← Retour

Politique de confidentialite

Derniere mise a jour : 7 avril 2026

1. Responsable du traitement

Le service AI Review Bot (ci-apres "le Service") est opere par AI Review Bot. Pour toute question relative a la protection de vos donnees, contactez-nous a : contact@crbot.webify.pro.

2. Donnees collectees

Dans le cadre du fonctionnement du Service, nous traitons les donnees suivantes :

  • Code source : les diffs des merge requests soumises a la review IA. Ces donnees sont transmises a l'API OpenAI pour analyse et ne sont pas stockees au-dela de la duree de traitement.
  • Metadonnees GitLab : titres de MR, noms de branches, identifiants de projets, noms d'utilisateurs GitLab.
  • Donnees Jira : cles de tickets, resumes, statuts, priorites — uniquement si l'integration Jira est activee.
  • Resultats de review : scores de qualite, commentaires generes, statistiques de review. Stockes en base de donnees.
  • Donnees d'authentification : nom d'utilisateur et mot de passe (hashe avec bcrypt) pour l'acces au dashboard.
  • Logs techniques : adresses IP, horodatages, user-agents — pour la securite et le debug.

3. Finalites du traitement

  • Fournir le service de review automatique de code par IA.
  • Generer des rapports et statistiques de qualite de code.
  • Assurer la tracabilite entre les merge requests et les tickets Jira.
  • Securiser l'acces au dashboard.
  • Ameliorer le Service (analyse d'usage agregee).

4. Sous-traitants et transferts de donnees

Le Service utilise les sous-traitants suivants :

Sous-traitant Finalite Localisation
OpenAI Analyse IA du code source Etats-Unis
GitLab (votre instance) Source des merge requests Variable
Atlassian Jira Tracabilite des tickets Variable

Le code source transmis a OpenAI est soumis a leur politique d'utilisation des donnees API, qui stipule que les donnees envoyees via l'API ne sont pas utilisees pour entrainer leurs modeles.

5. Duree de conservation

  • Code source (diffs) : non stocke de maniere permanente. Traite en memoire pendant la review.
  • Resultats de review : conserves tant que le compte est actif, ou selon la politique de retention configuree.
  • Logs techniques : 90 jours.
  • Donnees d'authentification : jusqu'a suppression du compte.

6. Vos droits (RGPD)

Conformement au RGPD, vous disposez des droits suivants :

  • Droit d'acces : obtenir une copie de vos donnees.
  • Droit de rectification : corriger des donnees inexactes.
  • Droit a l'effacement : demander la suppression de vos donnees.
  • Droit a la portabilite : recevoir vos donnees dans un format structure.
  • Droit d'opposition : vous opposer au traitement de vos donnees.

Pour exercer ces droits, contactez-nous a contact@crbot.webify.pro. Nous repondrons dans un delai de 30 jours.

7. Securite

Nous mettons en oeuvre des mesures techniques et organisationnelles appropriees : chiffrement HTTPS en transit, mots de passe hashes (bcrypt), acces restreint au dashboard, rate limiting sur les endpoints, et journalisation des acces.

8. Modifications

Cette politique peut etre mise a jour. Les modifications seront publiees sur cette page avec la date de mise a jour. L'utilisation continue du Service apres modification vaut acceptation.

AI Review Bot — AI Review Bot