🔒 Politique de confidentialité

RkiveAI España S.L.
Date d’entrée en vigueur : 17 juillet 2025

---

1. Introduction

RkiveAI España S.L. (« RkiveAI », « nous », « notre ») s’engage à protéger la confidentialité et la sécurité des données personnelles que vous partagez avec nous. La présente politique explique :

• 📂 Les catégories de données personnelles que nous collectons
• 🔐 Pourquoi et comment nous traitons ces données (nos « bases légales »)
• 🤝 Avec qui nous partageons vos données
• ⏳ La durée de conservation de chaque type de données
• ✅ Vos droits au titre des lois applicables sur la protection des données (dont le RGPD)
• 📞 Comment nous contacter, ou contacter l’autorité de contrôle, pour toute question ou réclamation

En utilisant nos services (les « Services »), vous acceptez la collecte et l’utilisation de vos données personnelles telles que décrites dans cette politique. Si vous n’acceptez pas l’un des points ci-dessous, veuillez ne pas utiliser nos Services.

---

2. Qui nous sommes & coordonnées

Responsable du traitement :

RkiveAI España S.L.
À l’attention du Délégué à la protection des données (DPO)
Paseo de la Castellana 91, Planta 4, Puerta 1. Madrid, Espagne. 28046.

Toute question relative à cette politique, ou toute demande d’exercice de vos droits, peut être adressée à legal@rkiveai.com.

Si, après nous avoir contactés, vous n’êtes pas satisfait de la réponse, vous pouvez déposer une plainte auprès de l’Agence espagnole de protection des données (AEPD) :

AEPD
C/Jorge Juan, 6, 28001 Madrid, Espagne
🌐 https://www.aepd.es

---

3. Définitions

• « Données personnelles » : toute information se rapportant à une personne physique identifiée ou identifiable (ex. : nom, adresse e-mail, adresse IP, identifiant d’appareil).
• « Catégories particulières de données » : données sensibles (origines raciales ou ethniques, santé, etc.) que nous ne collectons pas intentionnellement.
• « Traitement » : toute opération effectuée sur des données personnelles (collecte, enregistrement, consultation, diffusion, modification, suppression, etc.).
• « Personne concernée » : toute personne dont nous traitons les données (ex. : utilisateur inscrit).
• « RGPD » : Règlement général sur la protection des données (Règlement UE 2016/679).

---

4. Les informations que nous collectons

Pour fournir, maintenir, améliorer et sécuriser nos Services, nous recueillons différentes catégories de données personnelles, regroupées comme suit :

1. Données de compte et de profil
2. Contenus générés par l’utilisateur
3. Données techniques, d’usage et de l’appareil
4. Données de communication et de support

4.1 Données de compte et de profil (collectées directement)

Lorsque vous créez ou mettez à jour votre compte, nous pouvons collecter :

• 📧 Coordonnées : nom, adresse e-mail, numéro de téléphone (si renseigné), adresse de facturation/de livraison, informations de facturation, identifiants fiscaux (le cas échéant).
• 🔑 Données d’authentification : nom d’utilisateur, mot de passe haché, jetons de connexion sociale (si vous reliez votre compte Google, Facebook, etc.).
• 📝 Profil et préférences : photo de profil (si téléchargée), langue préférée, fuseau horaire, paramètres de notification, consentements marketing.

Bases légales : Exécution d’un contrat (création et gestion du compte) ; Intérêt légitime (prévention de la fraude, exécution des Conditions).

4.2 Contenus générés par l’utilisateur & fichiers envoyés

Lorsque vous utilisez nos fonctionnalités d’IA, vous pouvez fournir :

• 📄 Documents, images, vidéos, textes ou autres contenus (« Votre contenu »).
• 🤖 Résultats générés par l’IA : transcriptions, résumés ou autres sorties.
• 🕓 Métadonnées associées à vos actions (historique des révisions, noms de fichiers, etc.).

Bases légales : Exécution d’un contrat (rendre le service d’IA demandé) ; Intérêt légitime (amélioration du service, diagnostic des incidents).

