Politique de Confidentialité de Socialism AI

Date d'entrée en vigueur : 17 novembre 2025
Services couverts : le chatbot disponible sur https://ai.wsws.org et tout accès payant vendu par Left Insight LLC (418 N. Main Street, Suite 200-#3872, Royal Oak, MI 48067–1813), exerçant sous le nom commercial de Socialism AI (également désigné par nous, notre ou le Service).

---

1) Qui nous sommes et comment fonctionnent les rôles

Socialism AI est le responsable du traitement de vos données personnelles lorsque vous utilisez le Service.
Un responsable du traitement est l'entité qui détermine pourquoi et comment vos données personnelles sont traitées.

Contact pour les questions de confidentialité (Délégué à la protection des données)

Adresse : Data Protection Officer (Délégué à la protection des données)
418 N Main St, Suite 200 #3872
Royal Oak, MI 48067, USA
E-mail : privacy@ai.wsws.org

---

2) Ce que nous collectons

Nous collectons des informations de trois manières : (1) les données que vous fournissez, (2) les données collectées automatiquement, et (3) les données que nous recevons d'autres sources.

2.1 Données que vous fournissez

  • Données de compte : e-mail, nom d'utilisateur, détails de facturation pour les abonnements payants.
  • Données de paiement (via Stripe) : détails de la carte, adresse de facturation, métadonnées de transaction.
    • Nous ne stockons pas les numéros de carte ; Stripe, notre processeur certifié PCI/DSS, les stocke.
  • Invites (prompts) et résultats (sorties) : le texte et les fichiers que vous saisissez ou téléchargez et les réponses générées.
  • Messages de support : e-mails ou tickets de support que vous envoyez.
  • URL soumises : Lorsque vous soumettez une URL (par ex. un lien vers un article), notre service récupère le contenu de cette URL en votre nom et le stocke dans votre historique de conversation. Cela vous permet d'effectuer des demandes de suivi sur ce contenu lors de sessions futures, de la même manière que le texte que vous tapez directement dans le chat. Vous êtes responsable de ne pas soumettre d'URL dont le contenu contient des données personnelles de tiers que vous n'êtes pas autorisé à traiter.
  • Photos de profil (facultatif) : si vous téléchargez une photo. Ces fichiers peuvent contenir des métadonnées EXIF avec des informations personnelles supplémentaires.
  • Fichiers téléchargés : Lorsque vous téléchargez un fichier, nous l'utilisons pour traiter votre demande et faire fonctionner la conversation correspondante. Nous extrayons le texte pertinent ou générons un résumé ou une description du fichier. Nous pouvons conserver le texte extrait, le résumé ou la description dans votre historique de conversation afin que vous puissiez y revenir ultérieurement. Nous n'utilisons pas les fichiers téléchargés ni le contenu extrait pour entraîner nos modèles par défaut. Si nous proposons une utilisation basée sur les téléchargements à des fins d'entraînement ou d'amélioration du produit, nous ne le ferons que lorsque cela est clairement expliqué et autorisé par vos paramètres ou votre consentement. Si vous supprimez une conversation ou votre compte, nous supprimons les fichiers téléchargés associés et le contenu extrait, sous réserve d'exceptions limitées où la conservation est nécessaire pour la conformité légale, la sécurité, la prévention des abus, la gestion des litiges ou la protection de notre service. Le contenu supprimé peut également rester pendant une période limitée dans les sauvegardes avant d'être supprimé dans le cours ordinaire de la suppression des sauvegardes. Vous pouvez également supprimer manuellement un fichier téléchargé d'une conversation à tout moment. Gardez à l'esprit que cela peut nuire à la continuité de la conversation. Pour les téléchargements d'images, nous pouvons générer une description textuelle, un texte de reconnaissance optique de caractères (OCR) ou d'autre texte dérivé de l'image.

