IA Data GroupAgentOS
Portail/Politique de confidentialité

Politique de confidentialité

Dernière mise à jour : 1er juin 2025 — IA Data Group SAS

→ Voir les CGV

1. Responsable du traitement

IA Data Group SAS, au capital de 10 000 €, immatriculée au RCS de Paris sous le numéro 123 456 789, dont le siège est situé 9 rue des Colonnes, 75002 Paris, est responsable du traitement de vos données personnelles. Pour toute question relative à vos données : privacy@iadatagroup.fr.

2. Données collectées

Nous collectons les données suivantes : (a) Données d'identification : nom, prénom, adresse email, photo de profil, fournis lors de la création de compte via Clerk. (b) Données de facturation : coordonnées de paiement (traitées par Stripe — nous ne stockons pas les numéros de carte). (c) Données d'usage : conversations avec les agents IA, livrables générés, fichiers uploadés dans votre espace de travail. (d) Données techniques : adresse IP, navigateur, logs de connexion, cookies de session.

3. Finalités du traitement

Vos données sont traitées pour : la création et la gestion de votre compte, la fourniture du service AgentOS (agents IA, livrables), la facturation et la gestion des abonnements, l'amélioration du service (analytics agrégées et anonymisées), la sécurité et la prévention de la fraude, l'envoi de communications liées au service (notifications importantes, factures). Nous ne traitons pas vos données à des fins publicitaires ou de ciblage marketing sans votre consentement explicite.

4. Base légale

Le traitement de vos données repose sur : l'exécution du contrat (fourniture du service), le consentement (communications marketing optionnelles), l'intérêt légitime (sécurité, amélioration du service), l'obligation légale (conservation des factures 10 ans).

5. Durée de conservation

Données de compte : durée de l'abonnement + 3 ans après résiliation. Données de facturation : 10 ans (obligation comptable). Conversations et livrables : durée de l'abonnement + 90 jours après résiliation. Logs techniques : 12 mois glissants. Après expiration, les données sont supprimées ou anonymisées de manière irréversible.

6. Partage des données

Vos données ne sont jamais vendues. Elles peuvent être partagées avec nos sous-traitants dans le strict cadre du service : Anthropic (modèles IA — vos conversations sont traitées conformément à leur politique RGPD), Clerk (authentification), Stripe (paiements), Hetzner/OVH (hébergement, serveurs UE), Resend (emails transactionnels). Chaque sous-traitant est contractuellement tenu de protéger vos données et ne peut les utiliser qu'aux fins prévues.

7. Transferts hors UE

Anthropic est une société américaine. Vos conversations avec les agents IA sont transmises à leurs API aux États-Unis, encadrées par les Clauses Contractuelles Types (CCT) de la Commission européenne. L'hébergement de vos fichiers et données de compte reste en Europe. Nous vous informerons de tout changement dans les transferts de données.

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants : Accès — obtenir une copie de vos données. Rectification — corriger des données inexactes. Effacement — demander la suppression (« droit à l'oubli »). Portabilité — recevoir vos données dans un format structuré. Opposition — vous opposer à certains traitements. Limitation — restreindre l'utilisation de vos données. Retrait du consentement — à tout moment pour les traitements basés sur le consentement. Pour exercer ces droits : privacy@iadatagroup.fr. Réponse sous 30 jours. Vous pouvez également introduire une réclamation auprès de la CNIL (cnil.fr).

9. Cookies

Nous utilisons des cookies strictement nécessaires au fonctionnement du service (session, authentification). Aucun cookie publicitaire ou de tracking tiers n'est utilisé sans votre consentement. Vous pouvez gérer vos préférences cookies depuis les paramètres de votre navigateur.

10. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées : chiffrement TLS en transit, chiffrement au repos pour les données sensibles, accès aux données limité aux équipes habilitées, authentification à deux facteurs disponible, audits de sécurité réguliers, hébergement sur serveurs certifiés ISO 27001. En cas de violation de données, vous serez notifié dans les 72 heures conformément à l'article 33 du RGPD.

11. Modifications

Nous pouvons mettre à jour cette politique à tout moment. En cas de modification substantielle, vous serez notifié par email au moins 15 jours avant l'entrée en vigueur. La date de dernière mise à jour est indiquée en en-tête.

Contact DPO — privacy@iadatagroup.fr

IA Data Group SAS — 9 rue des Colonnes, 75002 Paris

Autorité de contrôle : CNIL — cnil.fr