Politique RGPD

1. Introduction

Acacia AI s'engage à protéger vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD - UE 2016/679). Cette politique explique comment nous collectons, utilisons, stockons et protégeons vos données.

2. Responsable du Traitement

Le responsable du traitement des données est Acacia AI. Pour toute question relative à vos données personnelles, vous pouvez nous contacter à : [email protected]

3. Données Collectées

Nous collectons les types de données suivantes :

• Données d'identification : nom, prénom, email, numéro de téléphone
• Données de compte : identifiants de connexion, mot de passe (chiffré)
• Données d'utilisation : transcriptions d'appels, analyses, suggestions générées
• Données de paiement : informations de carte bancaire (traitées par notre prestataire de paiement sécurisé)
• Données techniques : adresse IP, type de navigateur, système d'exploitation

4. Base Légale du Traitement

Nous traitons vos données sur les bases légales suivantes :

• Exécution du contrat : fourniture du Service
• Consentement : enregistrement et analyse des conversations (avec consentement explicite de toutes les parties)
• Intérêt légitime : amélioration du Service, sécurité, prévention de la fraude
• Obligation légale : conservation des données de facturation, lutte anti-blanchiment

5. Finalités du Traitement

Vos données sont utilisées pour :

• Fournir et améliorer le Service (transcription, analyse, suggestions)
• Gérer votre compte et votre abonnement
• Traiter vos paiements
• Vous contacter (support client, notifications importantes)
• Améliorer nos algorithmes d'IA (de manière anonymisée)
• Respecter nos obligations légales

6. Durée de Conservation

Nous conservons vos données pendant les durées suivantes :

• Transcriptions et analyses : durée configurable par vous (30/60/90 jours par défaut)
• Données de compte : jusqu'à suppression de votre compte + 1 an (archivage légal)
• Données de facturation : 10 ans (obligation légale)
• Données techniques (logs) : 12 mois maximum

7. Partage des Données

Nous ne vendons jamais vos données. Nous partageons vos données uniquement avec :

• Prestataires de services : hébergement (cloud sécurisé), paiement (Stripe), transcription (Deepgram)
• Autorités légales : en cas d'obligation légale (réquisition judiciaire)

Tous nos prestataires sont conformes RGPD et ont signé des accords de confidentialité.

8. Vos Droits RGPD

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données
• Droit de rectification : corriger vos données inexactes
• Droit à l'effacement ("droit à l'oubli") : supprimer vos données
• Droit à la limitation du traitement : restreindre l'utilisation de vos données
• Droit à la portabilité : récupérer vos données dans un format structuré
• Droit d'opposition : vous opposer au traitement de vos données
• Droit de retirer votre consentement : à tout moment

Pour exercer vos droits, contactez-nous à : [email protected]. Nous répondrons sous 30 jours maximum.

9. Sécurité des Données

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles pour protéger vos données :

• Chiffrement : TLS pour les données en transit, AES-256 pour les données au repos
• Contrôles d'accès : authentification forte, principe du moindre privilège
• Surveillance : logs d'audit, détection d'intrusions
• Sauvegardes : chiffrées et géo-redondantes
• Formation : sensibilisation RGPD de nos équipes

10. Transferts Internationaux

Vos données sont hébergées dans l'Union Européenne. Si un transfert hors UE est nécessaire (par exemple, vers nos prestataires américains), nous utilisons les mécanismes de protection appropriés (clauses contractuelles types, Privacy Shield).

11. Réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

12. Modifications de la Politique

Nous nous réservons le droit de modifier cette politique RGPD. Toute modification sera publiée sur cette page avec une nouvelle date de mise à jour. Les modifications importantes vous seront notifiées par email.