2.2 Données collectées automatiquement

  • Données techniques/d'utilisation : adresse IP, horodatage, identifiants de requête, agent utilisateur (user-agent), codes d'erreur, localisation approximative (dérivée de l'IP pour la localisation et la sécurité).
  • Cookies/SDK : cookies strictement nécessaires ; outils d'analyse facultatifs (par ex. PostHog) s'ils sont activés.
  • Drapeau régional (dérivé de l'IP) : utilisé côté serveur pour déterminer votre région (par ex. EEE vs hors EEE) et afficher les paramètres de consentement et les mentions légales corrects.
    • Nous ne dérivons pas de localisation précise.
    • Seul un indicateur de région transitoire est stocké ; l'IP est immédiatement supprimée.
  • Récupération d'URL sortante : Lorsque nos serveurs récupèrent du contenu externe à votre demande, la requête provient de notre infrastructure de serveur (hébergée par Hetzner). Les serveurs tiers recevant ces requêtes enregistreront l'adresse IP de notre serveur et l'horodatage de la requête. Nous ne transmettons pas votre identité de compte ni vos données personnelles à ces serveurs tiers ; cependant, nous ne pouvons pas contrôler les informations que les serveurs tiers peuvent déduire de ces requêtes.

2.3 Données provenant d'autres sources

Nous pouvons recevoir des données limitées utilisées pour la détection de la fraude et la prévention des abus — par exemple de Stripe (voir ci-dessous).

---

3) Pourquoi nous utilisons les données (finalités) et bases légales

3.1 Fonctionnement principal

Nous traitons les données pour :

  • faire fonctionner le chatbot,
  • acheminer les demandes vers les fournisseurs de modèles,
  • renvoyer les réponses,
  • gérer les comptes et les abonnements,
  • fournir le support utilisateur,
  • traiter les paiements,
  • maintenir la disponibilité et la fiabilité,
  • prévenir les abus et les problèmes de sécurité,
  • mesurer la capacité du système.

Si vous téléchargez une photo de profil, elle peut être affichée dans votre compte ou votre interface de chat.

Lorsque vous téléchargez un fichier, son contenu est transmis à notre fournisseur d'inférence de modèle (Anthropic) uniquement pour générer votre réponse. Le contenu des fichiers est soumis à la même période de conservation que les invites de chat. Les fichiers ne sont pas utilisés pour entraîner des modèles d'IA.

Bases légales :

  • Dans l'EEE/Royaume-Uni : voir l'Addendum EEE/Royaume-Uni pour les bases RGPD.
  • En dehors de l'EEE/Royaume-Uni : nécessité contractuelle, intérêts légitimes (par ex. sécurité), consentement lorsque requis, et conformité aux obligations légales.

3.2 Communications

E-mails transactionnels concernant votre compte, avis juridiques et mises à jour du service ; mises à jour facultatives des produits et autres e-mails non transactionnels uniquement avec votre accord (opt-in).

3.3 Analyses (si activées)

Analyses de produits et diagnostics (par ex. PostHog, voir ci-dessous). PostHog est utilisé pour voir à quelle fréquence les différentes fonctionnalités du produit sont utilisées.
Base légale : Consentement lorsque requis par la loi locale.

3.4 Entraînement des modèles

Par défaut, les entrées/sorties ne sont pas utilisées pour entraîner les modèles de fondation. Si un entraînement sur vos entrées/sorties est proposé, nous ne le ferons qu'avec le consentement approprié ou tel que requis par la loi applicable.

---

Stripe, Inc. (paiements) – sous-traitant / responsable du traitement indépendant

Adresses enregistrées

  • États-Unis : Stripe, Inc., 354 Oyster Point Blvd, South San Francisco, CA 94080, USA
  • UE : Stripe Payments Europe, Limited, 1 Grand Canal Street Lower, Dublin D02 H210, Irlande
  • Entité technique UE : Stripe Technology Europe, Limited, The One Building, 1 Lower Grand Canal Street, Dublin 2, Irlande

Données traitées

ID utilisateur, nom (pour les comptes payants), e-mail de facturation, adresse de facturation, ID de transaction, détails de la carte, données appareil/IP, montant et télémétrie de détection de fraude. Nous ne stockons pas les numéros de carte ; Stripe les stocke et est certifié PCI/DSS.

Finalités

Exécution du paiement, prévention de la fraude, comptabilité, lutte contre le blanchiment d'argent (LCB) et obligations réglementaires.

Base légale (EEE/Royaume-Uni)

Voir l'Addendum EEE/Royaume-Uni.

Transferts et garanties

Principalement aux États-Unis ; CCT (Clauses Contractuelles Types) et DPF (Cadre de protection des données) utilisés le cas échéant.