4.3 Données techniques, d’usage et de l’appareil (collectées automatiquement)

Nos systèmes, ainsi que nos prestataires d’analyse, collectent automatiquement :

• 💻 Données de l’appareil et du navigateur : adresse IP, identifiants d’appareil (ex. : UUID), type/ version de navigateur, système d’exploitation, résolution d’écran, paramètres linguistiques.
• 📊 Données de logs : horodatages de connexion/déconnexion, appels API, pages consultées, fichiers ouverts, erreurs rencontrées.
• 📈 Analyses d’usage : utilisation des fonctionnalités, parcours utilisateur, durée des sessions, indicateurs de performance.
• 🍪 Cookies et technologies similaires : gestion de session, mémorisation des préférences, analyses et, avec votre consentement, marketing.

Bases légales : Intérêt légitime (exploitation, sécurité et amélioration des Services, prévention des abus) ; Consentement (cookies et suivi marketing non essentiels).

4.4 Communications & assistance

Lorsque vous nous contactez (ex. : ticket de support, e-mail, chat) :

• 📥 Contenu des échanges : e-mails, messages de chat, enregistrements d’appels (le cas échéant).
• 🏷️ Métadonnées de support : objet, horodatage, numéro de dossier, statut de résolution.

Bases légales : Exécution d’un contrat (fourniture de l’assistance) ; Intérêt légitime (amélioration du support, gestion des litiges).

---

5. Comment nous utilisons vos données personnelles

5.1 Fournir et améliorer les Services

• 🚀 Assurer les fonctionnalités essentielles : authentifier votre compte, générer les réponses de l’IA, traiter les paiements, héberger vos fichiers.
• 📈 Optimiser les performances : analyser les usages et les journaux pour améliorer la rapidité, la fiabilité et les fonctionnalités.
• 🧩 Personnaliser votre expérience : mémoriser vos préférences (langue, interface) et suggérer des fonctionnalités pertinentes.
• 🛡️ Prévenir l’abus et la fraude : surveiller les activités inhabituelles, faire respecter nos Conditions d’utilisation, protéger contre l’accès non autorisé.

Bases légales : Exécution d’un contrat ; Intérêt légitime (qualité de service, sécurité).

5.2 Facturation, paiements & remboursements

• 💳 Traiter les paiements : nous utilisons [Apple Pay, Google Pay et Stripe] pour gérer en toute sécurité les abonnements et frais de transaction. Nous collectons les données de facturation et ne conservons que les éléments autorisés par la norme PCI DSS.
• 🧾 Gérer factures et fiscalité : émettre des factures, calculer la TVA ou autres taxes applicables, conserver des preuves pour les audits.

Bases légales : Exécution d’un contrat ; Respect d’une obligation légale (droit fiscal).

5.3 Communications & marketing

• 📬 Messages transactionnels : notifications essentielles du compte (réinitialisation de mot de passe, reçus, alertes de sécurité).
• 🚧 Mises à jour de service : annonces de nouvelles fonctionnalités, maintenance programmée, changements de politique.
• 💌 Messages promotionnels (optionnels) : avec votre consentement préalable, envoi de newsletters, offres spéciales, sondages. Vous pouvez vous désinscrire via le lien figurant dans nos e-mails ou via les paramètres de votre compte.

Bases légales :

• Messages transactionnels : Exécution d’un contrat ; Intérêt légitime (vous tenir informé des changements critiques).
• Marketing : Consentement (opt-in).

5.4 Recherche & développement

• 🧪 Agrégation et anonymisation : combiner et anonymiser les données d’usage pour analyser les tendances, tester de nouvelles fonctionnalités et développer nos modèles d’IA.
• 🤖 Entraînement des modèles : lorsque c’est permis, utiliser des données anonymisées ou pseudonymisées pour améliorer la précision et les performances.

Bases légales : Intérêt légitime (amélioration du produit).

---

6. Partage et divulgation des données

Nous ne vendons ni ne louons vos données personnelles. Nous partageons les données seulement dans les situations décrites ci-dessous, ou avec votre consentement explicite.

