Politique de confidentialité
Cette politique décrit les données que le Cockpit CadrIA traite, pourquoi, combien de temps, et les droits dont vous disposez. Le Cockpit est un outil de gouvernance de l'IA réservé aux licenciés.
1Responsable du traitement
Le responsable du traitement est CadrIA - Stéphane Maufras, entreprise individuelle, SIRET 440 419 448 00053, 1 rue Michel Servet, 18000 Bourges, France. Contact : stephane@suivi.digital, 06 47 76 34 77.
2Données traitées et finalités
| Donnée | Pourquoi | Base légale |
|---|---|---|
| E-mail professionnel et nom de la structure (liste des licenciés autorisés) | Ouvrir et sécuriser l'accès à l'outil, réservé aux comptes autorisés | Exécution du contrat (RGPD art. 6.1.b) |
| E-mail et code à usage unique de connexion | Authentifier l'accès (connexion par code) | Exécution du contrat (art. 6.1.b) |
| Contenu des séances (sujet, participants identifiés par nom, pseudonyme ou matricule, fonction, prompt construit, décisions, registre) | Fournir la méthode et produire un registre auditable, valeur même du Cockpit | Exécution du contrat (art. 6.1.b) |
| Journal d'accès (adresse IP, type de navigateur, horodatage, action) | Sécurité, prévention des abus et traçabilité technique | Intérêt légitime (art. 6.1.f) |
Le Cockpit permet d'identifier les participants par un pseudonyme ou un matricule plutôt que par leur nom : vous pouvez ainsi documenter une séance en minimisant les données personnelles.
3Hébergement et sous-traitants
Les données sont stockées et traitées en France et dans l'Union européenne. Interviennent comme sous-traitants : Supabase (base de données et authentification, région UE - Paris) et Vercel(hébergement applicatif, exécution fixée sur la région de Paris). Ces deux prestataires étant édités par des sociétés américaines, les éventuels transferts sont encadrés par le Data Privacy Framework et/ou les clauses contractuelles types de la Commission européenne. L'envoi du code de connexion par e-mail s'appuie sur un service d'acheminement de messages.
4Durées de conservation
Liste des licenciés : pendant la durée du contrat de licence, puis suppression. Contenu des séances et registres : pendant la durée du contrat et la période nécessaire à leur valeur probante (audit, conformité), puis archivage ou suppression à votre demande. Journal d'accès : douze mois, puis suppression automatique. Événements techniques anti-abus : supprimés automatiquement sous quelques jours.
5Sécurité
CadrIA met en oeuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre l'accès, la modification ou la divulgation non autorisés. L'accès aux données est restreint et journalisé.
6Vos droits
Conformément au RGPD, vous disposez d'un droit d'accès, de rectification, d'effacement, d'opposition, de limitation et de portabilité sur vos données. Pour les exercer, écrivez à stephane@suivi.digital ou à l'adresse du siège. Vous pouvez également introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, www.cnil.fr.