Conservation

Selon les besoins pour la prestation du service et les obligations statutaires.

Documentation officielle

---

Hetzner Online GmbH (hébergement serveur et infrastructure) – sous-traitant

Adresse enregistrée

Industriestr. 25, 91710 Gunzenhausen, Allemagne

Données traitées

Données de service stockées sur nos serveurs (transcriptions de chat, paramètres, fichiers téléchargés), journaux de serveur (IP, horodatage, métadonnées) et sauvegardes.

Finalités

Hébergement, fonctionnement de l'infrastructure, sauvegardes, surveillance, reprise après sinistre.

Base légale (EEE/Royaume-Uni)

Art. 6(1)(b) et Art. 6(1)(f) du RGPD.

Transferts et garanties

Données stockées en Allemagne ; CCT pour tout transfert.

Conservation

Données actives conservées pendant l'utilisation du service ; sauvegardes pendant 30 jours.

Documentation officielle

---

Neon, Inc. (hébergement base de données) – sous-traitant

Adresse enregistrée

Neon, Inc., 221 Main Street, Suite 300, San Francisco, CA 94105, USA

Région

AWS eu-central-1 (Francfort)

Données traitées

Comptes utilisateurs, transcriptions de chat, paramètres, métadonnées, journaux de requêtes, données de connexion, sauvegardes.

Finalités

Hébergement de base de données, réplication, diagnostics, surveillance des performances.

Base légale (EEE/Royaume-Uni)

Voir l'Addendum.

Transferts et garanties

Stockage en UE ; CCT pour les transferts externes.

Conservation

Les données actives restent pour la durée du service.

Documentation officielle

---

PostHog (Cloud UE/US) – sous-traitant

Adresse enregistrée

PostHog Inc., 2261 Market Street #4008, San Francisco, CA 94114, USA

Données traitées

Identifiants de cookies/SDK, IP tronquée, pages vues, clics, horodatages, métadonnées d'événements.

Finalités

Analyses de produits et diagnostics.
Si les analyses capturent des inférences politiques ou du contenu de chat, un consentement explicite Art. 9(2)(a) est requis.

Base légale (EEE/Royaume-Uni)

Consentement.

Région et transferts

Données stockées dans AWS eu-central-1 (Francfort). PostHog déclare aucun transfert UE→US sur le Cloud UE.

Conservation

Suppression automatique après 90 jours des données au niveau de l'événement.

Documentation officielle

---

Anthropic – sous-traitant (inférence de modèle)

Adresses enregistrées

  • EEE/CH : Anthropic Ireland, Limited, 117–126 Sheriff Street Upper, Dublin 1, D01 YC43, Irlande
  • US : Anthropic, PBC, 1455 3rd Street, San Francisco, CA 94158, USA

Données traitées

Invites (prompts), contenu de fichiers, contenu d'URL, résultats (sorties), journaux minimaux (horodatages, ID de requête, IP edge), métadonnées de signalement d'abus.
L'entraînement sur les entrées est DÉSACTIVÉ par défaut sauf si vous choisissez de l'activer (opt-in).

Finalités

Inférence de modèle.

Base légale (EEE/Royaume-Uni)

Art. 6(1)(b) RGPD (contrat), Art. 9(2)(a) RGPD (consentement explicite)

Transferts et garanties

Clauses Contractuelles Types de l'UE et mesures supplémentaires.

Conservation

Vos entrées et réponses générées par l'IA sont automatiquement supprimées des systèmes d'Anthropic dans les 30 jours. Dans les cas où le contenu est signalé par les systèmes de sécurité d'Anthropic, la conservation peut être prolongée jusqu'à 2 ans.

Documentation officielle

---

Qdrant Solutions GmbH (base de données vectorielle et recherche sémantique) – sous-traitant

Adresse enregistrée

Chausseestraße 86, 10115 Berlin, Allemagne

Données traitées

Embeddings vectoriels (plongements) et métadonnées pour la génération augmentée par la récupération (RAG) et la recherche sémantique.
Nous ne stockons pas de données utilisateur brutes dans Qdrant.

Finalités

Stockage vectoriel et recherche de similarité.

Base légale (EEE/Royaume-Uni)

Nécessité contractuelle (Art. 6(1)(b) RGPD)

Transferts et garanties

UE/EEE ou régions adéquates ; les transferts vers les US utilisent le DPF ou les CCT.