6.1 Prestataires de services & sous-traitants

Nous faisons appel à des tiers pour certaines fonctions :

• 🌩️ Hébergement cloud & infrastructure (stockage, calcul, sauvegardes)
• 📊 Fournisseurs d’analytique (rapports d’usage anonymisés/agrégés)
• 💳 Prestataires de paiement (traitement et confirmation des abonnements)
• 📬 Services d’envoi d’e-mails (transactionnels et marketing)
• 🛎️ Outils de support client (gestion des tickets et chats)

Avant de leur donner accès aux données, nous nous assurons que chaque prestataire :

• 📝 Signe un accord de traitement (DPA) garantissant un niveau de sécurité/confidentialité conforme au RGPD ;
• 👀 Ne traite les données que sur la base de nos instructions ;
• 🚫 N’utilise pas vos données à ses propres fins.

6.2 Obligations légales & conformité

Nous pouvons divulguer des données si la loi l’exige (demande d’une autorité, ordonnance du tribunal, etc.), notamment pour :

• 🏛️ Répondre aux demandes légitimes des autorités publiques.
• 🧾 Respecter les obligations fiscales, financières ou comptables.
• 🕵️ Prévenir, enquêter ou agir face à des activités illégales, suspicions de fraude ou menaces envers nos droits/personnes/biens.

6.3 Opérations de fusion ou cession

En cas de fusion, acquisition ou cession d’actifs, vos données peuvent être transférées à l’acquéreur. Nous vous informerons avant que vos données ne soient soumises à une autre politique de confidentialité.

6.4 Données agrégées ou anonymisées

Nous pouvons partager des statistiques d’usage ou d’autres données agrégées/anonymisées, dès lors qu’elles ne permettent pas d’identifier une personne.

---

7. Transferts internationaux de données

Vos données sont principalement hébergées et traitées dans l’Union européenne. Si un transfert hors UE/EEE est nécessaire (ex. : prestataire basé dans un autre pays), nous l’effectuerons uniquement avec des garanties appropriées, telles que :

1. ✅ Clauses contractuelles types (CCT) approuvées par la Commission européenne ;
2. ✅ Règles d’entreprise contraignantes (BCR) au sein de notre groupe, lorsqu’elles existent ;
3. ✅ Décisions d’adéquation lorsque le pays destinataire offre un niveau de protection reconnu comme équivalent.

Nous vous informerons à l’avance si nous devions recourir à de tels mécanismes et expliquerons les garanties mises en place.

---

8. Conservation des données

Nous conservons vos données uniquement le temps nécessaire pour atteindre les finalités décrites dans cette politique ou pour respecter nos obligations légales. Vue d’ensemble :

Catégorie	Durée de conservation
Données de compte & de profil	Pendant la durée d’activité du compte + jusqu’à 3 ans après sa clôture
Registres de facturation & paiements	Minimum 10 ans (exigence fiscale/financière Espagne/UE)
Logs de support & communications	Jusqu’à 5 ans (sauf obligation légale plus longue)
Données d’usage anonymisées	Jusqu’à 5 ans, ou jusqu’à anonymisation complète
Journaux de sécurité & d’audit	Potentiellement indéfiniment, pour détecter et enquêter sur fraude/abus

Une fois ces délais expirés, nous supprimons ou anonymisons les données de manière sécurisée.

---

9. Cookies & technologies de suivi

Nous utilisons des cookies, balises web et technologies similaires pour reconnaître votre navigateur/appareil, mémoriser vos préférences et comprendre l’utilisation du site. Vous pouvez configurer les cookies via votre navigateur, sachant que la désactivation de certains d’entre eux peut limiter les fonctionnalités du Service.

9.1 Types de cookies utilisés

1. 🍪 Cookies essentiels (Strictly Necessary)
   • Indispensables aux fonctions de base (authentification, panier, etc.).
   • Ne peuvent être désactivés si vous souhaitez utiliser les fonctionnalités principales.
2. 📈 Cookies de performance & d’analyse
   • Collectent des données anonymes sur votre utilisation (pages consultées, ressources utilisées).
   • Nous aident à optimiser la vitesse et l’expérience utilisateur.
   • Généralement gérés par des prestataires analytiques tiers.
3. 🎯 Cookies fonctionnels
   • Mémorisent vos préférences (langue, région) afin de personnaliser votre expérience.
4. 📢 Cookies publicitaires & marketing (si vous y consentez)
   • Suivent votre navigation pour proposer des annonces pertinentes.
   • Vous pouvez choisir de ne pas activer ces cookies.

