Politique de Confidentialité

Vos droits à la protection des données selon le RGPD

1. Introduction et Responsable du Traitement

ConformAI Team (opérant en tant que TrustDraft) ("nous", "notre") opère la plateforme de conformité ConformAI. Nous nous engageons à protéger vos données personnelles et votre droit à la confidentialité.

Responsable du traitement : ConformAI Team / TrustDraft
Email : [email protected]
Objet : Plateforme de conformité à la loi IA de l'UE

Base légale du traitement

Nous traitons vos données personnelles selon les bases légales du RGPD Article 6 :

  • Nécessité contractuelle : Fournir nos services
  • Intérêts légitimes : Amélioration de la plateforme et sécurité
  • Obligation légale : Conformité à la loi IA
  • Consentement : Communications marketing

2. Données que nous collectons

2.1 Données que vous fournissez

  • Informations de compte (nom, email, entreprise, numéro de téléphone)
  • Données d'abonnement (adresse de facturation, informations de paiement)
  • Données de service (descriptions de systèmes IA, documentation, résultats d'audit)
  • Données de communication (emails, tickets d'assistance)

2.2 Données collectées automatiquement

  • Analytiques d'utilisation (pages vues, adresse IP, type d'appareil)
  • Données techniques (type de navigateur, système d'exploitation)
  • Cookies et suivi (cookies de session, cookies d'analyse)
  • Données de journal (logs serveur, messages d'erreur)

2.3 Durée de conservation

  • Informations de compte : Durée du contrat
  • Données de service : 7 ans (exigence réglementaire)
  • Tickets de support : 3 ans
  • Analytiques : 13 mois (Google Analytics)
  • Logs serveur : 90 jours

3. Vos droits (Articles 15-22 RGPD)

3.1 Droit d'accès

Vous avez le droit d'obtenir une confirmation de nos traitements et une copie de vos données dans un format structuré et lisible par machine.

3.2 Droit de rectification

Vous pouvez demander la correction de vos données personnelles. Vous pouvez mettre à jour vos informations directement via le tableau de bord.

3.3 Droit à l'oubli

Vous pouvez demander la suppression de vos données sauf si :

  • Conservation nécessaire pour l'exécution du contrat
  • Obligation légale de conservrer les données
  • Données nécessaires pour des réclamations légales

3.4 Droit à la portabilité

Vous avez le droit de recevoir vos données dans un format structuré (CSV/JSON) et de les transmettre à un autre responsable de traitement.

Exercer vos droits : Contactez [email protected] avec votre demande. Nous répondrons dans les 30 jours.

4. Sécurité et Mesures de Protection

4.1 Mesures techniques

  • Chiffrement AES 256-bit pour les données au repos
  • Chiffrement TLS 1.3 pour les données en transit
  • Contrôle d'accès basé sur les rôles
  • Authentification multi-facteurs
  • Surveillance en temps réel
  • Protection WAF et DDoS

4.2 Mesures organisationnelles

  • Formation du personnel en protection des données
  • Accords de traitement avec tous les sous-traitants
  • Audits de sécurité réguliers
  • Plan de réponse aux incidents (notification en 72h)

4.3 Notification de violation

En cas de violation de données, nous notifierons :

  1. L'autorité de surveillance dans les 72 heures
  2. Les personnes concernées si risque élevé
  3. Les détails de la violation et mesures de mitigation

5. Contact et Exercice des Droits

Demandes relatives à la confidentialité

Email : [email protected]

Délai de réponse : 30 jours (extensible à 90 jours)

Demandes générales

Website : conformfit.com

Email : [email protected]

Dernière mise à jour : 3 avril 2026 | Conforme au RGPD