Conservation

Pour la durée de l'Accord de Service Cloud.

Documentation officielle

---

Sentry (Functional Software, Inc.) – sous-traitant

Adresses enregistrées

  • US : 45 Fremont Street, 8th Floor, San Francisco, CA 94105
  • UE : Functional Software GmbH, Rothschildplatz 3, 1020 Vienne, Autriche

Données traitées

Événements d'erreur, traces de pile (stack traces), URL, en-têtes, IP, e-mails, relecture de session (si activée), données de performance.

Finalités

Suivi des erreurs et surveillance des performances.

Base légale (EEE/Royaume-Uni)

Intérêts légitimes (Art. 6(1)(f) RGPD)

Conservation

30 jours pour les événements/journaux, 90 jours pour les sauvegardes.

Transferts et garanties

Régions US/UE selon la sélection ; participe au cadre DPF UE-US.

Documentation officielle

---

Loops (Astrodon Corporation) – sous-traitant (automatisation e-mail et campagnes)

Adresse enregistrée

9450 SW Gemini Dr, PMB 22902, Beaverton, OR 97008‑7105, USA

Données traitées

E-mail, ID utilisateur, nom facultatif, statut d'abonnement, métadonnées d'interaction, journaux de délivrabilité/abus.
Aucune transcription de chat n'est envoyée.

Finalités

E-mails transactionnels, newsletters (opt-in), personnalisation (consentement explicite Art. 9(2)(a)), segmentation, gestion des désabonnements.

Bases légales (EEE/Royaume-Uni)

  • E-mails transactionnels : Art. 6(1)(b) RGPD
  • Newsletters : Art. 6(1)(a) RGPD
  • Personnalisation par inférence politique : Art. 9(2)(a) RGPD
  • Journaux de délivrabilité/abus : Art. 6(1)(f) RGPD

Conservation

Étiquettes de personnalisation jusqu'au retrait ; événements jusqu'à 13 mois ; listes de suppression maintenues pour honorer les désabonnements ; journaux 30–90 jours.

Documentation officielle

---

Connexion tierce (Google)

Données reçues

ID utilisateur du fournisseur, e-mail, nom de profil/avatar (si autorisé).
Nous ne recevons pas votre mot de passe ni vos contacts.

Finalités

Authentification et prévention de la fraude.

Base légale (EEE/Royaume-Uni)

Voir l'Addendum.

SDK/Cookies

Les scripts Google ne se chargent qu'après avoir cliqué sur Connexion.
Les invites "One-Tap" ne s'exécutent qu'avec le consentement dans l'EEE/Royaume-Uni.

Rôles

Google : responsable du traitement indépendant pour les services d'identité
Socialism AI : responsable du traitement pour votre compte chatbot

Conservation

Nous conservons votre ID fournisseur et votre e-mail tant que votre compte existe.

Documentation officielle

---

5) Cookies et technologies similaires

Nous utilisons des cookies et des technologies similaires pour faire fonctionner le Service et, lorsque cela est autorisé, pour effectuer des analyses.

Stockage strictement nécessaire

Ces cookies s'exécutent sans consentement là où cela est autorisé car ils sont nécessaires pour fournir le Service que vous demandez (par ex. jetons d'authentification, gestion des quotas).

Enregistrements de consentement (EEE/Royaume-Uni)

Nous conservons une preuve minimale de vos décisions de consentement comme décrit dans l'Addendum :

  • un ID utilisateur/compte ou de jeton de consentement,
  • les finalités du consentement (y compris le consentement explicite Art. 9, si donné),
  • l'horodatage,
  • l'adresse IP,
  • la version de la politique de consentement présentée.

Nous ne stockons pas d'empreintes digitales d'appareil, d'historique de navigation ou de contenu de chat pour la preuve de consentement.
Les enregistrements sont conservés jusqu'au retrait + 3 ans pour la conformité légale, puis supprimés ou anonymisés.

Analyses et mesures

Les cookies ou SDK d'analyse (tels que PostHog) ne s'exécutent qu'avec le consentement dans l'EEE/Royaume-Uni et là où cela est autrement requis.
Vous pouvez retirer votre consentement à tout moment dans les paramètres.

