Politique de Confidentialité — ETIKA Solution

Version 7.0 — En vigueur à compter de mars 2026

La présente Politique de Confidentialité définit la manière dont ETIKA Solution collecte, traite et protège les données personnelles dans le cadre de ses services d’automatisation IA et de création web. Elle est conforme au Règlement Général sur la Protection des Données (RGPD) et au cadre de l’AI Act européen (Règlement UE 2024/1689).

1. Responsable de Traitement

Le responsable du traitement des données est la micro-entreprise ETIKA Solution, située au Monastier-sur-Gazeille, Haute-Loire (43), France.

2. Souveraineté et Hébergement

  • L’infrastructure repose intégralement sur des serveurs physiquement localisés en France.
  • L’hébergement est assuré par OVHcloud (opérateur français certifié ISO 27001).
  • Aucune donnée client ne transite par des plateformes SaaS tierces étrangères (telles qu’AWS, Google Cloud ou Azure).

3. Données Collectées

Nous collectons uniquement les informations strictement nécessaires à l’exécution de nos prestations:

  • Identification : Nom, raison sociale, adresse email et numéro de téléphone.
  • Données techniques : Journaux d’accès aux systèmes et données de connexion.
  • Données métier : Informations nécessaires à la configuration des scénarios d’automatisation IA.

4. Intelligence Artificielle et Éthique

  • Garantie anti-entraînement : ETIKA Solution garantit que les données traitées ne sont jamais utilisées pour l’entraînement ou l’amélioration des modèles de langage (LLM) de nos fournisseurs tiers.
  • Conformité AI Act : Les systèmes déployés relèvent de la catégorie à risque « limité ou minimal » et respectent les obligations de transparence du Règlement (UE) 2024/1689.
  • Validation humaine : Les contenus générés par IA sont fournis à titre d’aide à la décision ; le Client demeure responsable de leur validation avant toute exploitation professionnelle.

5. Sécurité des Informations

Nous appliquons des mesures de sécurité rigoureuses pour protéger vos données:

  • Accès restreint : L’administration des services est protégée par une authentification multi-facteurs (MFA) obligatoire.
  • Chiffrement : Toutes les communications sont chiffrées via les protocoles TLS 1.2 ou 1.3.
  • Isolement : Chaque environnement client est logiquement isolé au sein de notre architecture conteneurisée.
  • Sauvegardes : Des copies chiffrées sont effectuées quotidiennement avec une rétention de 30 jours.

6. Durée de Conservation

Les données personnelles sont conservées pendant toute la durée du contrat et pendant une période de 3 ans après sa résiliation, conformément aux obligations légales de gestion commerciale.

7. Vos Droits

Conformément au RGPD, vous disposez des droits suivants:

  • Droit d’accès, de rectification et d’effacement de vos données.
  • Droit à la portabilité (export intégral sous 48h sur demande).
  • Droit d’opposition et de limitation du traitement.

Pour exercer ces droits, vous pouvez contacter ETIKA Solution par email. Vous avez également le droit d’introduire une réclamation auprès de la CNIL.