1. Responsable du traitement
Le responsable du traitement de vos données personnelles est :
- [RAISON_SOCIALE] — à compléter avant production
- Siège social : [SIÈGE_SOCIAL] — à compléter avant production
- Email de contact : privacy@ines-platform.com
Délégué à la Protection des Données (DPO) : [DPO_NOM_ET_CONTACT] — à compléter avant production
2. Données collectées
Nous collectons les catégories de données suivantes :
- Données d'inscription : nom, prénom, adresse email, numéro de téléphone (optionnel)
- Données de connexion : adresse IP, cookies, identifiants de session
- Données de navigation : pages visitées, temps de session, interactions (analytics)
- Données de paiement : transactions traitées via Stripe (tokenisées, non stockées sur nos serveurs)
- Données générées par l'IA : prompts, réponses textuelles, images générées dans le Studio
- Données de workspaces : contenu créé par l'utilisateur (notes, arborescences, workflows)
3. Finalités et bases légales
| Finalité | Base légale | Durée de conservation |
|---|---|---|
| Fourniture du service INES | Exécution du contrat | Durée du contrat + 3 ans |
| Facturation et comptabilité | Obligation légale | 10 ans (Code de commerce) |
| Support client | Intérêt légitime | 3 ans |
| Amélioration des modèles IA | Intérêt légitime | 2 ans (données anonymisées) |
| Communications marketing | Consentement | Jusqu'au retrait du consentement |
| Sécurité et prévention des fraudes | Intérêt légitime | 1 an |
4. Destinataires des données
Vos données peuvent être communiquées aux catégories de destinataires suivantes :
- Internes : équipes produit, support client, juridique, technique
- Prestataires (sous-traitants) :
- Stripe (paiements) — siège : San Francisco, USA / Dublin, Irlande
- OpenAI (modèles de langage GPT-4, GPT-4o) — siège : San Francisco, USA
- Anthropic (modèles Claude) — siège : San Francisco, USA
- [Hébergeur] — à compléter avant production
- [Analytics] — à compléter avant production
- Autorités : en cas d'obligation légale ou judiciaire
5. Transferts de données hors Union Européenne
Certaines de nos prestataires sont situés aux États-Unis. Les transferts de données sont encadrés par :
- Clauses Contractuelles Types (SCC) de la Commission européenne
- Certification Data Privacy Framework (pour les entreprises certifiées, ex. Stripe)
- Des mesures techniques et organisationnelles complémentaires (chiffrement, pseudonymisation)
6. Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :
- Droit d'accès (art. 15) : obtenir une copie de vos données
- Droit de rectification (art. 16) : corriger des données inexactes
- Droit à l'effacement (art. 17) : demander la suppression de vos données (« droit à l'oubli »)
- Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré
- Droit d'opposition (art. 21) : vous opposer au traitement pour des motifs légitimes
- Droit de limitation (art. 18) : restreindre temporairement le traitement
- Droit de retrait du consentement : à tout moment pour les traitements fondés sur le consentement
Pour exercer vos droits, contactez-nous à privacy@ines-platform.com ou via les paramètres de votre compte (/profil/donnees). Nous répondons dans un délai maximum de 30 jours.
En cas de désaccord, vous pouvez introduire une réclamation auprès de la CNIL (https://www.cnil.fr).
7. Sécurité des données
Nous mettons en œuvre les mesures de sécurité suivantes :
- Chiffrement TLS 1.3 pour toutes les communications
- Chiffrement AES-256 pour les données au repos
- Authentification à deux facteurs (2FA) optionnelle
- Journalisation et monitoring des accès
- Audits de sécurité réguliers
- Plan de réponse aux incidents
8. Cookies et traceurs
Pour plus d'informations sur les cookies utilisés et leur gestion, consultez notre Politique des Cookies.
9. Modifications de la politique
Nous nous réservons le droit de modifier cette politique. En cas de changement substantiel, vous serez notifié par email ou via une bannière sur le site.