Berlioz.ai
Berlioz.ai

Politique de Confidentialité

Dernière mise à jour : Janvier 2025

1. Introduction

YSS (ci-après « nous », « notre » ou « la Société ») s'engage à protéger la confidentialité et la sécurité de vos données personnelles. La présente Politique de Confidentialité décrit comment nous collectons, utilisons, partageons et protégeons vos informations lorsque vous utilisez notre plateforme Berlioz AI (ci-après « la Plateforme »). Cette politique est conforme au Règlement Général sur la Protection des Données (RGPD).

2. Données que nous collectons

Nous collectons les types de données suivants :

  • Données d'identification : Nom, prénom, adresse email, numéro de téléphone, entreprise, poste.
  • Données de connexion : Adresse IP, logs de connexion, type de navigateur, système d'exploitation.
  • Données d'utilisation : Pages consultées, documents téléchargés, requêtes effectuées, temps passé sur la Plateforme.
  • Données de paiement : Informations de carte bancaire (traitées de manière sécurisée par notre prestataire de paiement Stripe).
  • Contenus utilisateur : Documents, fichiers, conversations, analyses générées via la Plateforme.

3. Utilisation de vos données

Nous n'analysons pas les données de vos dossiers clients (fichiers, conversations). Vos données personnelles sont utilisées exclusivement pour les finalités suivantes :

  • Fournir et maintenir les services de la Plateforme.
  • Gestion de votre compte : Création et gestion de votre compte utilisateur, authentification, facturation.
  • Support et assistance : Répondre à vos demandes, résoudre les problèmes techniques.
  • Amélioration de nos services : Analyse anonymisée des usages (métriques d'utilisation, performances) pour améliorer les fonctionnalités et l'expérience utilisateur.
  • Communications marketing : Envoi de newsletters, offres promotionnelles (avec votre consentement préalable).
  • Conformité légale : Respect de nos obligations légales, prévention de la fraude et protection contre les abus.

4. Base légale du traitement

Le traitement de vos données repose sur les bases légales suivantes :

  • Exécution du contrat : Pour fournir les services auxquels vous avez souscrit.
  • Consentement : Pour l'envoi de communications marketing (vous pouvez retirer votre consentement à tout moment).
  • Intérêt légitime : Pour améliorer nos services et assurer la sécurité de la Plateforme.
  • Obligation légale : Pour respecter les obligations légales applicables (comptabilité, fiscalité, etc.).

5. Partage de vos données

Nous ne vendons jamais vos données personnelles. Nous pouvons partager vos données avec les tiers suivants uniquement dans les limites nécessaires :

  • Prestataires de services : Hébergement (AWS, Azure), paiement (Stripe), email (SendGrid), analytique.
  • Fournisseurs d'IA : OpenAI, Anthropic, Mistral (avec garantie contractuelle de non-utilisation pour l'entraînement de modèles).
  • Autorités légales : Si requis par la loi ou pour protéger nos droits légaux.

6. Sécurité de vos données

Nous mettons en œuvre des mesures techniques et organisationnelles robustes pour protéger vos données :

  • Chiffrement : Chiffrement AES-256 de bout en bout pour vos documents et conversations.
  • Hébergement européen : Stockage exclusif dans l'Union européenne (région Paris) sur des infrastructures certifiées ISO 27001, SOC 2 et conformes HDS.
  • Accès restreint : Seuls les employés autorisés ont accès aux données dans le cadre strict de leurs fonctions.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : Obtenir une copie de vos données personnelles.
  • Droit de rectification : Corriger les données inexactes ou incomplètes.
  • Droit à l'effacement : Demander la suppression de vos données (« droit à l'oubli »).
  • Droit de limitation du traitement : Restreindre le traitement de vos données dans certains cas.
  • Droit d'opposition : Vous opposer au traitement de vos données pour des raisons légitimes.
  • Droit à la portabilité : Recevoir vos données dans un format structuré et couramment utilisé.

8. Durée de conservation

Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées :

  • Données de compte : Pendant toute la durée de votre abonnement + 60 jours après résiliation (sauf demande contraire).
  • Données de paiement : Conformément aux obligations légales comptables et fiscales (10 ans).
  • Données de support : 3 ans après la dernière interaction.

9. Utilisation de l'intelligence artificielle

La Plateforme utilise des technologies d'intelligence artificielle fournies par des partenaires tiers (OpenAI, Anthropic, Mistral). À ce titre :

  • Vos données ne sont JAMAIS utilisées pour entraîner les modèles d'IA. Nous avons des garanties contractuelles avec nos fournisseurs à cet effet.
  • Les documents et conversations sont traités de manière confidentielle et sécurisée via des API chiffrées.
  • Nous utilisons des infrastructures européennes (Azure EU) pour le traitement par IA lorsque cela est disponible.

10. Cookies et technologies similaires

Nous utilisons des cookies essentiels pour le fonctionnement de la Plateforme (authentification, préférences). Nous utilisons également des cookies analytiques (avec votre consentement) pour améliorer nos services. Vous pouvez gérer vos préférences de cookies via les paramètres de votre navigateur.

11. Nous contacter

Pour toute question concernant cette Politique de Confidentialité ou pour exercer vos droits, vous pouvez nous contacter :

  • Email : rgpd@berlioz.ai
  • Adresse : YSS, 179 chemin des Confertes, 74500 Neuvecelle, France
  • Délégué à la Protection des Données (DPO) : dpo@berlioz.ai
  • Vous avez également le droit de déposer une plainte auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr

Liens utiles

Conditions générales d'utilisationNous contacter