Politique de confidentialité
Dernière mise à jour: March 9, 2026
Introduction
Complyance.io (« nous ») s'engage à protéger votre vie privée. Cette Politique de confidentialité explique comment nous collectons, utilisons, divulguons et protégeons vos données personnelles lorsque vous utilisez notre plateforme de gestion de conformité IA.
En utilisant Complyance, vous acceptez la collecte et l'utilisation de vos données conformément à cette politique. Si vous n'êtes pas d'accord, veuillez ne pas utiliser nos services.
Données que nous collectons
Informations de compte
- Adresse e-mail
- Nom (facultatif)
- Nom de l'entreprise ou de l'organisation
- Marchés cibles pour le suivi de la conformité
Données des systèmes d'IA
- Descriptions et détails techniques des systèmes d'IA que vous fournissez
- Documents que vous téléchargez pour l'assistance à la classification (PDF, DOCX, etc.)
- Résultats de classification des risques et analyse des lacunes de conformité
Données techniques
- Adresse IP et données de géolocalisation
- Type de navigateur, version et informations sur l'appareil
- Analyses d'utilisation (pages visitées, fonctionnalités utilisées, durée de session)
- Journaux d'erreurs et données de diagnostic (via Sentry)
Comment nous utilisons vos données
- Pour fournir et améliorer nos services de gestion de conformité
- Effectuer la classification des risques IA et l'analyse des lacunes via l'API Claude
- Générer des rapports de conformité et la documentation technique
- Répondre aux demandes d'assistance et aux questions des clients
- Améliorer les fonctionnalités de la plateforme et l'expérience utilisateur via les analyses
- Pour traiter les paiements via Paddle (notre mandataire de facturation)
- Se conformer aux obligations légales et faire respecter nos Conditions d'utilisation
Services tiers
Nous partageons vos données avec les prestataires de services tiers suivants uniquement dans la mesure nécessaire au fonctionnement de la plateforme :
Anthropic (Claude API)
Classification des risques IA et analyse de documents
Données partagées: Descriptions des systèmes d'IA et documents téléchargés (PAS votre e-mail de compte ni vos données personnelles)
Entraînement: Anthropic n'utilise PAS vos données pour l'entraînement des modèles (conformément à notre accord Commercial Terms)
AWS S3 / Cloudflare R2
Stockage chiffré de fichiers
Données partagées: Documents téléchargés (PDF, fichiers de preuves) chiffrés avec AES-256
Paddle
Traitement des paiements (mandataire de facturation)
Données partagées: E-mail, adresse de facturation, mode de paiement (géré par Paddle, non stocké par nous)
Resend
Envoi d'e-mails transactionnels
Données partagées: Adresse e-mail et contenu des messages (réinitialisations de mot de passe, alertes de conformité, notifications)
PostHog
Analyses produit et suivi de l'utilisation des fonctionnalités
Données partagées: Événements d'utilisation anonymisés (fonctionnalités utilisées, clics, schémas de navigation)
Sentry
Surveillance des erreurs et débogage
Données partagées: Journaux d'erreurs, traces de pile, métadonnées des requêtes (les données personnelles sont supprimées)
Cookies
Nous utilisons des cookies et des technologies similaires pour maintenir votre session et améliorer la plateforme. Types de cookies utilisés :
- Cookies essentiels: Nécessaires pour l'authentification, la gestion des sessions et la sécurité (ne peuvent pas être désactivés)
- Cookies analytiques: Cookies facultatifs pour suivre les schémas d'utilisation et améliorer l'expérience utilisateur (PostHog)
Conservation des données
- Données de compte: Conservées tant que votre compte est actif
- Documents générés et preuves: Conservés 30 jours après l'annulation de l'abonnement, puis définitivement supprimés
- Données analytiques: Données d'utilisation anonymisées conservées jusqu'à 12 mois
- Sauvegardes: Données de sauvegarde conservées 90 jours à des fins de reprise après sinistre
Vos droits RGPD (utilisateurs UE)
Si vous êtes situé dans l'Union européenne, vous disposez des droits suivants en matière de protection des données en vertu du RGPD :
- Droit d'accès: Demander une copie de toutes les données personnelles que nous détenons vous concernant
- Droit de rectification: Demander la correction des données inexactes ou incomplètes
- Droit à l'effacement: Demander la suppression de vos données personnelles (« droit à l'oubli »)
- Droit à la portabilité des données: Demander l'exportation de vos données dans un format lisible par machine (JSON)
- Droit d'opposition: S'opposer au traitement de vos données personnelles à des fins spécifiques
Pour exercer l'un de ces droits, contactez-nous à privacy@complyance.app
Sécurité
- Toutes les données chiffrées au repos (AES-256) et en transit (TLS 1.3)
- Infrastructure basée dans l'UE (Railway, région AWS UE) pour la conformité RGPD
- Contrôles d'accès basés sur les rôles et journaux d'audit
- Surveillance de la sécurité 24h/24 et 7j/7 et détection automatisée des menaces
Transferts internationaux de données
Vos données sont principalement stockées dans l'UE (Railway, région AWS UE). Cependant, certains services tiers (Anthropic, Sentry) peuvent traiter des données aux États-Unis dans le cadre des Clauses Contractuelles Types (CCT) et des garanties conformes au RGPD.
Vie privée des enfants
Complyance n'est pas destiné aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles auprès d'enfants. Si vous pensez qu'un enfant nous a fourni des données personnelles, veuillez nous contacter à privacy@complyance.io et nous les supprimerons.
Modifications de cette Politique de confidentialité
Nous pouvons mettre à jour cette Politique de confidentialité de temps en temps. Les modifications seront publiées sur cette page avec une date de « Dernière mise à jour » actualisée. Si les modifications sont importantes, nous vous en informerons par e-mail. La poursuite de l'utilisation de la plateforme après les modifications constitue une acceptation de la politique mise à jour.
Nous contacter
E-mail: privacy@complyance.app
Site web: complyance.app