Politique de Confidentialité
La présente Politique de Confidentialité explique comment HumanOps B.V. (« nous », la « Société ») traite les données à caractère personnel lorsque vous utilisez intakto (le « Service »). Elle est rédigée pour répondre au Règlement général sur la protection des données (Règlement (UE) 2016/679, le « RGPD ») et au droit néerlandais de la protection des données.
1. Responsable du traitement
Le responsable du traitement des données à caractère personnel décrites ici est :
HumanOps B.V., Amsterdam, 1091EE, Pays-Bas. Numéro KvK : [KvK number - to be added]. Numéro de TVA/BTW : [BTW number - to be added]. Contact pour les questions de confidentialité : hello@intakto.eu.
2. Deux rôles : nos données et vos données
2.1. Pour les données que nous collectons afin d’exploiter le Service et votre compte (par exemple votre nom, votre courriel et les informations liées au paiement), nous sommes le responsable du traitement.
2.2. Pour les données à caractère personnel d’autres personnes que vous choisissez de saisir dans votre mémoire persistante ou d’exposer via des services connectés (par exemple des informations concernant vos propres clients ou contacts), vous êtes le responsable du traitement et nous agissons en tant que votre sous-traitant, traitant ces données sur vos instructions afin d’exploiter le Service. Vous êtes responsable de disposer d’une base légale pour ces données et de respecter vos propres obligations de responsable du traitement envers ces personnes. Nos obligations en tant que votre sous-traitant sont énoncées dans l’Accord de Traitement des Données.
3. Ce que nous traitons et pourquoi
| Catégorie | Exemples | Finalité | Base légale (art. 6 RGPD) |
|---|---|---|---|
| Données de compte | nom, courriel, identifiant WhatsApp, liens d’accès | créer et exploiter votre compte, vous authentifier, assistance | exécution d’un contrat (art. 6, par. 1, point b)) |
| Données de paiement | coordonnées de facturation, relevés de transactions, factures | encaisser le paiement, émettre des factures, gérer les remboursements, prévenir la fraude | exécution d’un contrat (art. 6, par. 1, point b)) ; obligation légale pour les registres fiscaux (art. 6, par. 1, point c)) |
| Contenu de la mémoire | messages, documents, faits, décisions que vous stockez | fournir Hermes et la mémoire persistante | exécution d’un contrat (art. 6, par. 1, point b)) ; pour les données de tiers que vous saisissez, vous êtes responsable du traitement (voir la Section 2) |
| Contenu des services connectés | données que vous laissez Hermes lire ou sur lesquelles agir dans les outils connectés | exécuter les tâches et actions que vous demandez | exécution d’un contrat (art. 6, par. 1, point b)) ; votre instruction |
| Données d’usage et techniques | journaux, données d’appareil et de connexion, événements de sécurité, journal d’actions/d’audit | maintenir le Service sécurisé, fiable et traçable | intérêts légitimes à un Service sécurisé, fonctionnel et auditable (art. 6, par. 1, point f)) |
| Communications | courriels et demandes d’assistance | vous répondre et conserver des traces | intérêts légitimes (art. 6, par. 1, point f)) ; contrat (art. 6, par. 1, point b)) |
| Conformité et protection | les catégories ci-dessus, selon le cas | respecter la loi, répondre aux demandes légales, constater, exercer ou défendre des droits en justice, et prévenir la fraude ou les abus | obligation légale (art. 6, par. 1, point c)) ; intérêts légitimes à protéger nos droits et le Service (art. 6, par. 1, point f)) |
Lorsque nous nous fondons sur les intérêts légitimes, nous avons mis en balance ces intérêts au regard de vos droits et libertés. Vous pouvez vous y opposer comme décrit à la Section 7.
4. Traitement par IA et notre engagement de non-entraînement
4.1. Pour vous répondre et exécuter des tâches, le Service envoie le contenu pertinent à un fournisseur de modèle IA qui réalise l’inférence. Le fournisseur agit en tant que notre sous-traitant, dans le cadre d’un accord de traitement des données, et ne traite le contenu que pour vous renvoyer un résultat. Le fournisseur actuel et le lieu de traitement figurent dans la Liste des Sous-traitants Ultérieurs.
4.2. Nous n’utilisons pas le contenu de votre mémoire ni de vos conversations pour entraîner des modèles IA, et nous contractons avec notre fournisseur de modèle de sorte que votre contenu ne soit pas utilisé pour entraîner ses modèles. Si jamais une fonctionnalité devait reposer sur un tel usage, nous vous demanderions au préalable votre consentement distinct et explicite (opt-in).
4.3. Nous ne prenons pas de décisions produisant des effets juridiques ou des effets analogues significatifs à votre égard par des moyens exclusivement automatisés (voir la Section 8). Hermes agit sur votre instruction et présente les actions significatives à votre examen.
5. Où vos données sont hébergées
5.1. Vos données de compte et votre mémoire sont hébergées dans l’Union européenne (Allemagne), sur une infrastructure fournie par Hetzner Online GmbH.
5.2. Notre principe est de conserver vos données dans l’UE. Certains traitements par des sous-traitants (par exemple l’inférence IA, ou le canal WhatsApp exploité par Meta) peuvent avoir lieu en dehors de l’Espace économique européen. Lorsque des données à caractère personnel sont transférées en dehors de l’EEE, nous nous appuyons sur un mécanisme de transfert licite au titre du RGPD (une décision d’adéquation ou des Clauses Contractuelles Types, assorties de mesures supplémentaires le cas échéant). La Liste des Sous-traitants Ultérieurs indique, pour chaque sous-traitant, son rôle et le lieu de traitement.