Géo-IP pour les paramètres de consentement

Nous dérivons un identifiant de région approximatif côté serveur pour afficher les bannières de consentement légalement requises et la langue correcte.
Seul un indicateur de région transitoire est stocké ; l'IP brute est immédiatement supprimée.

Tableau des cookies

Nom du cookie Finalité Validité
__Secure-better-auth.session_token Jeton de session d'authentification 7 jours
ph_phc_ZeyAXZSfFMa8BlMv58rH8COzzF0LXuaArx2WkeyQoc_posthog Identifiant analytique PostHog 365 jours

---

6) Transferts de données

Nous hébergeons et traitons principalement les données dans l'Union européenne (régions AWS Allemagne et Francfort).
Certains fournisseurs opèrent aux États-Unis ou dans d'autres pays tiers.
Lorsque des transferts internationaux ont lieu, nous appliquons des garanties telles que :

  • Clauses Contractuelles Types (CCT) selon l'Art. 46 du RGPD
  • Cadre de protection des données (DPF) UE-US, extensions Royaume-Uni et Suisse (le cas échéant)
  • Mesures supplémentaires (chiffrement en transit, contrôles d'accès)

Tous les détails figurent dans l'Addendum EEE/Royaume-Uni.

---

7) Conservation

Nous ne conservons les données personnelles qu'aussi longtemps que nécessaire pour :

  • faire fonctionner le Service,
  • résoudre les litiges,
  • la sécurité et la prévention de la fraude,
  • se conformer aux obligations légales.

La conservation dépend de :

  • la finalité pour laquelle les données ont été collectées,
  • si le consentement a été retiré,
  • la nature et la sensibilité des données,
  • les risques potentiels de mauvaise utilisation ou de divulgation,
  • les obligations statutaires applicables.

---

8) Vos choix

Vous avez plusieurs options pour contrôler vos données :

  • Désactiver les analyses non essentielles via les paramètres de consentement.
  • Éviter de saisir des données sensibles que vous ne souhaitez pas voir traitées.
  • Supprimer des conversations pour supprimer le contenu des fichiers téléchargés.
  • Supprimer les fichiers téléchargés des conversations manuellement.
  • Retirer votre consentement à tout moment dans les paramètres de votre compte.
  • Fermer votre compte quand vous le souhaitez.

Exactitude des résultats du modèle

Les réponses générées par l'IA peuvent contenir des inexactitudes.
Si vous pensez que le contenu généré à votre sujet est faux et que vous souhaitez qu'il soit corrigé ou supprimé, vous pouvez nous contacter. Les demandes seront traitées conformément :

  • à la loi applicable, et
  • aux limites techniques des architectures de modèles.

---

9) Prise de décision automatisée

Nous ne nous engageons pas dans une prise de décision uniquement automatisée produisant des effets juridiques ou des effets significatifs similaires.
Pour les utilisateurs de l'EEE/Royaume-Uni, voir l'Addendum pour les déclarations spécifiques au RGPD.

---

10) Enfants

  • États-Unis : le Service n'est pas destiné aux enfants de moins de 13 ans.
  • EEE/Royaume-Uni : pas pour les enfants de moins de 16 ans, sauf si les lois locales autorisent un âge inférieur et qu'un consentement valide du tuteur est obtenu.

---

11) Divulgations de confidentialité des États américains

Les résidents de certains États américains (y compris CA, CO, CT, TX, VA, UT, OR, DE) peuvent avoir des droits statutaires en matière de confidentialité tels que :

  • Accès et suppression
  • Correction
  • Portabilité des données
  • Refus (Opt-out) de :
    • la vente d'informations personnelles
    • le partage pour la publicité ciblée
    • certain profilage
  • Les résidents de Californie peuvent limiter l'utilisation/la divulgation des Informations Personnelles Sensibles

Californie (CCPA/CPRA)

  • Nous ne "vendons" ni ne "partageons" d'informations personnelles telles que définies par le CCPA/CPRA.
  • Nous fournissons les contrôles requis tels que "Ne pas vendre ou partager" et "Limiter l'utilisation de mes IP sensibles".
  • Nous ne vendons/partageons pas les IP des consommateurs de moins de 16 ans ; si cela était proposé, un consentement (opt-in) serait requis.

Colorado & Connecticut

Nous honorons les Mécanismes de Refus Universels (UOOM), y compris le Global Privacy Control (GPC), pour la publicité ciblée et les catégories de vente.

