Privacy Policy

Last updated: February 21, 2026

This privacy policy describes how Farid Naderi EI (hereinafter "we") collects, uses, and protects your personal data when you use the Suji service (accessible from suji.fr and app.suji.fr), in accordance with the General Data Protection Regulation (GDPR) and the French Data Protection Act (Loi Informatique et Libertés).

1. Data Controller

  • Name: Farid Naderi EI
  • Address: 1 Rue Marguerin, 75014 Paris, France
  • Email: [email protected]

2. Data Collected

We collect the following categories of data:

  • Account information: name, email address
  • Connection data: IP address, connection logs, browser type
  • Payment data: payment information is processed by our provider Stripe and is not stored on our servers
  • Usage data: instance configuration, dashboard usage history
  • Bot instance data: configuration and metadata of your deployed bot instances

3. Purpose of Processing

Your personal data is processed for the following purposes:

  • Service delivery: managing your account and deploying instances
  • Billing: subscription management and invoicing
  • Support: responding to your requests and providing technical assistance
  • Security: protecting the platform and detecting abuse
  • Improvement: analytics and service enhancement
  • Legal compliance: fulfilling regulatory obligations

4. Legal Basis

  • Contract performance: account management, service delivery, billing
  • Legitimate interest: service improvement, security
  • Legal obligation: retention of billing data
  • Consent: non-essential cookies, marketing communications (where applicable)

5. Data Retention

  • Account data: retained while your account is active, plus 3 years after account closure
  • Instance and bot data: upon cancellation of a paid subscription, instance data (configuration, bot data, connected channels) is retained for 30 days before permanent deletion. Upon cancellation of a free trial, instance data is retained for 30 days. Upon payment failure, instance data is retained for 30 days while the payment issue is resolved
  • Billing data: retained for 10 years in accordance with French tax law
  • Connection logs: retained for 12 months in accordance with legal requirements
  • Cookies: 13 months maximum

6. Your Rights under GDPR

Under the GDPR and the French Data Protection Act, you have the following rights:

  • Right of access: obtain confirmation that your data is being processed and receive a copy
  • Right to rectification: request correction of inaccurate or incomplete data
  • Right to erasure: request deletion of your personal data, subject to legal retention obligations
  • Right to restriction: request suspension of data processing in certain cases
  • Right to portability: receive your data in a structured, machine-readable format. To request an export of your instance data, contact us at [email protected]
  • Right to object: object to the processing of your data on legitimate grounds

To exercise these rights, contact us at: [email protected]

We undertake to respond to your request within one month.

7. Right to Lodge a Complaint

If you believe that the processing of your personal data constitutes a violation of the GDPR, you have the right to lodge a complaint with the French Data Protection Authority (CNIL):

  • Address: CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
  • Website: www.cnil.fr

8. Third-Party Processors

We use the following third-party service providers to operate the Service:

  • Stripe (San Francisco, USA) — Payment processing
  • Hetzner Online GmbH (Gunzenhausen, Germany) — Cloud hosting
  • Resend — Transactional email delivery

9. International Transfers

Your data may be transferred to processors located outside the European Union (for example, Stripe for payment processing in the United States). In such cases, we ensure that these transfers are governed by appropriate safeguards (EU Standard Contractual Clauses, adequacy decisions, etc.).

Hetzner hosts all data within the European Union (Germany and Finland).

10. Security

We implement appropriate technical and organisational measures to ensure the security and confidentiality of your personal data, including encryption of data in transit and at rest, instance isolation via dedicated virtual machines, and access control.

11. Changes to This Policy

We reserve the right to modify this privacy policy at any time. Any changes will be published on this page with an updated date. In the event of a material change, we will notify you by email.

