avec le bouton « 🧹 Réinitialiser la mémoire » (voir section 9) ou que 30 jours d'inactivité totale avec cette IA s'écoulent. Dans les groupes (/ask) aucune mémoire n'est conservée
  • Profil utilisateur synthétique IA : mis à jour chaque semaine, remplacé par la version la plus récente. Supprimé lors de la réinitialisation de la mémoire ou de la suppression du compte
  • Cache des réponses IA globale : conservé tant que les documents sous-jacents ne changent pas. Invalidé automatiquement lors des modifications de la knowledge base

7Services tiers

7.1 Telegram

Le Bot fonctionne exclusivement via les API de Telegram. Tous les messages, fichiers et interactions transitent par les serveurs de Telegram conformément à sa Politique de confidentialité.

Les pièces jointes (photos, vidéos, documents) ne sont pas enregistrées sur nos serveurs — seule la référence (file_id) fournie par Telegram est mémorisée. Les fichiers restent sur les serveurs de Telegram.

7.2 Base de données

Les données sont stockées dans une base de données PostgreSQL gérée en interne. Nous n'utilisons aucun service cloud tiers pour le stockage des données.

7.3 Anthropic (Tavora AI)

Pour les réponses de Tavora AI (assistant conversationnel), le Bot s'appuie sur Anthropic (anthropic.com), fournisseur du modèle de langage Claude. Lorsqu'un utilisateur pose une question à l'IA, sont envoyés au fournisseur exclusivement :

  • Le texte de la question en cours
  • Les tours précédents de la conversation (en conversation privée) afin de donner de la cohérence à la réponse — voir section 3.9
  • Des extraits pertinents des documents de la Bibliothèque de la communauté (uniquement ceux marqués IA=Oui par l'équipe)
  • Les Instructions IA de l'équipe de la communauté (règles de comportement, voir 3.10)

Anthropic n'utilise pas les données reçues pour l'entraînement de ses modèles (clause API standard), les conserve au maximum 30 jours à des fins de sécurité puis les supprime. Voir la Politique de confidentialité d'Anthropic et le Data Processing Addendum.

NE sont PAS envoyés à Anthropic : votre User ID Telegram, votre nom d'utilisateur, vos données personnelles, les données d'autres communautés, les conversations avec d'autres utilisateurs. La communauté est isolée et Anthropic ne sait pas qui vous êtes.

Embeddings vectoriels : le calcul des embeddings (représentation numérique des textes pour le retrieval) est effectué localement sur le serveur du Bot via le modèle open-source multilingual-e5-large. Aucune donnée d'embedding n'est envoyée à des tiers.

7.4 Aucun autre service tiers

Outre Telegram (7.1) et Anthropic (7.3), le Bot ne s'appuie pas sur :

  • Des services d'analytique ou de suivi de tiers (Google Analytics, Mixpanel, Amplitude, etc.)
  • Des cookies ou pixels de suivi
  • Des services publicitaires
  • Des API externes autres que Telegram

Pour la transparence : le seul suivi que nous effectuons est celui, interne et agrégé, décrit à la section 3.8 (analytique produit pendant la phase bêta).

8Sécurité des données

Nous mettons en œuvre les mesures de sécurité suivantes :

  • Requêtes paramétrées — protection contre l'injection SQL
  • Chiffrement du disque — les données au repos sont protégées par chiffrement at rest
  • Connexion sécurisée — communications chiffrées entre le Bot et la base de données
  • Journalisation sécurisée — les jetons d'authentification et les données sensibles ne sont pas écrits dans les journaux
  • Limites anti-abus — limitation de débit sur la création de propositions, de tâches et sur les interactions
  • Validation des entrées — toutes les entrées utilisateur sont validées et tronquées à des longueurs maximales sûres
  • Accès restreint — seuls les administrateurs du Bot disposent d'un accès direct à la base de données
  • Signature numérique — les documents PDF exportés sont signés en SHA-256 afin d'en garantir l'intégrité

9Vos droits

9.1 Droit d'accès

Vous pouvez nous demander quelles données nous avons mémorisées vous concernant en nous contactant par e-mail.

9.2 Droit à l'effacement

Vous pouvez demander la suppression complète de vos données. Le Bot dispose d'une fonction RGPD intégrée. La suppression entraîne :

  • Suppression de : compte utilisateur, appartenances aux communautés, rôles, bannissements, demandes d'accès, demandes de transfert
  • Suppression des communautés dont vous êtes le fondateur (y compris l'ensemble des données associées)
  • Anonymisation de : propositions créées, votes exprimés, commentaires, tâches créées/assignées, notes, événements, modèles

Les contenus créés (textes des propositions, commentaires, notes des tâches) sont anonymisés mais conservés, car ils constituent un patrimoine de la communauté. Les comptes agrégés des votes restent inchangés, mais l'identité du votant est supprimée.

