Privacy Policy
Last updated: 12 June 2026
This policy explains how Sofuto Solutions LLP ("Niko Ai", "we", "us") collects and uses personal data when you visit www.niko-ai.com or use the Niko Ai service (the "Service"). We are the data controller for this processing.
Sofuto Solutions LLP is a limited liability partnership registered in England and Wales (No. OC454766), with its registered office at 27 Old Gloucester Street, London WC1N 3AX, United Kingdom. You can reach us at info@sofuto.uk.
1. Data we collect
- Account data — email address, name, language preference, and authentication credentials (passwords are stored hashed; if you sign in with a third-party provider we receive your email and basic profile).
- Content data — the prompts you write, the documents the Service generates for you, and files you upload.
- Payment data — subscription plan, billing history, and country. Card details are collected and processed directly by our payment provider Stripe; we never store full card numbers.
- Usage and technical data — IP address, device and browser information, pages visited, and interactions with the Service and our emails.
2. Why we use your data
| Purpose | Legal basis (UK/EU GDPR) |
|---|---|
| Providing the Service: generating documents, storing your work, managing your account | Performance of a contract |
| Processing payments and managing subscriptions | Performance of a contract; legal obligation |
| Transactional emails (receipts, password resets, service notices) | Performance of a contract |
| Marketing emails and trial offers | Consent or legitimate interest (you can unsubscribe at any time) |
| Analytics, A/B testing, and advertising measurement | Consent (cookies) and legitimate interest in improving the Service |
| Security, fraud and abuse prevention | Legitimate interest |
3. AI processing
To generate documents, the prompts and content you submit are sent to large-language-model providers through OpenRouter, Inc. acting as our processor. This content is used only to produce your output. We do not use your documents to train AI models.
4. Who we share data with
We share personal data only with service providers (processors) that help us run the Service:
| Provider | Purpose | Location |
|---|---|---|
| Supabase | Database, authentication, file storage | EU/US |
| Vercel | Hosting and content delivery | US (global CDN) |
| Stripe | Payment processing | US/EU |
| Twilio SendGrid | Email delivery | US |
| OpenRouter | AI document generation | US |
| Google Ads | Advertising conversion measurement | US/EU |
| Meta (Facebook Pixel) | Advertising measurement | US/EU |
| TikTok Pixel | Advertising measurement | US/EU |
| Microsoft Clarity | Usage analytics (session insights) | US/EU |
We do not sell your personal data. We may disclose data where required by law or to protect our legal rights.
5. International transfers
Some of the providers above are located outside the UK and the European Economic Area. Where data is transferred internationally, we rely on appropriate safeguards such as the UK International Data Transfer Addendum, EU Standard Contractual Clauses, or adequacy decisions (including the EU–US and UK–US Data Privacy Frameworks where the provider is certified).
6. Cookies and similar technologies
We use:
- Essential cookies — to keep you signed in, remember your language, and run A/B test assignment. The Service does not work without these.
- Analytics and advertising cookies — set by Google Ads, Meta Pixel, TikTok Pixel, and Microsoft Clarity to measure how the Service is used and how our advertising performs. In the EU and UK, these only load after you accept them via our cookie banner; you can change your mind by clearing your browser data for this site.
You can block or delete cookies in your browser settings at any time; most browsers also offer a "do not track" or private-browsing mode. Blocking non-essential cookies does not affect your use of the Service.
7. Retention
We keep your account and content data for as long as your account exists. If you delete your account, or ask us to, we delete or anonymise your personal data within 30 days, except where we must keep it longer for legal reasons (for example, billing records, which we keep for up to 7 years). Marketing data is kept until you unsubscribe.
8. Your rights
Under the UK GDPR and EU GDPR you have the right to access, correct, delete, or receive a copy of your personal data, to restrict or object to its processing, and to withdraw consent at any time. To exercise any of these rights, email info@sofuto.uk.
You also have the right to lodge a complaint with a supervisory authority: in the UK, the Information Commissioner's Office (ico.org.uk); in France, the CNIL (cnil.fr); or the authority of the country where you live.
9. Children
The Service is not directed at children under 13 (or the higher minimum age set by your country for consenting to data processing). We do not knowingly collect data from children below that age.
10. Changes
We may update this policy from time to time. The "Last updated" date at the top shows the latest revision; significant changes will be announced on the website or by email.
11. Contact
Questions about privacy? Email info@sofuto.uk or write to Sofuto Solutions LLP, 27 Old Gloucester Street, London WC1N 3AX, United Kingdom.
Politique de confidentialité
Dernière mise à jour : 12 juin 2026
Cette politique explique comment Sofuto Solutions LLP (« Niko Ai », « nous ») collecte et utilise des données personnelles lorsque vous visitez www.niko-ai.com ou utilisez le service Niko Ai (le « Service »). Nous sommes le responsable du traitement.
Sofuto Solutions LLP est une limited liability partnership immatriculée en Angleterre et au Pays de Galles (n° OC454766), dont le siège social est situé 27 Old Gloucester Street, Londres WC1N 3AX, Royaume-Uni. Vous pouvez nous joindre à info@sofuto.uk.
1. Données que nous collectons
- Données de compte — adresse email, nom, langue préférée et identifiants d'authentification (les mots de passe sont stockés hachés ; si vous vous connectez via un fournisseur tiers, nous recevons votre email et votre profil de base).
- Données de contenu — les instructions que vous rédigez, les documents que le Service génère pour vous et les fichiers que vous importez.
