Sécurité et protection des données

Dernière mise à jour : 11.12.2025

Nous savons que vous confiez à Banani des idées produit, des designs, et parfois de vraies données utilisateur. Notre mission est simple : les garder en sécurité, les garder privées, et expliquer clairement comment nous les utilisons.

Cette page explique comment nous gérons les données et la sécurité de la plateforme de design UI IA de Banani.


  1. Aperçu

Banani est un outil de design UI propulsé par l’IA, utilisé par les équipes produit, les designers, les ingénieurs et les fondateurs. La sécurité et la confidentialité sont intégrées à notre façon de concevoir, développer et exploiter le produit.

Nous nous concentrons sur :

  • Une sécurité technique solide (chiffrement, infrastructure, contrôles d’accès)

  • Des règles claires sur la collecte et l’utilisation des données

  • Le respect de vos droits sur vos informations


  1. Protection des données

Chiffrement

Sécurité technique robuste (chiffrement, infrastructure, contrôles d'accès)

  • En transit : Toutes les communications entre votre navigateur et Banani sont chiffrées avec TLS 1.3.

  • Au repos : Les données stockées sont chiffrées avec AES-256.

  • Base de données : Nous utilisons PostgreSQL avec des contrôles de sécurité de niveau entreprise.

  • Contrôle d'accès : Des permissions basées sur les rôles et la surveillance limitent l'accès aux systèmes de production.

Sécurité de l'infrastructure

En transit : Toutes les communications entre votre navigateur et Banani sont chiffrées avec TLS 1.3.

  • Hébergement: Banani fonctionne sur une infrastructure cloud sécurisée avec des configurations durcies.

  • Sécurité réseau: Un pare-feu multicouche et la détection d'intrusion aident à protéger contre les attaques.

  • Sauvegardes: Sauvegardes chiffrées avec restauration à un instant donné.


  1. Les données que nous collectons

Données du compte & de facturation

Pour créer et gérer votre compte, nous collectons :

  • Nom, adresse e-mail et informations de profil de base

  • Détails d'authentification (gérés via NextAuth)

  • Données d'abonnement et de facturation (gérées par des prestataires comme Stripe, Apple Pay et Google Pay)

Données produit & d’usage

Pour faire fonctionner le produit et l’améliorer, nous traitons :

  • Vos projets de design : flows, chats, frames et designs générés

  • Les prompts texte, PRD, captures d’écran et images de référence que vous téléversez

  • Les URLs Figma que vous fournissez comme références

  • Les schémas d’usage, l’adoption des fonctionnalités et les métriques de performance (via des outils comme Amplitude)

  • Les performances de l’application et les journaux d’erreurs (via Sentry)

Données techniques

Comme la plupart des produits SaaS, nous collectons :

  • Informations sur le navigateur et l’appareil

  • Adresse IP (qui peut être anonymisée ou tronquée)

  • Journaux système et de sécurité


4. Traitement IA

Banani utilise des modèles d’IA pour générer et affiner des designs d’interface.

Nous traitons :

  • Prompts de design et autres saisies textuelles

  • Contenu généré (layouts, composants, écrans)

  • Données d’interaction, comme vos retours sur les suggestions de l’IA

Fournisseurs de modèles

Nous travaillons avec des fournisseurs d’IA de premier plan, notamment :

  • OpenAI (modèles GPT)

  • Google AI (modèles Gemini)

Vos entrées peuvent être envoyées à ces fournisseurs uniquement pour générer les résultats que vous demandez. Selon notre configuration et leurs conditions entreprise :

  • Nous n’autorisons pas les fournisseurs à utiliser vos données pour entraîner leurs modèles.

  • Nous ne vendons ni ne partageons vos prompts ou vos designs à des fins publicitaires.


5. Services tiers

Nous faisons appel à des prestataires spécialisés pour faire fonctionner Banani.

Services essentiels

  • Base de données & ORM : PostgreSQL avec Drizzle ORM

  • Authentification : NextAuth pour une gestion sécurisée des sessions

Analytics & supervision

  • GA4, dub.co pour l’analyse web

  • Amplitude pour l’analytique produit et les insights d’usage

  • Sentry pour le suivi des erreurs et des performances

  • Intercom pour le support client et la communication in-app

Paiements

  • Stripe et les fournisseurs de paiement mobile (p. ex., Apple Pay, Google Pay) pour un traitement des paiements sécurisé et conforme au PCI.

Nous partageons uniquement les données minimales nécessaires à chaque fournisseur pour assurer son service, avec les garanties contractuelles appropriées.