9.3 Droit de rectification

Votre nom d'utilisateur Telegram est mis à jour automatiquement dans le Bot lorsque vous le modifiez sur Telegram.

9.4 Droit à la portabilité

Vous pouvez exporter les données de vos communautés grâce aux fonctions d'export PDF/ZIP disponibles dans le Bot (propositions, tâches, votes).

9.5 Droit d'opposition

  • Vous pouvez quitter n'importe quelle communauté à tout moment depuis le menu du Bot
  • Vous pouvez bloquer le Bot pour interrompre toute communication
  • Vous pouvez masquer vos propositions de votre vue personnelle

9.6 Droit de supprimer la mémoire avec Tavora AI

Vous pouvez supprimer en autonomie la mémoire de votre conversation avec Tavora AI à tout moment, sans avoir à passer par e-mail :

  • Tavora AI de la communauté (privé) : ouvrez la communauté → appuyez sur 🤖 Tavora AI → bouton 🧹 Réinitialiser la mémoire (N) toujours visible (N = nombre d'échanges enregistrés)
  • Tavora AI global (menu /start) : appuyez sur ⚙️ Paramètres → bouton 🧹 Réinitialiser la mémoire de Tavora AI (N)

La réinitialisation supprime immédiatement : tous les tours de conversation, le profil utilisateur synthétique IA et le résumé d'historique éventuel. L'opération est irréversible et requiert une confirmation explicite. Une mémoire spécifique est également supprimée automatiquement après 30 jours d'inactivité totale.

Pour exercer les autres droits (accès, suppression complète, rectification), envoyez un e-mail à tavorasystems@gmail.com en indiquant votre User ID Telegram.

10Mineurs

Le Bot n'est pas destiné aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données de mineurs. Si un parent ou un tuteur estime qu'un mineur a fourni des données personnelles, il peut contacter l'administrateur pour en demander la suppression.

11Modifications de la Politique de confidentialité

Nous nous réservons le droit de mettre à jour la présente Politique de confidentialité. En cas de modifications substantielles, les utilisateurs seront informés par communication dans le Bot. La date de la dernière mise à jour est indiquée en haut de cette page.

12Contact

Pour toute question, demande d'accès ou de suppression des données, écrivez à :

Veuillez indiquer votre User ID Telegram dans la demande afin que nous puissions identifier vos données.

13Données du formulaire d'assistance

Lorsque vous remplissez le formulaire d'assistance sur la landing page (/support/), nous collectons les données que vous fournissez volontairement pour traiter votre message.

Ce que nous collectons

  • Type (bug ou suggestion), titre (max 120 caractères) et description (max 4000 caractères)
  • Email de l'expéditeur (pour vous répondre)
  • Pièces jointes facultatives (max 3 fichiers, 4 Mo au total ; types acceptés : JPG, PNG, WebP, GIF, MP4, WebM, MOV, PDF, TXT)
  • Langue de la page et hash IP (SHA-256 avec salt) utilisé uniquement pour le rate-limiting et les logs diagnostiques, jamais en clair

Base juridique et finalité

Nous traitons ces données sur la base de votre consentement explicite (art. 6.1.a RGPD — case obligatoire dans le formulaire) et pour l'exécution d'un service demandé par la personne concernée (art. 6.1.b RGPD — vous répondre). Sans consentement explicite, le formulaire n'est pas envoyé.

Sous-traitants

Les emails sont délivrés à notre boîte tavorasystems@gmail.com via Resend Inc. (États-Unis), fournisseur d'email transactionnel conforme au standard EU-US Data Privacy Framework. Resend traite les données en tant que sous-traitant pour notre compte via un Data Processing Agreement.

La vérification anti-bot est effectuée par Cloudflare Turnstile (Cloudflare Inc., États-Unis) — n'utilise pas de cookies persistants ni de tracking inter-sites.

Conservation

Les emails reçus sont conservés dans notre boîte Gmail pendant le temps nécessaire au traitement du message, et en tout cas pendant un maximum de 24 mois à des fins d'audit. Les logs diagnostiques de la Vercel Function (hash IP, pays, résultat) sont conservés 7 jours et ne contiennent pas de données personnelles en clair.

Vos droits

Vous pouvez demander accès, rectification, effacement, limitation, portabilité ou opposition en écrivant à tavorasystems@gmail.com (voir aussi section 9 — Vos droits). Vous pouvez retirer le consentement à tout moment ; le retrait n'affecte pas la licéité du traitement effectué avant le retrait.

Transfert hors UE : Resend et Cloudflare ont des serveurs aux États-Unis. Le transfert s'appuie sur le Data Privacy Framework et sur des Clauses Contractuelles Types lorsque applicables.

La présente Politique de confidentialité est conforme au Règlement (UE) 2016/679 (RGPD) et s'applique à tous les utilisateurs du Bot Tavora sur Telegram.