- Données de paiement — formule d'abonnement, historique de facturation et pays. Les données de carte sont collectées et traitées directement par notre prestataire de paiement Stripe ; nous ne stockons jamais les numéros de carte complets.
- Données d'utilisation et techniques — adresse IP, informations sur l'appareil et le navigateur, pages visitées et interactions avec le Service et nos emails.
2. Pourquoi nous utilisons vos données
| Finalité | Base légale (RGPD UE/UK) |
|---|---|
| Fourniture du Service : génération de documents, sauvegarde de votre travail, gestion de votre compte | Exécution du contrat |
| Traitement des paiements et gestion des abonnements | Exécution du contrat ; obligation légale |
| Emails transactionnels (reçus, réinitialisation de mot de passe, notifications de service) | Exécution du contrat |
| Emails marketing et offres d'essai | Consentement ou intérêt légitime (désinscription possible à tout moment) |
| Statistiques, tests A/B et mesure publicitaire | Consentement (cookies) et intérêt légitime à améliorer le Service |
| Sécurité, prévention de la fraude et des abus | Intérêt légitime |
3. Traitement par IA
Pour générer vos documents, les instructions et contenus que vous soumettez sont transmis à des fournisseurs de grands modèles de langage via OpenRouter, Inc., agissant comme notre sous-traitant. Ce contenu sert uniquement à produire votre résultat. Nous n'utilisons pas vos documents pour entraîner des modèles d'IA.
4. Avec qui nous partageons vos données
Nous partageons des données personnelles uniquement avec les prestataires (sous-traitants) qui nous aident à faire fonctionner le Service :
| Prestataire | Finalité | Localisation |
|---|---|---|
| Supabase | Base de données, authentification, stockage de fichiers | UE/États-Unis |
| Vercel | Hébergement et diffusion de contenu | États-Unis (CDN mondial) |
| Stripe | Traitement des paiements | États-Unis/UE |
| Twilio SendGrid | Envoi d'emails | États-Unis |
| OpenRouter | Génération de documents par IA | États-Unis |
| Google Ads | Mesure des conversions publicitaires | États-Unis/UE |
| Meta (pixel Facebook) | Mesure publicitaire | États-Unis/UE |
| Pixel TikTok | Mesure publicitaire | États-Unis/UE |
| Microsoft Clarity | Statistiques d'utilisation (analyse de sessions) | États-Unis/UE |
Nous ne vendons pas vos données personnelles. Nous pouvons divulguer des données lorsque la loi l'exige ou pour protéger nos droits.
5. Transferts internationaux
Certains des prestataires ci-dessus sont situés en dehors du Royaume-Uni et de l'Espace économique européen. Lorsque des données sont transférées à l'international, nous nous appuyons sur des garanties appropriées telles que l'International Data Transfer Addendum du Royaume-Uni, les clauses contractuelles types de l'UE, ou des décisions d'adéquation (y compris les Data Privacy Frameworks UE–États-Unis et UK–États-Unis lorsque le prestataire est certifié).
6. Cookies et technologies similaires
Nous utilisons :
- Cookies essentiels — pour vous garder connecté, mémoriser votre langue et gérer l'affectation des tests A/B. Le Service ne fonctionne pas sans eux.
- Cookies de mesure et de publicité — déposés par Google Ads, le pixel Meta, le pixel TikTok et Microsoft Clarity pour mesurer l'utilisation du Service et la performance de nos publicités. Dans l'UE et au Royaume-Uni, ils ne se chargent qu'après votre acceptation via notre bandeau cookies ; vous pouvez changer d'avis en effaçant les données de navigation de ce site.
Vous pouvez bloquer ou supprimer les cookies à tout moment dans les réglages de votre navigateur ; la plupart proposent aussi un mode « ne pas me suivre » ou navigation privée. Bloquer les cookies non essentiels n'affecte pas votre utilisation du Service.
7. Durées de conservation
Nous conservons vos données de compte et de contenu tant que votre compte existe. Si vous supprimez votre compte, ou nous le demandez, nous supprimons ou anonymisons vos données personnelles sous 30 jours, sauf obligation légale de conservation plus longue (par exemple les pièces de facturation, conservées jusqu'à 7 ans). Les données marketing sont conservées jusqu'à votre désinscription.
8. Vos droits
En vertu du RGPD (UE) et du UK GDPR, vous disposez d'un droit d'accès, de rectification, d'effacement et de portabilité de vos données personnelles, d'un droit de limitation et d'opposition au traitement, ainsi que du droit de retirer votre consentement à tout moment. Pour exercer ces droits, écrivez à info@sofuto.uk.
Vous avez également le droit d'introduire une réclamation auprès d'une autorité de contrôle : en France, la CNIL (cnil.fr) ; au Royaume-Uni, l'Information Commissioner's Office (ico.org.uk) ; ou l'autorité de votre pays de résidence.
9. Mineurs
Le Service ne s'adresse pas aux enfants de moins de 13 ans (ou de l'âge minimum supérieur fixé par votre pays pour consentir au traitement de données). Nous ne collectons pas sciemment de données d'enfants en dessous de cet âge.
10. Modifications
Nous pouvons mettre à jour cette politique. La date de « Dernière mise à jour » en haut de page indique la dernière révision ; les changements significatifs seront annoncés sur le site ou par email.
11. Contact
Des questions sur vos données ? Écrivez à info@sofuto.uk ou par courrier à Sofuto Solutions LLP, 27 Old Gloucester Street, Londres WC1N 3AX, Royaume-Uni.