6. Les sous-traitants que nous utilisons
Nous faisons appel à un petit nombre de sous-traitants qui agissent uniquement sur nos instructions et dans le cadre d’un accord de traitement des données. La liste de référence, à jour, incluant le rôle, le lieu et le mécanisme de transfert de chaque sous-traitant, est la Liste des Sous-traitants Ultérieurs. En résumé :
| Sous-traitant | Rôle | Lieu |
|---|---|---|
| Hetzner Online GmbH | hébergement du Service, de vos données de compte et de votre mémoire | Union européenne (Allemagne) |
| Lemon Squeezy | paiements, facturation, émission de factures, remboursements (Merchant of Record) | voir la Liste des Sous-traitants Ultérieurs |
| Fournisseur de modèle IA | inférence IA pour générer les réponses et exécuter les tâches | voir la Liste des Sous-traitants Ultérieurs ([inference provider - to be confirmed]) |
| Meta Platforms (WhatsApp) | le canal de messagerie WhatsApp, lorsque vous l’utilisez | voir la Liste des Sous-traitants Ultérieurs |
Lemon Squeezy agit en tant que Merchant of Record pour votre achat et est le vendeur officiel à votre égard ; voir les Conditions de Paiement Transfrontalier.
7. Combien de temps nous conservons les données
7.1. Nous conservons les données de compte aussi longtemps que votre compte est actif et pendant une période raisonnable par la suite pour traiter les questions et les litiges.
7.2. Nous conservons les registres de paiement et de facturation aussi longtemps que l’exige le droit fiscal et comptable néerlandais.
7.3. Le contenu de la mémoire reste à votre disposition tant que votre abonnement est actif. En cas de résiliation ou de cessation, vous pouvez demander un export (votre serveur et vos données restent les vôtres) ; après la période de conservation décrite dans les Conditions Générales d’Utilisation, nous supprimons ou restituons vos données.
7.4. Nous ne conservons les journaux de sécurité et d’audit que le temps nécessaire à la sécurité, à la traçabilité et aux obligations légales.
8. Vos droits
En vertu du RGPD, vous avez le droit :
- d’accès aux données à caractère personnel que nous détenons à votre sujet ;
- de rectification des données inexactes ou incomplètes ;
- d’effacement (« droit à l’oubli »), lorsque les conditions sont réunies ;
- de limitation du traitement dans certains cas ;
- à la portabilité des données : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine ;
- de vous opposer au traitement fondé sur les intérêts légitimes ;
- de retirer votre consentement à tout moment lorsque nous nous fondons sur le consentement, sans affecter le traitement antérieur.
Pour exercer un droit, écrivez à hello@intakto.eu. Nous répondons dans un délai d’un mois, comme le permet le RGPD, et nous pouvons le prolonger pour les demandes complexes en vous en informant. Nous pouvons avoir besoin de vérifier votre identité. L’exercice de vos droits est gratuit, sauf si une demande est manifestement infondée ou excessive.
9. Prise de décision automatisée
Nous n’utilisons pas vos données à caractère personnel pour prendre des décisions produisant des effets juridiques ou des effets analogues significatifs à votre égard par des moyens exclusivement automatisés. Hermes génère du contenu et propose des actions à votre demande ; vous restez responsable des décisions que vous prenez et des actions que vous approuvez (voir les Conditions Générales d’Utilisation et la Politique relative à l’IA).
10. Sécurité
Nous appliquons des mesures techniques et organisationnelles appropriées pour protéger les données à caractère personnel, y compris des contrôles d’accès, le chiffrement en transit et au repos, l’hébergement de votre mémoire dans l’UE, et un journal d’actions/d’audit. Aucun système n’est parfaitement sécurisé, mais nous nous efforçons de maintenir le risque à un faible niveau et de répondre aux incidents de manière responsable, y compris en notifiant l’autorité néerlandaise et les personnes concernées lorsque la loi l’exige.
11. Enfants
Le Service n’est pas destiné aux personnes de moins de 18 ans. Nous ne traitons pas sciemment les données à caractère personnel d’enfants.
12. Réclamations
Si vous avez une préoccupation, contactez-nous d’abord à l’adresse hello@intakto.eu afin que nous puissions tenter de la résoudre. Vous avez également le droit de déposer une réclamation auprès de l’autorité de contrôle néerlandaise, l’Autoriteit Persoonsgegevens (https://www.autoriteitpersoonsgegevens.nl), ou auprès de l’autorité de contrôle de votre pays de résidence ou de travail dans l’UE.
13. Modifications de la présente Politique
Nous pouvons mettre à jour la présente Politique. Pour les modifications substantielles, nous vous en informerons par courriel et mettrons à jour la date de « Mise à jour » ci-dessus.
14. Contact
HumanOps B.V., Amsterdam, 1091EE, Pays-Bas. Courriel : hello@intakto.eu. Numéro KvK : [KvK number - to be added]. Numéro de TVA/BTW : [BTW number - to be added].
Ce document est fourni à titre informatif et ne constitue pas un conseil juridique.