Lors de votre première visite, un bandeau cookie explique ces catégories et recueille votre consentement lorsque la loi l’exige. Vous pouvez modifier vos choix à tout moment dans votre compte ou en supprimant les cookies de votre navigateur.

---

10. Mesures de sécurité

Nous mettons en place des mesures administratives, techniques et physiques conformes aux standards du secteur :

• 🔒 Chiffrement en transit et au repos : données protégées via TLS (HTTPS) et chiffrement des données sensibles (ex. : informations de facturation).
• 👨‍💻 Contrôles d’accès : gestion des droits basée sur les rôles, authentification multifacteur pour les comptes privilégiés, revues régulières des accès.
• 🛡️ Gestion des vulnérabilités : audits, tests d’intrusion, déploiement de correctifs.
• 🚨 Plan de réponse aux incidents : procédures documentées pour détecter, enquêter et répondre aux incidents ; notification aux utilisateurs/autorités dans les délais prévus par le RGPD (72h lorsque possible).
• 🗑️ Minimisation des données : collecte limitée au strict nécessaire, suppression ou anonymisation dès que les données ne sont plus utiles.

Aucune mesure n’offrant une sécurité absolue, vous reconnaissez et acceptez les risques résiduels liés à la transmission de données sur internet.

---

11. Vos droits au titre du RGPD

Si vous résidez dans l’Union européenne ou au Royaume-Uni, vous disposez des droits suivants concernant vos données. Pour les exercer, écrivez à legal@rkiveai.com. Nous répondrons sous un mois (ou selon le délai légal) :

1. 📥 Droit d’accès : obtenir une copie de vos données personnelles et des informations sur leur traitement.
2. ✏️ Droit de rectification : corriger des données inexactes ou incomplètes (ex. : adresse e-mail).
3. 🗑️ Droit à l’effacement (« droit à l’oubli ») : supprimer vos données lorsqu’elles ne sont plus nécessaires, sauf obligation légale de conservation (ex. : archives fiscales).
4. ⏸️ Droit à la limitation du traitement : suspendre temporairement le traitement dans certaines situations (ex. : contestation de l’exactitude des données).
5. 📤 Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine (JSON, CSV) pour les transmettre à un autre responsable.
6. 🚫 Droit d’opposition : contester le traitement fondé sur l’intérêt légitime ; nous cesserons alors le traitement, sauf si nous démontrons des motifs impérieux. Vous pouvez aussi vous opposer au marketing direct à tout moment.
7. 🔓 Droit de retirer votre consentement : si le traitement repose sur votre consentement (ex. : e-mails marketing, cookies non essentiels), vous pouvez le retirer sans effet rétroactif.
8. 📣 Droit d’introduire une réclamation : saisir une autorité de contrôle (ex. : AEPD) si vous estimez que nos traitements enfreignent la loi.

---

12. Protection des enfants

Nos Services ne s’adressent pas aux personnes de moins de 18 ans. Nous ne collectons pas volontairement leurs données. Si nous découvrons qu’un mineur nous a transmis des informations, nous les supprimerons dès que possible. Signalez-nous toute situation à legal@rkiveai.com.

---

13. Modifications de cette politique

Nous pouvons mettre à jour cette politique. Le cas échéant :

• 🆕 Nous publierons la nouvelle version sur notre site, avec la « Date d’entrée en vigueur » mise à jour.
• 📣 Si la modification est substantielle (nouvelles finalités, nouveaux partages), nous vous informerons au moins 30 jours à l’avance (e-mail ou notification in-app).

Poursuivre l’utilisation des Services après la date d’entrée en vigueur vaut acceptation de la politique révisée. Si vous n’êtes pas d’accord, cessez d’utiliser les Services et demandez la suppression de votre compte comme indiqué ci-dessous.

