ooto.ninjathe mcp harness
capabilitiesthe vaultuse casespricingmarketplacefaqosssign injoin the waitlist→

Politique de confidentialité

Dernière mise à jour : juin 2026

EngagementCe qu'on ne collecte pasCe qu'on collecteSous-traitantsVos droits

Notre engagement

En bref : oto est conçu avec le respect de la vie privée comme principe. Vos secrets et identifiants de connexion sont chiffrés (AES-256-GCM) et isolés par utilisateur.

Nous croyons que vos données vous appartiennent. oto minimise la collecte de données et chiffre les éléments sensibles : vos secrets et identifiants de connexion aux outils tiers sont chiffrés (AES-256-GCM) et isolés par utilisateur.

Le responsable du traitement est Alexis Laporte, entrepreneur individuel — voir les mentions légales. Le détail de nos mesures de sécurité est publié sur trust.oto.zone.

Ce que nous ne collectons pas

En bref : Pas de cookies publicitaires, pas de tracking tiers, pas de revente de données.
  • ✓
    Cookies publicitaires : Aucun cookie de tracking tiers. Pas de Google Analytics, pas de pixel publicitaire.
  • ✓
    Fingerprinting : Nous n'utilisons aucune technique d'empreinte numérique.
  • ✓
    Revente de données : Vos données ne sont jamais vendues, échangées ou partagées à des fins commerciales.

Ce que nous collectons

En bref : Le minimum pour faire fonctionner votre compte : profil de connexion, secrets chiffrés des outils connectés, solde de crédits.

Données de compte

DonnéeFinalitéBase légale
Identité de connexion (Logto)Authentification, identification du compteContrat
EmailIdentification, support, notificationsContrat
Secrets / identifiants des outils connectésExécution des automatisations (chiffrés AES-256-GCM)Contrat
Solde et historique de créditsFacturation et suivi de l'usageContrat

Paiements

DonnéeFinalitéBase légale
Données de transaction (via Stripe)Achat de packs de crédits et abonnementsContrat

Les données de paiement (numéro de carte, etc.) sont traitées directement par Stripe et ne transitent pas par nos serveurs.

Cookies

En bref : Cookies essentiels uniquement : session et préférence de langue. Aucun cookie publicitaire ni de tracking tiers.
CookieFinalitéDuréeType
sessionAuthentification (session connectée)SessionEssentiel
langPréférence de langue1 anEssentiel

Nous n'utilisons aucun cookie publicitaire ni de tracking tiers. Seuls des cookies strictement essentiels au fonctionnement du service (session, préférence de langue) sont déposés.

Sous-traitants

En bref : Quelques sous-traitants au sens de l'article 28 du RGPD, encadrés par contrat. Un DPA est disponible sur le centre de confiance.
  • Scaleway — Hébergement, base de données, stockage, gestion de secrets et email transactionnel — Union européenne (France)
  • Stripe — Paiements (packs de crédits, abonnements) — UE/US, certifié PCI-DSS, encadré par des clauses contractuelles types
  • Logto — Authentification OAuth 2.0 / PKCE (auto-hébergé chez Scaleway, UE)
  • INSEE / SIRENE — Données publiques d'entreprises (open data)

Conformément à l'article 28 du RGPD, un accord de traitement des données (DPA) est disponible sur trust.oto.zone.

Vos droits (RGPD)

En bref : Vous avez le contrôle sur vos données. Accès, rectification, suppression, portabilité, opposition — sur demande.
Accès
Obtenir une copie de vos données
Rectification
Corriger des données inexactes
Suppression
Faire effacer vos données, sur demande
Portabilité
Récupérer vos données dans un format standard
Opposition
S'opposer à un traitement
Réclamation
Auprès de la CNIL

Pour exercer vos droits : écrivez à alexis@otomata.tech. Nous répondons sous 30 jours maximum.

Mentions légalesConditions générales d'utilisation
ooto.ninja
otomata ecosystem
↗otomata.tech the studio↗agent.otomata.tech the agent
links
alexis@otomata.techgithubfaqopen sourcesecuritylegal noticeprivacy
oto.ninja · otomata sasu · mmxxvihandmade, in marseille.v0.1 · alpha · oss