Texas et autres États

Lorsque cela est requis, vous pouvez refuser la publicité ciblée, la vente de données personnelles et le profilage automatisé.
Des règles de non-discrimination s'appliquent.

Exercice des droits

Soumettez vos demandes à privacy@ai.wsws.org.
Nous vérifierons votre identité et fournirons un processus d'appel si la loi de l'État l'exige.

---

12) Comment nous contacter

Pour les demandes ou questions de confidentialité, envoyez un e-mail à : privacy@ai.wsws.org. Nous acheminons les demandes vers l'organisation appropriée (ICFI, WSWS Inc., ou Socialism AI) selon votre région et la nature de la demande.

---

Addendum EEE/Royaume-Uni/Suisse (RGPD)

Cet Addendum s'applique aux utilisateurs de l'Espace Économique Européen (EEE), du Royaume-Uni (UK) et de la Suisse.

---

A) Responsables du traitement et sous-traitants

Responsable du traitement

Left Insight LLC (d/b/a Socialism AI)
418 N. Main Street, Suite 200-#3872
Royal Oak, MI 48067-1813, USA

Sous-traitants

Nous utilisons plusieurs sous-traitants, notamment :

  • Anthropic
  • Stripe
  • PostHog
  • Fournisseurs d'hébergement et d'e-mail (par ex. Hetzner, Neon, Sentry, Loops)

Les détails des fournisseurs figurent dans la Partie 2.

---

B) Finalités, données et bases légales RGPD

Finalité Données Base légale (RGPD)
Fournir le chatbot données de compte ; invites/sorties ; fichiers téléchargés, contenu récupéré depuis les URL soumises par l'utilisateur, ID techniques Art. 6(1)(b) (contrat), Art. 9(2)(a) (consentement explicite)
Ajouter/remplacer la photo de profil fichier photo (miniature), ID fichier, horodatages Art. 6(1)(a) (consentement)
Sécurité, prévention des abus, fiabilité IP, journaux, métadonnées d'invite limitées Art. 6(1)(f) (intérêts légitimes)
Paiements et factures métadonnées de facturation ; ID de transaction Art. 6(1)(c) (obligation légale), Art. 6(1)(b)(contrat)
Support et messages de service ; délivrabilité e-mail (Loops/SendGrid) coordonnées ; contenu du ticket Art. 6(1)(b) / Art. 6(1)(f)
Newsletters (facultatif) adresse e-mail Art. 6(1)(a) (consentement)
E-mails personnalisés basés sur les chats (opinions politiques possibles) adresse e-mail, opinions politiques inférées Art. 6(1)(a) et Art. 9(2)(a) (consentement explicite)
Analyses de produit (PostHog) ID cookie/SDK ; événements Art. 6(1)(a) (consentement) + Art. 9(2)(a) (consentement explicite, si catégorie particulière)
Conformité régionale & localisation IP transitoire, drapeau de région Art. 6(1)(f) (intérêts légitimes)
Entraînement de modèle sur entrées/sorties (facultatif) invites/sorties Art. 6(1)(a) (consentement) ; pour données de catégorie particulière : Art. 9(2)(a) (consentement explicite)

---

Données de catégories particulières (Art. 9 RGPD)

La fonctionnalité principale du chatbot est l'interaction politique personnalisée : il analyse vos invites et peut inférer vos positions politiques, utiliser cela pour adapter les réponses, afficher l'historique et suggérer des suivis.
Parce que les invites et les résultats peuvent être liés à votre compte, cela constitue un traitement de données de catégories particulières (données sensibles) en vertu de l'Art. 9 du RGPD.
Nous traitons ces données uniquement lorsque :

  • cela est nécessaire pour le fonctionnement principal du Service (interaction politique personnalisée), et
  • vous donnez votre consentement explicite (Art. 9(2)(a)).

Vous pouvez retirer ce consentement à tout moment. Gardez à l'esprit que vous ne pourrez alors plus utiliser la fonctionnalité principale du chatbot.

---

C) Cookies et SDK (EEE/Royaume-Uni)

Stockage strictement nécessaire

S'exécute sans consentement lorsque requis pour la prestation du service. Si des données personnelles sont impliquées, nous nous appuyons sur l'Art. 6(1)(f).