6. Sécurité des applications et opérationnelle

Nous considérons vos projets et vos données de design comme des informations sensibles. Toutes les données sont chiffrées en transit et au repos, l’accès aux systèmes de production est strictement limité, et nous journalisons et surveillons l’accès à l’infrastructure critique. Nous menons régulièrement des revues de sécurité et travaillons avec des experts externes pour maintenir nos contrôles alignés sur les meilleures pratiques du secteur. Nous concevons nos contrôles de sécurité pour les aligner sur les bonnes pratiques SOC 2 et prévoyons de viser un audit SOC 2 formel à mesure que nous grandissons.

Sécurité des applications

  • Authentification et gestion des sessions sécurisées

  • Protections contre CSRF et XSS (y compris CSP et la validation des entrées)

  • Protection contre l’injection SQL via des requêtes paramétrées et l’utilisation d’ORM

  • Relectures de code régulières axées sécurité

Sécurité opérationnelle

  • Principe du moindre privilège pour tous les accès système et données

  • Formations régulières à la sensibilisation à la sécurité pour les équipes


7. Contrôles de confidentialité et minimisation des données

Nous visons à collecter uniquement les données nécessaires pour fournir et améliorer Banani.

  • Minimisation des données : Aucun champ inutile ni suivi à long terme là où ce n’est pas nécessaire.

  • Limitation des finalités : Les données sont utilisées uniquement pour faire fonctionner, améliorer et sécuriser le produit, ainsi que pour communiquer avec vous.

  • Conservation : Les données ne sont conservées que le temps nécessaire à ces finalités ou selon les exigences légales, puis supprimées ou anonymisées.

Vous contrôlez ce que vous téléversez (par ex. captures d’écran ou références). S’ils contiennent de vraies données d’utilisateurs, vous êtes responsable d’avoir le droit de traiter ces données — nous sommes responsables de les protéger.


8. Vos droits et choix

Selon votre localisation et la législation applicable (p. ex., RGPD, CCPA), vous pouvez avoir des droits tels que :

  • Accès : Demandez une copie de vos données personnelles.

  • Rectification : Mettez à jour les informations inexactes ou incomplètes.

  • Suppression : Demandez la suppression de vos données ou la fermeture de votre compte.

  • Portabilité : Demandez l’export de vos données dans un format structuré.

  • Limitation / opposition : Limitez ou opposez-vous à certains types de traitement.

Nous proposons aussi :

  • Suppression de projet : Supprimez des projets, designs ou contenus spécifiques.

  • Suppression de compte : Demandez la suppression complète du compte et des données (sous réserve de la conservation légale).

  • Contrôles de communication : Désabonnez-vous des e-mails marketing ; gérez les notifications produit et support.

Pour exercer ces droits, contactez-nous à hi@banani.ai et nous répondrons dans un délai raisonnable, conformément aux réglementations applicables.


9. Conformité

Nous concevons Banani en tenant compte des normes mondiales de confidentialité et de sécurité, notamment :

  • Le RGPD et d'autres réglementations de protection des données

  • Les bonnes pratiques du secteur, comme les recommandations OWASP et NIST

Si vous avez des exigences de conformité spécifiques (p. ex., SOC 2, ISO 27001 ou des besoins DPA détaillés), contactez-nous afin que nous puissions partager nos contrôles de sécurité et pratiques de gestion des données actuels, puis discuter de vos besoins.

Nous ne revendiquons des certifications précises (comme SOC 2 Type II ou ISO 27001) qu'une fois les audits et certifications officiellement finalisés.


10. Violations de données et réponse aux incidents

Si nous subissons un incident de sécurité affectant vos données, nous allons :

  1. Détecter et contenir l’incident aussi vite que possible.

  2. Examiner l’étendue, l’impact et la cause première.

  3. Corriger les vulnérabilités et renforcer les contrôles.

  4. Informer les clients concernés et les autorités de régulation lorsque requis, généralement sous 72 heures après confirmation d’une violation à notifier.

Vous pouvez signaler directement tout problème de sécurité suspecté à hi@banani.ai.


11. Transferts internationaux de données

Nous pouvons traiter et stocker des données dans différentes régions, selon notre infrastructure et nos fournisseurs.

Lorsque nous transférons des données personnelles au-delà des frontières, nous utilisons des garanties appropriées, comme :

  • Clauses contractuelles types (CCT)

  • Autres mécanismes de transfert reconnus par la loi

  • Mesures techniques et organisationnelles supplémentaires si nécessaire

Si vous avez des exigences spécifiques de résidence ou de localisation des données, contactez-nous pour en discuter.


12. Mises à jour de cette politique

Nous pouvons mettre à jour cette page à mesure que Banani et les lois applicables évoluent.

  • Nous modifierons la date de « dernière mise à jour » en conséquence.

  • Pour les changements importants, nous pouvons aussi vous avertir dans l’app ou par e-mail.

Dernière mise à jour : 11 décembre 2025


13. Contact

Pour toute question / signalement sur la confidentialité, la protection des données ou la sécurité, contactez-nous à :

  • hi@banani.co