Politique de confidentialité

GitBrain repose sur un principe simple : votre code vous appartient. Nous collectons uniquement les métadonnées nécessaires à la génération d'insights — jamais le code source, jamais les frappes clavier, jamais le contenu des fichiers.

Dernière mise à jour : 2026-05-07

Ce que l'agent ne fait JAMAIS

  • Lire ou transmettre le contenu de vos fichiers
  • Accéder à votre presse-papiers ou à vos frappes clavier
  • Lire le contenu de vos commits ou diffs
  • Transmettre des données sans connexion HTTPS chiffrée
  • S'exécuter sans votre consentement explicite lors de l'installation

1. Qui sommes-nous

GitBrain SAS (« nous ») est une plateforme SaaS d'Engineering Intelligence qui aide les équipes d'ingénierie logicielle à mesurer leurs efforts, leurs coûts et leurs performances de livraison.

GitBrain SAS est le responsable du traitement des données personnelles traitées via la plateforme GitBrain et le site web. Contact vie privée : privacy@gitbrain.ai — Contact DPO : dpo@gitbrain.ai

2. Données collectées et finalités

Nous ne collectons de données personnelles que lorsqu'il existe une base juridique claire (RGPD Art. 6) et une finalité précise.

Inscription waitlist : nom (consentement), adresse e-mail professionnelle (consentement), nom de l'entreprise (consentement), fonction (consentement), taille de l'équipe (consentement), description du cas d'usage (consentement).

Usage de la plateforme — utilisateurs inscrits : métadonnées d'activité IDE (chemins de fichiers, durées de session — base : exécution du contrat) ; métadonnées Git (type de commit, événements de branche — jamais le contenu des diffs — base : exécution du contrat) ; durées de session terminal — pas le contenu des commandes (exécution du contrat) ; données d'authentification : tokens hashés (intérêt légitime — sécurité).

Données techniques — tous visiteurs : adresse IP hashée pour la sécurité et la prévention des abus (intérêt légitime) ; user agent et langue navigateur pour délivrer la bonne locale (intérêt légitime) ; analytique agrégée et anonymisée via Plausible Analytics (intérêt légitime).

Ce que nous ne collectons jamais : contenu des fichiers source, contenu de commits ou de diffs, frappes clavier, données presse-papiers, enregistrements d'écran, audio.

3. Cookies

Le site marketing GitBrain n'utilise aucun cookie de suivi et aucun cookie publicitaire tiers.

Cookies utilisés : gitbrain_session (strictement nécessaire — session dashboard authentifiée, durée : session) ; XSRF-TOKEN (strictement nécessaire — protection CSRF, durée : session) ; locale_pref (fonctionnel — préférence de langue, durée : 12 mois).

Notre fournisseur d'analyse Plausible Analytics est sans cookie et ne suit pas les utilisateurs individuels. Aucun consentement n'est requis pour notre analytique au titre du RGPD et des règles ePrivacy.

Détails complets dans notre Politique des cookies à /cookies.

4. Durées de conservation

Inscriptions waitlist : 24 mois à compter de l'inscription, ou jusqu'au retrait du consentement.

Métadonnées d'activité plateforme : durée de l'abonnement actif + 90 jours après résiliation (pour l'export des données).

Données de compte : 30 jours après suppression du compte.

Journaux serveur (IP hashée) : 90 jours.

Enregistrements d'e-mails transactionnels (métadonnées uniquement) : 13 mois.

Documents comptables : 7 ans (obligation comptable française).

Pour demander la suppression de vos données à tout moment : dpo@gitbrain.ai. Nous traitons les demandes de suppression dans un délai de 30 jours.

5. Sous-traitants

Nous partageons des données uniquement avec les sous-traitants suivants. Chacun est lié par un Accord de traitement des données et offre des garanties RGPD adéquates. Dernière révision : 2026-05-07.

