Su00e9curitu00e9 & Protection des Donnu00e9es

Derniu00e8re mise u00e0 jour : 23.06.2026

Nous savons que vous confiez u00e0 Banani vos idu00e9es de produits, vos designs et parfois de vraies donnu00e9es utilisateurs. Notre mission est simple : les su00e9curiser, protu00e9ger votre vie privu00e9e et rester transparents sur notre utilisation.

Cette page explique comment nous gu00e9rons les donnu00e9es et la su00e9curitu00e9 pour la plateforme de design UI Banani AI.

  1. Vue d'ensemble

Banani est un outil de design d'interface propulsu00e9 par l'IA, utilisu00e9 par les PMs, designers, du00e9veloppeurs et fondateurs. La su00e9curitu00e9 et la confidentialitu00e9 sont au cu0153ur de notre conception et de nos opu00e9rations.

Nos prioritu00e9s :

  • Une su00e9curitu00e9 technique forte (chiffrement, infrastructure, contru00f4les d'accu00e8s)

  • Des ru00e8gles claires pour la collecte et l'utilisation des donnu00e9es

  • Le respect absolu de vos droits sur vos informations


  1. Protection des Donnu00e9es

2.1. Chiffrement

Une su00e9curitu00e9 technique forte (chiffrement, infrastructure, contru00f4les d'accu00e8s)

  • En transit : Toutes les communications entre votre navigateur et Banani sont chiffru00e9es via TLS 1.3.

  • Au repos : Les donnu00e9es stocku00e9es sont chiffru00e9es en AES-256.

  • Base de donnu00e9es : Nous utilisons PostgreSQL avec des contru00f4les de su00e9curitu00e9 de niveau entreprise.

  • Contru00f4le d'accu00e8s : Permissions basu00e9es sur les ru00f4les et surveillance continue limitent l'accu00e8s aux systu00e8mes de production.

2.2. Su00e9curitu00e9 de l'Infrastructure

En transit : Toutes les communications entre le navigateur et Banani sont chiffru00e9es via TLS 1.3.

  • Hu00e9bergement : Banani tourne sur une infrastructure cloud su00e9curisu00e9e aux configurations renforcu00e9es.

  • Su00e9curitu00e9 ru00e9seau : Pare-feu multicouche et du00e9tection d'intrusions pour bloquer les attaques.

  • Sauvegardes : Backups chiffru00e9s avec restauration u00e0 un instant T (PITR).


  1. Quelles Donnu00e9es Nous Collectons

3.1. Donnu00e9es de Compte & Facturation

Pour cru00e9er et gu00e9rer votre compte, nous collectons :

  • Nom, adresse e-mail et informations de profil de base

  • Du00e9tails d'authentification (gu00e9ru00e9s via NextAuth)

  • Donnu00e9es d'abonnement et de facturation (gu00e9ru00e9es par Stripe, Apple Pay et Google Pay)

3.2. Donnu00e9es Produit & Usage

Pour faire tourner et amu00e9liorer le produit, nous traitons :

  • Vos projets de design : flux, chats, frames et designs gu00e9nu00e9ru00e9s

  • Prompts textuels, PRDs, captures d'u00e9cran et images de ru00e9fu00e9rence importu00e9s

  • URLs Figma que vous fournissez comme ru00e9fu00e9rences

  • Parcours d'usage, adoption des features et mu00e9triques de performance (via Amplitude)

  • Logs d'erreurs et de performance de l'application (via Sentry)

3.3. Donnu00e9es Techniques

Comme la plupart des SaaS, nous collectons :

  • Informations sur le navigateur et l'appareil

  • Adresse IP (anonymisu00e9e ou tronquu00e9e)

  • Logs systu00e8me et su00e9curitu00e9

4. Traitement par l'IA

Banani utilise des modu00e8les d'IA pour gu00e9nu00e9rer et affiner les designs d'interface.