Analyses

S'exécute uniquement avec le consentement (Art. 6(1)(a)).
Si les analyses capturent ou infèrent des opinions politiques via des métadonnées d'événements ou du contenu de chat, nous demandons également un consentement explicite Art. 9(2)(a).

Pixels de mesure d'e-mail

Le suivi des ouvertures/clics est considéré comme un accès à l'appareil en vertu de ePrivacy/TDDDG/UK PECR.
Il nécessite un consentement et est désactivé par défaut.

Enregistrements de consentement

Nous conservons une preuve minimale de vos décisions de consentement :

  • ID utilisateur/compte ou de jeton de consentement
  • les finalités que vous avez sélectionnées (y compris catégorie particulière / consentement Art. 9)
  • horodatage
  • adresse IP
  • la version de la politique/paramètres de consentement affichée pour vous

Nous ne stockons pas :

  • les empreintes digitales
  • l'historique de navigation
  • le contenu du chat
    pour les journaux de consentement.

Conservation :

  • conservé jusqu'à ce que vous retiriez votre consentement, plus 3 ans pour la défense juridique
  • puis supprimé ou anonymisé de manière irréversible

Vous pouvez vous retirer à tout moment.

---

D) Décisions automatisées (Art. 22 RGPD)

Nous ne prenons pas de décisions ayant des effets juridiques ou des effets significatifs similaires uniquement par des moyens automatisés.
Un examen humain est disponible là où cela est requis.

---

E) Vos droits RGPD / RGPD UK

Vous pouvez exercer les droits suivants :

  • Accéder à vos données
  • Rectifier les données inexactes
  • Effacer les données ("droit à l'oubli")
  • Limiter le traitement
  • Portabilité
  • Vous opposer au traitement basé sur l'Art. 6(1)(f)
  • Retirer le consentement à tout moment

Le retrait n'affecte pas le traitement légal antérieur.
Contact : privacy@ai.wsws.org
Vous pouvez introduire une réclamation auprès de votre autorité de contrôle locale :
https://www.edpb.europa.eu/about-edpb/about-edpb/members_en

---

F) Transferts internationaux

Nous pouvons transférer des données personnelles aux États-Unis lors de l'utilisation de fournisseurs tels que Anthropic, Stripe, Sentry, Loops et autres.
Les garanties incluent :

  • Clauses Contractuelles Types (CCT) (Art. 46)
  • Participation au Cadre de protection des données (DPF) UE-US, Extension UK, et Cadre Suisse-US (le cas échéant)
  • Mesures techniques et organisationnelles telles que le chiffrement et les contrôles d'accès

Une copie des CCT peut être fournie sur demande (avec caviardage).

---

G) Conservation (EEE/Royaume-Uni)

  • Invites/sorties : conservées pendant 30 jours par défaut pour la sécurité et la prévention des abus ; plus longtemps uniquement lorsque nécessaire et documenté
  • Événements d'analyse (PostHog) : 90 jours, puis agrégés
  • Données de compte et de facturation : conservées pour les périodes statutaires

H) Représentant (article 27)

Représentant UE/Royaume-Uni pour Socialism AI: Christoph Vandreier, C/o SGP, Neuenburgerstr. 13, 10969 Berlin, left-insight@gleichheit.de

---

13) Nécessité de la fourniture (Art. 13(2)(e) RGPD)

Pour utiliser le Service :

  • Vous devez fournir des données de compte et de paiement correctes pour les plans payants ; sans elles, l'abonnement ne peut pas être délivré.
  • Parce que le chatbot implique l'analyse et l'inférence d'opinions politiques, le consentement explicite en vertu de l'Art. 9(2)(a) est nécessaire pour sa fonctionnalité principale. Si vous n'accordez pas ce consentement, nous ne pouvons pas fournir les fonctionnalités personnalisées du Service.
  • En dehors de ce qui précède, il n'existe aucune obligation légale ou contractuelle pour vous de fournir vos données personnelles.

Les analyses non essentielles sont facultatives.

---

14) Sources (Art. 14 RGPD)

Lorsque nous obtenons des données de tiers, les catégories incluent :

  • les données de prévention de la fraude ou de sécurité des paiements de Stripe
  • les métadonnées d'infrastructure des fournisseurs d'hébergement et de réseau