🇫🇷 Version française — Politique de confidentialité

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

Dernière mise à jour : 21 février 2026

La présente politique de confidentialité décrit comment Farid Naderi EI (ci-après « nous ») collecte, utilise et protège vos données personnelles dans le cadre de l'utilisation du service Suji (accessible depuis suji.fr et app.suji.fr), conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

1. Responsable du traitement

  • Nom : Farid Naderi EI
  • Adresse : 1 Rue Marguerin, 75014 Paris, France
  • Email : [email protected]

2. Données collectées

Nous collectons les catégories de données suivantes :

  • Données d'identification : nom, prénom, adresse email
  • Données de connexion : adresse IP, logs de connexion, type de navigateur
  • Données de paiement : les informations de paiement sont traitées par notre prestataire Stripe et ne sont pas stockées sur nos serveurs
  • Données d'utilisation : configuration des instances, historique d'utilisation du tableau de bord
  • Données des instances bot : configuration et métadonnées de vos instances de bots déployées

3. Finalités du traitement

Vos données personnelles sont traitées pour les finalités suivantes :

  • Gestion de votre compte utilisateur et authentification
  • Fourniture et gestion du Service (déploiement et administration d'instances)
  • Facturation et gestion des abonnements
  • Communication relative au Service (notifications, support technique)
  • Amélioration du Service et statistiques d'utilisation
  • Respect des obligations légales et réglementaires

4. Bases légales du traitement

  • Exécution du contrat : gestion du compte, fourniture du Service, facturation
  • Intérêt légitime : amélioration du Service, sécurité
  • Obligation légale : conservation des données de facturation
  • Consentement : cookies non essentiels, communications marketing (le cas échéant)

5. Durée de conservation

  • Données de compte : conservées pendant toute la durée de l'abonnement, puis 3 ans après la clôture du compte
  • Données d'instance et de bot : en cas de résiliation d'un abonnement payant, les données d'instance (configuration, données du bot, canaux connectés) sont conservées pendant 30 jours avant suppression définitive. En cas de résiliation d'un essai gratuit, les données sont conservées pendant 30 jours. En cas d'échec de paiement, les données sont conservées pendant 30 jours le temps de résoudre le problème de paiement
  • Données de facturation : conservées pendant 10 ans conformément aux obligations comptables et fiscales françaises
  • Logs de connexion : conservés pendant 12 mois conformément aux obligations légales
  • Cookies : 13 mois maximum

6. Vos droits (RGPD)

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

  • Droit d'accès : obtenir la confirmation que des données vous concernant sont traitées et en obtenir une copie
  • Droit de rectification : demander la correction de données inexactes ou incomplètes
  • Droit d'effacement : demander la suppression de vos données personnelles, sous réserve des obligations légales de conservation
  • Droit à la limitation du traitement : demander la suspension du traitement de vos données dans certains cas
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine. Pour demander un export de vos données d'instance, contactez-nous à [email protected]
  • Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes

Pour exercer ces droits, contactez-nous à : [email protected]

Nous nous engageons à répondre à votre demande dans un délai d'un mois.

7. Délégué à la protection des données (DPO)

Le délégué à la protection des données peut être contacté à l'adresse suivante :

8. Droit de réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

  • Adresse : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
  • Site web : www.cnil.fr

9. Sous-traitants

Nous faisons appel aux sous-traitants suivants pour le fonctionnement du Service :

  • Stripe (San Francisco, États-Unis) — Traitement des paiements
  • Hetzner Online GmbH (Gunzenhausen, Allemagne) — Hébergement cloud
  • Resend — Envoi d'emails transactionnels

10. Transferts internationaux

Vos données peuvent être transférées vers des sous-traitants situés en dehors de l'Union européenne (par exemple Stripe pour le paiement aux États-Unis). Dans ce cas, nous nous assurons que ces transferts sont encadrés par des garanties appropriées (clauses contractuelles types de la Commission européenne, décisions d'adéquation, etc.).

Hetzner héberge l'ensemble des données au sein de l'Union européenne (Allemagne et Finlande).

11. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour assurer la sécurité et la confidentialité de vos données personnelles, notamment le chiffrement des données en transit et au repos, l'isolation des instances par machines virtuelles dédiées, et le contrôle d'accès.

12. Modifications

Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment. Toute modification sera publiée sur cette page avec une date de mise à jour. En cas de modification substantielle, nous vous en informerons par email.