Nous traitons :

  • Prompts de design et autres inputs textuels

  • Contenu gu00e9nu00e9ru00e9 (layouts, composants, u00e9crans)

  • Donnu00e9es d'interaction, comme vos retours sur les suggestions de l'IA

4.1. Fournisseurs de Modu00e8les

Nous collaborons avec les leaders de l'IA, notamment :

  • OpenAI (modu00e8les GPT)

  • Google (modu00e8les Gemini)

  • Anthropic (modu00e8les Claude)

Vos inputs y sont envoyu00e9s uniquement pour gu00e9nu00e9rer les ru00e9sultats demandu00e9s. Selon notre configuration et leurs conditions entreprise :

  • Aucun fournisseur n'est autorisu00e9 u00e0 utiliser vos donnu00e9es pour entrau00eener ses modu00e8les.

  • Nous ne vendons ni ne partageons vos prompts ou designs u00e0 des fins publicitaires.

4.2. Amu00e9lioration de Nos Modu00e8les
Nous pouvons utiliser des donnu00e9es de design anonymisu00e9es (prompts, layouts gu00e9nu00e9ru00e9s, signaux d'interaction) pour entrau00eener les modu00e8les d'IA de Banani. Cela concerne uniquement les comptes cru00e9u00e9s u00e0 partir du 23 juin 2026.

  • Plans payants : nous n'utilisons jamais votre contenu pour l'entrau00eenement.

  • Plans gratuits : nous pouvons utiliser du contenu anonymisu00e9 pour amu00e9liorer nos modu00e8les.

Avant tout entrau00eenement, nous supprimons les identifiants de compte et les images afin d'exclure toute donnu00e9e personnelle. Nous n'utilisons pas ces donnu00e9es pour vous identifier et ne les vendons pas.

5. Services Tiers

Nous nous appuyons sur des partenaires spu00e9cialisu00e9s pour faire fonctionner Banani.

5.1. Services Clu00e9s

  • Base de donnu00e9es & ORM : PostgreSQL avec Drizzle ORM

  • Authentification : NextAuth pour la gestion su00e9curisu00e9e des sessions

5.2. Analytics & Monitoring

  • GA4, dub.co pour l'analyse web

  • Amplitude pour l'analyse produit et les insights utilisateur

  • Sentry pour le suivi des erreurs et de la performance

  • Intercom pour le support client et la communication in-app

5.3. Paiements

  • Stripe et prestataires de paiement mobile (Apple Pay, Google Pay) pour un traitement su00e9curisu00e9 et conforme PCI.

Nous ne partageons que le strict minimum de donnu00e9es nu00e9cessaires au bon fonctionnement de chaque service, sous garanties contractuelles strictes.

6. Su00e9curitu00e9 Applicative & Opu00e9rationnelle

Vos projets et vos maquettes sont hautement confidentiels. Chiffrement de bout en bout, accu00e8s ultra-restreints aux serveurs de prod et monitoring rigoureux de l'infrastructure sont la ru00e8gle.

Nous effectuons des revues ru00e9guliu00e8res avec des experts externes pour rester conformes aux meilleures pratiques. Nos processus sont conu00e7us pour s'aligner sur les standards SOC 2, audit formel pru00e9vu du00e8s notre prochaine phase de croissance.

6.1. Su00e9curitu00e9 Applicative

  • Authentification su00e9curisu00e9e et gestion rigoureuse des sessions

  • Protection CSRF et XSS ( via CSP et assainissement des entru00e9es)

  • Protection contre les injections SQL par requu00eates paramu00e9tru00e9es et utilisation d'ORM

  • Revues de code ru00e9guliu00e8res axu00e9es su00e9curitu00e9

6.2. Su00e9curitu00e9 Opu00e9rationnelle

  • Principe du moindre privilu00e8ge systu00e9matique pour tous les accu00e8s

  • Sensibilisation continue de notre u00e9quipe aux enjeux de cybersu00e9curitu00e9

7. Contru00f4les de Confidentialitu00e9 & Minimisation des Donnu00e9es

Notre but : ne collecter que le strict nu00e9cessaire au fonctionnement de Banani.

  • Minimisation : Pas de champs superflus ni de tracking u00e0 rallonge sans utilitu00e9.

  • Limitation des finalitu00e9s : Donnu00e9es exploitu00e9es uniquement pour faire tourner, su00e9curiser et amu00e9liorer l'outil.

  • Ru00e9tention : Donnu00e9es stocku00e9es le temps requis par ces objectifs ou la loi, puis supprimu00e9es ou anonymisu00e9es.

