Politique de confidentialité

Dernière mise à jour : 21 avril 2026 — Version 2.0

1. Responsable du traitement

AISIA — Plateforme d'orchestration IA distribuée

Structure juridique en cours de création

2. Données collectées

AISIA collecte uniquement les données strictement nécessaires au fonctionnement du service :

Donnée	Finalité	Base légale
Adresse email	Authentification et identification du compte	Exécution du contrat
Nom d'affichage	Personnalisation de l'interface	Exécution du contrat
Date de création et dernière connexion	Sécurité du service et audit	Intérêt légitime
Fournisseur d'authentification (Google, Microsoft, Okta)	Gestion des accès	Exécution du contrat

3. Finalités du traitement

Authentification et gestion des accès au service AISIA
Suivi de l'activité pour la sécurité du service
Personnalisation des accès aux fournisseurs IA autorisés
Amélioration continue de la qualité des réponses (apprentissage anonymisé)

AISIA ne réalise aucun profilage commercial, publicitaire ou comportemental.

4. Destinataires des données

Les données personnelles sont accessibles uniquement :

À l'équipe technique AISIA, dans le cadre strict de la maintenance du service
Aux fournisseurs OIDC (Google, Microsoft, Okta) lors de l'authentification tierce — données transmises : email, nom

Aucune donnée personnelle n'est vendue, louée ou transmise à des tiers à des fins commerciales.

5. Durée de conservation

Catégorie	Durée maximale
Comptes utilisateurs	1095 jours (3 ans) après la dernière connexion
Logs d'audit	365 jours (1 an)
Données de conversation	Supprimées à la fin de la session (non persistées)

La purge des données expirées est automatique (processus RGPD intégré).

6. Vos droits

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

Droit d'accès : consulter vos données via votre profil utilisateur
Droit de portabilité : exporter vos données au format structuré
Droit d'effacement : supprimer votre compte et toutes les données associées
Droit d'opposition : vous opposer à un traitement spécifique
Droit de rectification : corriger vos données via votre profil
Droit de limitation : limiter le traitement de vos données

Pour exercer vos droits, contactez le DPO à dpo@aisia.fr. Délai de réponse : 30 jours maximum.

7. Réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07

Site : www.cnil.fr/fr/plaintes

8. Transferts hors UE

AISIA n'effectue aucun transfert de données personnelles hors de l'Union européenne. L'infrastructure est hébergée en France.

Les fournisseurs d'authentification tiers (Google, Microsoft) sont soumis à leurs propres politiques de protection des données et aux clauses contractuelles types (SCC) de la Commission européenne.

9. Cookies et stockage local

AISIA n'utilise aucun cookie de traçage, publicitaire ou analytique.

Le service utilise le localStorage du navigateur uniquement pour stocker le jeton d'authentification (JWT), strictement nécessaire au fonctionnement du service. Aucun bandeau cookies n'est requis conformément à la directive ePrivacy.

10. Sécurité des données

AISIA met en place les mesures de sécurité suivantes :

Chiffrement TLS (HTTPS) pour toutes les communications
Mots de passe chiffrés (bcrypt)
Authentification JWT avec expiration configurable
Contrôle d'accès par rôles (utilisateur, administrateur)
Audit de sécurité automatisé (self-audit)
Infrastructure distribuée avec isolation réseau

11. Données d'apprentissage

Le système d'apprentissage continu d'AISIA utilise exclusivement des données anonymisées et agrégées. Aucune donnée personnelle identifiable n'est utilisée pour l'entraînement des modèles. Les utilisateurs peuvent demander l'exclusion de leurs interactions du processus d'apprentissage en contactant le DPO.