Politique de confidentialité
Cette Politique explique comment Prismatic API collecte, utilise, partage et protège les données personnelles lorsque tu utilises le site, le dashboard, l'API, les parcours de paiement, le support et les services associés.
1. Qui nous sommes
Prismatic API exploite une plateforme API IA disponible sur prismaticapi.com et api.prismaticapi.com. Pour toute question confidentialité, demande d'accès ou suppression, contacte support@prismaticapi.com.
Cette politique s'applique aux visiteurs, utilisateurs de compte, membres d'organisation, utilisateurs API, contacts support et clients qui achètent des abonnements ou crédits wallet.
2. Informations collectées
Nous collectons les informations que tu fournis directement, celles générées par ton usage du service, et celles reçues de fournisseurs de paiement, authentification, infrastructure, email et support. Les catégories peuvent inclure :
- Informations de compte comme nom, email, hash de mot de passe, détails organisation, rôle, données de session et paramètres sécurité.
- Informations de facturation comme plan choisi, statut checkout, factures, identifiants fournisseur de paiement, crédits wallet, remboursements, chargebacks, métadonnées fiscales ou conformité, et statut paiement crypto lorsque applicable.
- Informations API et usage comme préfixe de clé API, identifiants de clés hashés, modèle public sélectionné, heure de requête, statut réponse, usage tokens ou requêtes, coût estimé et final, consommation quota, événements rate-limit, erreurs et métadonnées de routage fournisseur.
- Informations support comme tickets, formulaires de contact, emails, pièces jointes et notes opérationnelles nécessaires pour répondre aux demandes.
- Informations appareil et site comme adresse IP, navigateur, user agent, pages visitées, locale, cookies, thème, préférence devise, logs sécurité et données diagnostic.
3. Entrées API, sorties et traitement fournisseurs IA
Lorsque tu appelles l'API, prompts, messages, fichiers, images, vidéos, paramètres, sorties générées et métadonnées associées peuvent être transmis à des fournisseurs IA upstream et fournisseurs d'infrastructure pour traiter la requête et retourner une réponse. Le traitement des données API par les fournisseurs peut dépendre du modèle sélectionné, de leurs conditions et des paramètres opérationnels.
Ne soumets pas de données personnelles sensibles, données de santé protégées, données carte bancaire, identifiants gouvernementaux, mots de passe, clés privées, données confidentielles de tiers ou contenu que tu n'es pas autorisé à traiter sauf si tu as une base légale et si la documentation du service supporte explicitement cet usage.
4. Utilisation des informations
Nous utilisons les informations pour fournir, sécuriser, facturer, supporter, maintenir et améliorer Prismatic API. Cela inclut authentification compte, routage API, contrôle d'accès modèles, application des quotas, réservations et règlements wallet, prévention fraude, détection abus, support client, analytics service, conformité légale et communications relatives au service.
5. Bases légales de traitement
Lorsque le RGPD, UK GDPR ou lois similaires s'appliquent, nous traitons les données personnelles selon une ou plusieurs bases légales : exécution d'un contrat, intérêts légitimes à exploiter et sécuriser le service, obligations légales, consentement lorsque requis, et protection des intérêts vitaux dans certains cas de sécurité ou abus.
6. Cookies et préférences locales
Nous utilisons cookies et stockage local pour les fonctions essentielles comme sessions, sécurité, locale, thème et préférences de devise. Si des cookies analytics ou marketing sont introduits, nous mettrons à jour cette politique et fournirons les contrôles de consentement requis par la loi.
7. Partage des informations
Nous partageons les informations uniquement lorsque nécessaire pour exploiter le service, respecter la loi, appliquer les conditions, traiter les paiements, fournir le support, prévenir les abus ou finaliser une transaction demandée. Les destinataires peuvent inclure :
- Fournisseurs de modèles IA et infrastructure upstream qui traitent les requêtes API et sorties.
- Processeurs de paiement, fournisseurs merchant-of-record, réseaux cartes, PayPal, fournisseurs crypto, services anti-fraude et services fiscaux ou conformité lorsque applicable.
- Fournisseurs d'hébergement, base de données, email, logs, sécurité, monitoring et support client.
- Conseils professionnels, autorités ou parties concernées lorsque requis pour respecter la loi, faire valoir des droits, enquêter sur des abus, prévenir la fraude ou protéger le service.
- Successeurs en lien avec fusion, acquisition, financement, réorganisation ou vente d'actifs, sous réserve de protections de confidentialité appropriées.
8. Transferts internationaux
Prismatic API, ses fournisseurs et fournisseurs IA upstream peuvent traiter les informations dans des pays autres que le tien. Lorsque requis, nous utilisons des protections appropriées comme clauses contractuelles, accords de traitement des données ou autres mécanismes de transfert légaux.
9. Conservation
Nous conservons les données personnelles seulement aussi longtemps que nécessaire pour les finalités décrites dans cette politique, y compris fournir le service, maintenir la sécurité, résoudre les litiges, appliquer les accords, respecter les exigences fiscales/comptables, traiter les paiements et respecter la loi.
Les durées typiques varient selon le type de données. Les données compte sont conservées tant que le compte est actif. Les registres de facturation et ledger peuvent être conservés pour les obligations comptables, fiscales, anti-fraude et audit. Les métadonnées d'usage API peuvent être conservées pour la facturation, prévention abus et diagnostics opérationnels. Les dossiers support sont conservés le temps nécessaire pour résoudre et documenter les demandes.
10. Sécurité
Nous utilisons des mesures techniques et organisationnelles conçues pour protéger les données personnelles, y compris clés API hashées, contrôles d'accès, chiffrement lorsque approprié, logs, monitoring et pratiques opérationnelles de moindre privilège. Aucun système n'est parfaitement sécurisé, et tu es responsable de protéger tes identifiants, appareils, clés API et intégrations.
11. Tes droits et choix
Selon ta localisation, tu peux avoir des droits d'accès, rectification, suppression, export, restriction ou opposition au traitement de tes données personnelles, ainsi que retrait du consentement lorsque le traitement repose sur le consentement. Tu peux aussi avoir le droit de déposer une plainte auprès d'une autorité de protection des données.
Pour exercer tes droits, contacte support@prismaticapi.com. Nous pouvons devoir vérifier ton identité et ton lien avec le compte avant de traiter une demande. Certaines données peuvent être conservées lorsque requis pour sécurité, facturation, conformité légale, résolution de litiges ou prévention fraude.
12. Enfants
Prismatic API ne s'adresse pas aux enfants de moins de 13 ans, et les utilisateurs doivent avoir au moins 18 ans ou l'âge de majorité légale pour créer un compte. Nous ne collectons pas sciemment de données personnelles d'enfants. Si tu penses qu'un enfant a fourni des données personnelles, contacte support@prismaticapi.com.
13. Changements de cette politique
Nous pouvons mettre à jour cette Politique de confidentialité lorsque le service, les fournisseurs, les lois ou les opérations changent. La date d'entrée en vigueur ci-dessus indique la dernière version. Les changements matériels peuvent être communiqués via le site, le dashboard ou email lorsque approprié.