Politique de confidentialité
Dernière mise à jour : 2 juin 20261. Responsable du traitement
Le responsable du traitement de vos données personnelles est :
Jules VIALAS — Entrepreneur Individuel
129 B Route de Longages, 31410 Noé, France
SIRET : 994 774 776 00011
Email : contact@vialogic.fr
2. Données collectées et finalités
2.1 Données de compte
| Donnée | Finalité | Base légale | Durée |
|---|---|---|---|
| Nom, prénom | Création et gestion du compte utilisateur | Exécution du contrat (art. 6.1.b RGPD) | Durée du contrat + 3 ans |
| Adresse e-mail professionnelle | Authentification, notifications, facturation | Exécution du contrat | Durée du contrat + 3 ans |
| Numéro de téléphone | Contact optionnel, notifications SMS (Business+) | Consentement (art. 6.1.a RGPD) | Durée du contrat |
| Mot de passe (haché bcrypt) | Authentification sécurisée | Exécution du contrat | Durée du contrat |
| Rôle (admin/éditeur/lecteur) | Gestion des droits d'accès au sein du compte entreprise | Exécution du contrat | Durée du contrat |
2.2 Données de l'entreprise cliente
| Donnée | Finalité | Base légale | Durée |
|---|---|---|---|
| Raison sociale, SIRET, TVA, APE, capital | Profil entreprise, facturation, personnalisation | Exécution du contrat | Durée du contrat + 10 ans (obligation légale comptable) |
| Adresse du siège, téléphone, email de contact | Facturation, charte d'export des mémoires | Exécution du contrat | Durée du contrat + 10 ans |
| Logo, charte graphique | Personnalisation des exports PDF | Exécution du contrat | Durée du contrat |
2.3 Données d'usage du service
| Donnée | Finalité | Base légale | Durée |
|---|---|---|---|
| Logs de connexion (IP, user-agent, horodatage) | Sécurité, gestion des sessions actives, détection des accès non autorisés | Intérêt légitime (art. 6.1.f RGPD) | 30 jours |
| Tokens de session (refresh tokens) | Maintien de la session authentifiée | Exécution du contrat | 30 jours glissants |
| Données d'utilisation (AOs créés, générations lancées) | Calcul des quotas, analytics d'usage interne, amélioration du service | Exécution du contrat / Intérêt légitime | Durée du contrat + 2 ans |
2.4 Contenus uploadés (traitement pour le compte du client)
Les documents importés par le Client (DCE, mémoires techniques, documents de la base de connaissance) peuvent contenir des données personnelles de tiers. Offeria traite ces données en qualité de sous-traitant au sens de l'article 28 du RGPD, exclusivement sur instruction du Client (responsable de traitement). Ces traitements sont encadrés par l'Accord de Traitement des Données (DPA).
3. Destinataires des données
Vos données sont traitées par les sous-traitants techniques suivants, tous contractuellement tenus à la confidentialité et au respect du RGPD :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| OVHcloud SAS | Hébergement infrastructure (serveurs, base de données, stockage) | France 🇫🇷 |
| Resend Inc. | Envoi des e-mails transactionnels (invitations, notifications) | États-Unis (clauses contractuelles types UE) |
| OpenAI, L.L.C. | Modèle de langage pour la génération des mémoires techniques (extraits du DCE et de la base de connaissance) | États-Unis (clauses contractuelles types UE) |
| LlamaIndex, Inc. (LlamaCloud / LlamaParse) | Extraction et structuration (OCR) des documents importés | États-Unis (clauses contractuelles types UE) |
Vos données ne sont jamais vendues ni communiquées à des tiers à des fins commerciales ou publicitaires.
4. Transferts hors Union européenne
Les données d'infrastructure (documents, base de données) sont hébergées en France et ne quittent pas l'Union européenne. Certains traitements impliquent toutefois un transfert hors UE, encadré par des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne : la messagerie transactionnelle (Resend), la génération par IA (OpenAI) et l'extraction OCR des documents (LlamaCloud). Ces transferts sont limités aux données strictement nécessaires au service.
5. Sécurité des données
Offeria met en œuvre les mesures techniques et organisationnelles suivantes :
- Chiffrement des communications (HTTPS/TLS 1.3)
- Mots de passe hashés via bcrypt (facteur de coût adaptatif)
- Authentification par tokens JWT HS256 à durée de vie courte + refresh tokens opaque
- Isolation des données par tenant (architecture multi-tenant stricte)
- Accès à la base de données restreint au réseau interne
- Journalisation des accès et des sessions actives
- Infrastructure hébergée en France chez OVHcloud
6. Vos droits
Conformément au RGPD (articles 15 à 22) et à la Loi Informatique et Libertés, vous disposez des droits suivants :
| Droit | Description |
|---|---|
| Accès (art. 15) | Obtenir une copie des données vous concernant |
| Rectification (art. 16) | Corriger des données inexactes ou incomplètes |
| Effacement (art. 17) | Demander la suppression de vos données (droit à l'oubli) |
| Limitation (art. 18) | Restreindre temporairement le traitement |
| Portabilité (art. 20) | Recevoir vos données dans un format structuré |
| Opposition (art. 21) | S'opposer à un traitement fondé sur l'intérêt légitime |
| Retrait du consentement | À tout moment, sans affecter les traitements antérieurs |
Pour exercer vos droits, contactez-nous à contact@vialogic.fr en précisant votre identité et la nature de votre demande. Nous répondons dans un délai d'un mois (délai extensible à 3 mois pour les demandes complexes, avec notification).
En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) — www.cnil.fr.
7. Cookies
La plateforme Offeria n'utilise pas de cookies publicitaires ou de pistage. Pour le détail complet des cookies utilisés, consultez notre Politique de gestion des cookies.
8. Modifications
Nous pouvons mettre à jour cette politique. Tout changement substantiel fera l'objet d'une notification par e-mail aux utilisateurs actifs au moins 15 jours avant son entrée en vigueur. La date de mise à jour est indiquée en haut de ce document.
9. Contact
Pour toute question relative à la protection de vos données : contact@vialogic.fr