Politique de confidentialité
1. Responsable de traitement
Artisan IA, à compléter avec la forme juridique et le siège social définitifs, est responsable du traitement des données collectées via le service Zano.
2. Données collectées
| Catégorie | Exemples | Origine |
|---|---|---|
| Identification | Nom d'utilisateur, adresse email | Saisie utilisateur lors de l'inscription |
| Authentification | Mot de passe haché, sessions actives, jetons OAuth | Génération automatique |
| Communication | Messages échangés via la messagerie Matrix | Saisie utilisateur |
| Contenu métier | Notes, devis, factures, données comptables | Saisie utilisateur ou intégrations connectées |
| Technique | Logs de connexion, adresses IP, type d'appareil | Collecte automatique |
3. Finalités
- Fourniture du service (authentification, messagerie, assistance IA).
- Sécurité (détection d'usages anormaux, lutte contre la fraude).
- Support client.
- Évolution du produit (statistiques agrégées, anonymisées).
- Obligations légales (facturation, comptabilité).
4. Bases légales
Les traitements reposent selon les cas sur l'exécution du contrat, l'intérêt légitime du responsable de traitement, le consentement de l'utilisateur ou une obligation légale.
5. Hébergement et localisation
Les données sont hébergées sur des serveurs situés en France et dans l'Union européenne. Aucun transfert de données hors UE n'est effectué sans garanties appropriées au sens du RGPD.
6. Durées de conservation
- Compte utilisateur actif : pendant toute la durée du service.
- Compte supprimé : suppression sous 30 jours, sauf obligations légales (facturation, 10 ans).
- Logs techniques : 12 mois maximum.
- Sauvegardes chiffrées : 30 jours glissants.
7. Droits de l'utilisateur
Conformément au RGPD, l'utilisateur dispose des droits suivants : accès, rectification, effacement, portabilité, limitation, opposition. L'export complet des données métier est disponible à tout moment depuis l'application. Pour exercer ces droits ou pour toute question : contact@zano.matthieucousin.com
8. Sous-traitants
Pour fournir le service, Artisan IA recourt à des sous-traitants techniques (hébergement, envoi d'emails, traitement des paiements). La liste détaillée et à jour est disponible sur demande. Tous les sous-traitants sont soumis à des obligations contractuelles de protection des données conformes au RGPD.
9. Sécurité
Mots de passe hachés via argon2id. Communications chiffrées en transit (TLS). Accès restreint aux données par principe du moindre privilège. Sauvegardes chiffrées au repos. Audits de sécurité réguliers.
10. Modification de la politique
Toute modification substantielle est notifiée aux utilisateurs par email au moins 30 jours avant son entrée en vigueur.
11. Réclamation
Tout utilisateur peut introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL), www.cnil.fr, s'il estime que ses droits ne sont pas respectés.
Zano