Ce qui se passe avec tes données
PromptDeck manipule des contenus pros : briefs, propositions, decks internes, assets de marque. Voici, sans détour, comment ils sont traités — et où en sont les fonctionnalités à venir.
Ton IA reste la tienne (BYO Claude)
Tu branches ton propre assistant (Claude, ChatGPT, ou tout client MCP) sur PromptDeck via OAuth ou une clé API. La génération tourne sur ton compte IA, pas sur le nôtre : PromptDeck orchestre le deck, l'IA reste celle que tu utilises déjà.
Aucun entraînement sur tes contenus
Tes decks, contextes et assets ne servent jamais à entraîner un modèle PromptDeck. Nous ne construisons pas de modèle d'IA : nous stockons et rendons ce que tu crées, c'est tout.
Ton markdown est une donnée, jamais du code exécuté
Le contenu que ton IA écrit est traité comme de la donnée. Au rendu, le HTML est assaini (sanitize-html) et le CSS de template est scopé au conteneur du deck : rien n'est exécuté en dehors de l'affichage de ta présentation.
L'IA agit au nom de ta clé — jamais d'élévation admin
Le serveur MCP agit strictement au nom de l'utilisateur de la clé API ou du token OAuth, avec les mêmes permissions que l'interface. Une clé API ne donne jamais d'accès administrateur, et chaque écriture sensible est tracée dans un journal d'audit.
Ce que PromptDeck stocke pour toi
Chaque type de donnée, et ce qui est privé ou exposé.
Privé, non listé ou public
Tu choisis qui peut voir chaque deck. Par défaut, tout est privé.
Privé
Visible uniquement par toi (et ton IA via ta clé). Aucune URL publique. C'est l'état par défaut de tout nouveau deck.
Recommandé pour les brouillons, briefs clients et contenus internes sensibles.
Non listé
Accessible uniquement via le lien exact, qui contient un identifiant difficile à deviner. N'apparaît dans aucune liste publique ni moteur de recherche.
Recommandé pour partager un deck avec un client ou un prospect ciblé, sans le rendre public.
Public
Ouvertement accessible et indexable. Toute personne disposant du lien peut consulter la présentation et ses assets.
Recommandé pour les contenus que tu assumes de diffuser largement.
Tes contrôles
Suppression, export, hébergement et accès.
Suppression
Tu peux supprimer un deck, un asset, un template ou une clé API depuis l'app à tout moment ; ces actions sont définitives et journalisées. Pour la suppression complète de ton compte pendant la bêta, écris-nous à contact@promptdeck.fr.
Export
Tes decks sont du markdown : tu en gardes toujours le contenu. L'export PDF/PPTX natif est prévu (voir la roadmap) ; en attendant, contacte-nous si tu as besoin d'une extraction.
Hébergement
PromptDeck est édité par Aidalinfo et hébergé en Europe. Les assets sont stockés sur un stockage objet compatible S3. La base de données et les sessions sont isolées par compte.
Accès & traçabilité
Chaque ressource appartient à son compte ; les permissions sont vérifiées côté serveur à chaque appel (API comme MCP). Les mutations sensibles sont consignées dans un journal d'audit.
Prévu, mais pas encore disponible
Pour ne pas surpromettre : les éléments suivants sont sur notre feuille de route et ne sont pas encore en place. Nous les annoncerons quand ils seront réellement disponibles.
- DPA (accord de traitement des données)
- SSO / authentification d'entreprise
- Domaines personnalisés pour les decks publiés
- Export PDF / PPTX natif
- Certifications de sécurité
Une question sur la confidentialité ?
Écris-nous, on répond franchement.