Vous restez mau00eetre de vos uploads (captures d'u00e9cran, ru00e9fu00e9rences). S'ils contiennent des donnu00e9es utilisateurs ru00e9elles, vous devez disposer des droits de traitement u2014 notre job est de s'assurer qu'elles restent hautement su00e9curisu00e9es.


8. Vos Droits et Vos Choix

Selon votre ru00e9gion et les lois applicables (RGPD, CCPA), vous disposez de diffu00e9rents droits :

  • Accu00e8s : Demander une copie de vos donnu00e9es personnelles.

  • Rectification : Mettre u00e0 jour des informations inexactes ou incomplu00e8tes.

  • Suppression : Demander l'effacement de vos donnu00e9es ou clu00f4turer votre compte.

  • Portabilitu00e9 : Exporter vos donnu00e9es dans un format structuru00e9.

  • Opposition / Restriction : Limiter ou refuser certains types de traitements.

Nous mettons u00e9galement u00e0 disposition :

  • Suppression de projet : Supprimez des projets, designs ou contenus spu00e9cifiques.

  • Suppression de compte : Demandez la suppression totale de vos donnu00e9es (sous ru00e9serve des duru00e9es de ru00e9tention lu00e9gales).

  • Gommer les communications : Du00e9sinscription facile de la newsletter et gestion des alertes app.

Pour exercer ces droits, contactez-nous sur hi@banani.co. Nous vous ru00e9pondrons dans les plus brefs du00e9lais, conformu00e9ment aux ru00e9glementations en vigueur.

9. Conformitu00e9

Banani est du00e9veloppu00e9 selon les standards mondiaux de su00e9curitu00e9 et de confidentialitu00e9 :

  • RGPD et autres ru00e9glementations sur la protection des donnu00e9es.

  • Meilleures pratiques du secteur, comme les directives OWASP et NIST.

Si votre entreprise requiert des garanties particuliu00e8res (SOC 2, ISO 27001, signatures de DPA), contactez-nous pour en discuter, nous vous partagerons nos fiches techniques de contru00f4le.

Nous n'afficherons les logos de certification (type SOC 2 Type II ou ISO 27001) qu'une fois les audits officiellement clu00f4turu00e9s.

10. Gestion des Incidents de Su00e9curitu00e9

En cas d'incident de su00e9curitu00e9 impactant vos donnu00e9es, nous nous engageons u00e0 :

  1. Du00e9tecter et circonscrire l'incident le plus rapidement possible.

  2. Analyser la portu00e9e, l'impact et la faille d'origine.

  3. Corriger les vulnu00e9rabilitu00e9s et verrouiller les accu00e8s.

  4. Notifier les utilisateurs et les autoritu00e9s concernu00e9es sous su00e9curitu00e9 sous 72 heures max apru00e8s confirmation.

Vous pouvez nous signaler toute faille suspectu00e9e directement u00e0 l'adresse hi@banani.co.

11. Transferts Internationaux de Donnu00e9es

Nous pouvons stocker et traiter vos donnu00e9es dans diffu00e9rentes ru00e9gions suivant nos infrastructures et partenaires.

Lors de transfert de donnu00e9es hors UE/frontiu00e8res, nous appliquons les garanties requises :

  • Clauses Contractuelles Types (CCT)

  • Autres mu00e9canismes de transfert lu00e9gaux reconnus

  • Mesures techniques et organisationnelles renforcu00e9es si nu00e9cessaire

Pour des besoins spu00e9cifiques de localisation ou ru00e9sidence des donnu00e9es, contactez-nous.

12. Mises u00e0 Jour de Cette Politique

Cette page peut u00eatre mise u00e0 jour au fil des u00e9volutions de Banani et de la lu00e9gislation.

  • La date de u00ab derniu00e8re mise u00e0 jour u00bb sera modifiu00e9e en consu00e9quence.

  • En cas de changement majeur, nous vous pru00e9viendrons par e-mail ou via l'application.

13. Contact

Pour toute question relative u00e0 la confidentialitu00e9, protection des donnu00e9es ou signalements su00e9curitu00e9 :

  • hi@banani.co