PAIDEIA

Légal

Politique de confidentialité & RGPD

Cette politique décrit la façon dont Paide AI collecte, utilise et protège les données des utilisateurs professionnels de sa plateforme d’assistance HACCP.

Dernière mise à jour : janvier 2025

Données collectées

Nous limitons les données personnelles au strict nécessaire pour fournir le service et garantir sa sécurité.

Identité & compte
Prénom, nom, poste, nom de l’entreprise, photo de profil (facultatif) et préférences linguistiques.
Coordonnées
Adresse e-mail professionnelle, numéro de téléphone (facultatif), adresse de facturation et pays.
Usage applicatif
Conversations, documents importés, tags, paramètres d’équipe et métadonnées d’activité.
Journaux techniques
Horodatage des connexions, adresses IP tronquées, type d’appareil, version du navigateur, événements d’erreur.
Paiement
Identifiant client Stripe, statut de facturation, quatre derniers chiffres de la carte (via Stripe).
Cookies essentiels
Jetons d’authentification (session), cookie de consentement et, si accepté, identifiant d’analyse anonyme.

Finalités et bases légales

Selon la nature de la donnée, nous nous appuyons sur l’exécution du contrat, l’intérêt légitime ou le consentement explicite :

  • fournir la plateforme, générer des réponses et permettre la collaboration (exécution du contrat) ;
  • sécuriser les comptes, prévenir la fraude et assurer la continuité du service (intérêt légitime) ;
  • envoyer des notifications produits ou marketing optionnelles (consentement, révocable à tout moment) ;
  • gérer la facturation, répondre aux obligations comptables et fiscales (obligation légale) ;
  • améliorer nos modèles et algorithmes sur des données agrégées et anonymisées (intérêt légitime).

Durées de conservation

Comptes et métadonnées
Conservés pendant toute la durée du contrat puis archivés 24 mois pour réactivation et preuve.
Conversations & fichiers
12 mois par défaut. Les administrateurs peuvent supprimer immédiatement un élément ou demander une purge globale.
Factures & écritures
Jusqu’à 10 ans, conformément aux exigences fiscales françaises.
Logs techniques
Journalisation détaillée conservée 12 mois ; agrégation statistique conservée 24 mois.
Sauvegardes chiffrées
Copies de secours tournantes sur 35 jours avant suppression automatique.

Sous-traitants et transferts

Supabase (UE)
Base de données, authentification et stockage chiffré dans des datacenters européens certifiés.
Vercel (États-Unis)
Hébergement et diffusion de l’application avec CDN mondial. Clauses contractuelles types appliquées.
Stripe (UE/USA)
Traitement des paiements et prévention de la fraude. Aucune donnée de carte n’est stockée par Paide AI.
Fournisseurs IA
OpenAI et autres modèles partenaires reçoivent uniquement les prompts nécessaires à la génération de réponses.

Lorsque des transferts hors UE sont indispensables, nous appliquons des garanties conformes au RGPD (clauses contractuelles types, chiffrement des contenus transmis et audits réguliers des partenaires).

Droits des utilisateurs

Conformément au RGPD, chaque personne peut :

  • accéder aux données la concernant et en recevoir une copie ;
  • demander la rectification d’informations inexactes ou incomplètes ;
  • s’opposer ou limiter un traitement basé sur l’intérêt légitime ;
  • obtenir l’effacement dans les limites des obligations légales ;
  • exercer son droit à la portabilité (export JSON/CSV) ;
  • retirer son consentement pour les communications marketing.

Les demandes sont traitées gratuitement sous 30 jours maximum (sauf complexité particulière, auquel cas un délai supplémentaire de 60 jours peut être nécessaire).

Suppression et contrôle des données

Les administrateurs peuvent supprimer manuellement des conversations, des espaces projets ou des utilisateurs depuis la console Paide AI. Une demande de suppression complète peut également être adressée par e-mail ; elle déclenche l’effacement dans toutes nos bases actives sous 30 jours.

Pour récupérer les contenus avant suppression, un export standardisé (JSON ou CSV) est disponible sur demande. Nous conservons uniquement les journaux nécessaires à la traçabilité légale (facturation, sécurité) et les supprimons à l’expiration des délais réglementaires.

Cookies et mesure d’audience

Nous utilisons des cookies strictement nécessaires au fonctionnement (session, anti-CSRF, conservation des préférences). Un bandeau permet d’accepter ou refuser les cookies analytiques utilisés pour mesurer l’adoption produit. Le refus n’affecte pas le fonctionnement de l’application, sauf pour des fonctionnalités nécessitant une mesure anonyme de performance.

Vous pouvez modifier votre choix à tout moment depuis le lien « Paramètres cookies » affiché dans le pied de page ou en vidant vos cookies navigateur.

Sécurité et notification d’incident

Les données sont chiffrées en transit (TLS 1.2+) et au repos. Les accès internes sont journalisés et soumis à l’authentification multifactorielle. Nous réalisons régulièrement des revues de permissions et des tests de pénétration auprès de partenaires spécialisés.

En cas de violation de données présentant un risque pour les personnes concernées, nous notifierons la CNIL et les utilisateurs dans les meilleurs délais, en précisant la nature des données, les conséquences probables et les mesures correctives engagées.

Contact & responsable du traitement

Responsable
Paide AI SAS – Représentée par Eva Degardin, Présidente.
SIRET : 912 345 678 00012.
E-mail RGPD
privacy@paide.ai
Adresse postale
Paide AI, 5 rue du Faubourg Saint-Antoine, 75011 Paris, France.

Pour toute réclamation, vous pouvez également contacter la CNIL (www.cnil.fr). Nous encourageons toutefois un échange direct afin de trouver une solution adaptée.

Mises à jour de la politique

Cette politique peut évoluer pour tenir compte des améliorations produit ou des exigences réglementaires. La date de dernière mise à jour figure ci-dessous ; toute modification substantielle sera notifiée dans l’application et/ou par e-mail.