Sous-traitantFinalitéLocalisationDonnées partagées
Mailgun (Sinch)Envoi d'e-mails transactionnelsEU — Frankfurt, GermanyAdresse e-mail, nom, contenu de l'e-mail
AWS SES (Amazon)Fallback envoi d'e-mailsEU — eu-west-1, IrelandAdresse e-mail, nom
ResendEnvoi e-mails waitlistEU regionAdresse e-mail, nom
StripeTraitement des paiementsUS / EU (SCCs)Nom, e-mail, métadonnées de paiement
SentryMonitoring d'erreursEU regionContexte d'erreur, traces de pile (pas de DCP au-delà de l'ID)
Plausible AnalyticsAnalytique web (sans cookie)EU — GermanyPages vues agrégées, sans tracking individuel
VercelHébergement site marketingUS (SCCs)Métadonnées des requêtes HTTP
Cloudflare R2Stockage de fichiersEU regionContenu des fichiers téléversés
OpenAIFonctionnalités IAUS (SCCs, DPA in place)Métadonnées d'activité anonymisées — jamais de code source

Pour obtenir la liste complète des sous-traitants avec références DPA : privacy@gitbrain.ai

6. Transferts internationaux de données

GitBrain SAS est basé en France. Certains sous-traitants sont situés en dehors de l'Espace économique européen (EEE). Dans chaque cas, nous veillons à ce que des garanties appropriées soient en place : Clauses contractuelles types (CCT) approuvées par la Commission européenne (Décision 2021/914).

Stripe : CCT en place, entité UE disponible pour la facturation UE.

Vercel : CCT en place.

OpenAI : CCT en place, données traitées via API avec interdiction contractuelle d'utilisation à des fins d'entraînement.

7. Vos droits RGPD

Si vous résidez dans l'Espace économique européen, vous bénéficiez des droits suivants en vertu des articles 15 à 22 du RGPD :

(a) Droit d'accès (Art. 15) — obtenir une copie de vos données. (b) Droit de rectification (Art. 16) — corriger des données inexactes. (c) Droit à l'effacement (Art. 17) — demander la suppression. (d) Droit à la limitation (Art. 18) — restreindre l'utilisation. (e) Droit à la portabilité (Art. 20) — recevoir vos données en format lisible par machine. (f) Droit d'opposition (Art. 21) — vous opposer au traitement fondé sur un intérêt légitime. (g) Retrait du consentement — à tout moment, sans affecter les traitements antérieurs.

Pour exercer l'un de ces droits : écrivez à dpo@gitbrain.ai avec pour objet « Demande RGPD — [votre droit] ». Nous répondons sous 30 jours.

Droit de réclamation : si nous n'avons pas traité correctement votre demande, vous pouvez déposer une réclamation auprès de votre autorité nationale. En France : CNIL (www.cnil.fr).

8. Mesures de sécurité

Toutes les données en transit sont chiffrées via TLS 1.3. Les données au repos sont chiffrées en AES-256.

L'accès aux systèmes de production requiert une authentification multifacteur et est limité au personnel autorisé selon le principe du moindre privilège.

L'agent local s'authentifie via des tokens signés à courte durée de vie. Aucun identifiant n'est stocké en clair sur l'appareil.

Nous effectuons des audits réguliers des dépendances et des revues de sécurité. Les vulnérabilités critiques sont traitées sous 24 heures.

Signalement de vulnérabilité : security@gitbrain.ai

9. Décisions automatisées

GitBrain ne prend pas de décisions produisant des effets juridiques ou significatifs similaires via un traitement entièrement automatisé. Toutes les métriques d'ingénierie sont fournies à titre informatif ; les managers conservent leur autorité décisionnelle.

10. Protection des mineurs

Le service GitBrain ne s'adresse pas aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles auprès de mineurs. Si vous pensez que nous avons collecté par inadvertance de telles données, contactez privacy@gitbrain.ai.

11. Modifications de la présente politique

Nous informerons les utilisateurs inscrits par e-mail au moins 14 jours avant l'entrée en vigueur de toute modification significative. La version en vigueur est toujours disponible à /privacy-security.

12. Contact

Questions générales vie privée : privacy@gitbrain.ai

Exercice des droits RGPD : dpo@gitbrain.ai

Signalement de vulnérabilité : security@gitbrain.ai

Renseignements généraux : hello@gitbrain.ai

Pour toute question : privacy@gitbrain.ai — Délégué à la protection des données : dpo@gitbrain.ai