---

14. Suppression de compte & données

Vous souhaitez supprimer toutes vos données personnelles ?
🔗 https://www.rkiveai.com/en/data-deletion

---

15. Liens & sites tiers

Nos Services peuvent contenir des liens vers des sites ou services tiers que nous ne contrôlons pas. Une fois sur un site tiers, sa politique de confidentialité s’applique. Nous vous invitons à la lire et déclinons toute responsabilité quant à leurs contenus ou pratiques.

---

16. Utilisateurs internationaux

Si vous accédez aux Services depuis l’extérieur de l’EEE, vos informations seront transférées et stockées dans l’EEE. En utilisant les Services, vous consentez à ce transfert et comprenez que les lois européennes peuvent différer de celles de votre pays. Si nous devons transférer des données hors EEE, nous appliquerons des garanties adaptées (ex. : Clauses contractuelles types).

---

17. Divers

• ❌ Aucune prise de décision automatisée produisant des effets juridiques ou similaires significatifs à votre encontre.
• 🛑 Aucune vente de données personnelles à des tiers.
• 📌 Rôles de responsable et de sous-traitant : RkiveAI agit en tant que responsable pour les données que vous nous fournissez directement. Lorsqu’une intégration tierce est utilisée (ex. : connexion Google Drive), ce tiers peut être responsable du traitement pour les données gérées sur sa plateforme.

---

18. Avis de confidentialité mondial

RkiveAI España S.L., dont le siège se trouve à Madrid, traite principalement les données conformément au RGPD. Parce que nous servons des utilisateurs dans le monde entier, voici un aperçu de vos droits dans d’autres juridictions :

1. EEE / Royaume-Uni

   • Vos droits sont détaillés à la Section 11.
   • Pour tout transfert hors EEE, nous utilisons des Clauses contractuelles types (SCC).

2. Californie (CCPA/CPRA)

   • Nous ne vendons ni ne partageons vos informations personnelles à des fins de publicité comportementale intercontextuelle.
   • Vous pouvez demander : (1) les catégories de données collectées et leurs finalités ; (2) la suppression de vos données (sous réserve d’obligations légales) ; (3) le droit d’opt-out de toute vente ou partage futur.
   • Pour exercer ces droits, envoyez un e-mail à legal@rkiveai.com avec « CCPA Request » en objet. Nous vérifierons votre résidence en Californie et répondrons sous 45 jours.

3. Brésil (LGPD)

   • Nous collectons des données pour fournir et améliorer nos services d’IA et pouvons les partager avec des sous-traitants (AWS, Stripe, Google Analytics) soumis à des accords contraignants.
   • Les résidents brésiliens peuvent confirmer le traitement, accéder, rectifier, supprimer, porter leurs données ou retirer leur consentement à tout moment.
   • Pour une demande LGPD, écrivez à legal@rkiveai.com avec « LGPD Request » en objet. Nous vérifierons votre identité/résidence et répondrons sous 15 jours.

4. Autres juridictions

   • Si votre droit local prévoit des droits supplémentaires (ex. : POPIA en Afrique du Sud, APPI au Japon), contactez legal@rkiveai.com.
   • Nous confirmerons votre localisation et répondrons dans le délai imposé par votre législation ou sous 30 jours (le plus court des deux).

Comment soumettre une demande internationale :

• 📧 Envoyez un e-mail à legal@rkiveai.com avec « Data Request – [Votre pays] » en objet.
• 📑 Indiquez : (a) vos nom et coordonnées ; (b) la nature de la demande (ex. : « Je souhaite supprimer mes données selon le CCPA » ou « Je souhaite un export sous la LGPD ») ; (c) justificatifs d’identité ou de résidence si nécessaire.
• 📤 Nous transmettrons votre demande à l’équipe compétente et répondrons dans le délai prévu par votre loi locale (ou 30 jours, si plus court).

Si un partage de données avec des prestataires situés hors de votre région est requis (ex. : AWS, processeurs de paiement), nous appliquerons des garanties appropriées (Clauses contractuelles types, décisions d’adéquation ou règles d’entreprise contraignantes) pour assurer un niveau de protection adéquat.

---

En continuant à utiliser nos Services, vous reconnaissez avoir lu, compris et accepté les conditions de la présente politique.