AccueilCGUCGVMentions légales

Politique de Confidentialité

Dernière mise à jour : 28 février 2026

1. Identité du responsable de traitement

Le responsable du traitement des données à caractère personnel est :
2AL Technologies
Forme juridique : [À COMPLÉTER]
SIRET : [À COMPLÉTER]
Adresse : [À COMPLÉTER]
Email DPO : dpo@sofiadesk.com

Aucun Délégué à la Protection des Données (DPO) n'a été formellement désigné. Pour toute question relative à vos données personnelles, contactez-nous à l'adresse : dpo@sofiadesk.com.

2. Données collectées

2.1. Données que vous fournissez

  • Informations de compte : nom, prénom, adresse e-mail, mot de passe (haché).
  • Données d'utilisation : historiques de questions/réponses, feedback, conversations, préférences de langue ou de thèmes.
  • Contenus téléchargés : fichiers, documents, liens URL soumis au chatbot ou via l'interface d'administration.
  • Données de facturation : gérées par notre prestataire de paiement Stripe (nous ne stockons pas vos données bancaires).

2.2. Données collectées automatiquement

  • Données techniques : adresse IP, type de navigateur, système d'exploitation, logs de connexion.
  • Cookies fonctionnels : authentification et session uniquement (aucun cookie publicitaire ou de profilage).

2.3. Données dérivées (embeddings)

Les documents téléchargés sont transformés en représentations vectorielles (embeddings) pour permettre la recherche sémantique. Ces vecteurs ne permettent pas de reconstituer le document original mais sont liés à votre structure et soumis aux mêmes règles de conservation et de suppression.

3. Finalités des traitements

  • Fournir et améliorer le Service (exécution des fonctionnalités, sécurité, gestion des comptes, personnalisation, support client).
  • Traiter vos demandes et questions via le chatbot IA.
  • Permettre l'indexation, la recherche sémantique et l'affichage de documents ou contenus soumis par les utilisateurs.
  • Gérer les abonnements et la facturation.
  • Gérer les feedbacks, statistiques et analyses de performance.
  • Envoyer des emails transactionnels (confirmation de compte, notifications).
  • Respecter les obligations légales et réglementaires applicables.

4. Fondement légal des traitements

  • L'exécution contractuelle : nécessaire à la fourniture du Service demandé (création de compte, accès au chatbot, gestion d'abonnement).
  • Le consentement : pour certains traitements spécifiques (acceptation des CGU lors de l'inscription).
  • L'intérêt légitime : pour assurer la sécurité du Service, améliorer l'expérience utilisateur, prévenir les fraudes.
  • L'obligation légale : conservation des données de facturation conformément aux obligations comptables et fiscales.

5. Sous-traitants et destinataires des données

Vos données peuvent être transmises aux sous-traitants suivants, tous situés en Union Européenne ou en France :

Sous-traitantFinalitéLocalisation
Scaleway SASHébergement de l'infrastructure et traitement IA (inférence LLM)France
OVHCloudTraitement IA (inférence LLM)France
Mistral AITraitement IA (OCR, analyse documentaire)France / UE
Stripe Inc.Gestion des paiements et abonnementsUE (données traitées en UE)
Mailjet (Sinch)Envoi d'emails transactionnels (noreply@sophiadesk.com)France / UE

Les données sont également accessibles :

  • Aux services internes de 2AL Technologies strictement habilités à les traiter ;
  • Aux autorités compétentes en cas de demande légale ou judiciaire.

Les données ne sont jamais cédées ni revendues à des tiers à des fins commerciales.

6. Durée de conservation

Type de donnéesDurée de conservation
Données de compte (profil)Jusqu'à la suppression du compte par l'utilisateur ou l'éditeur
Historiques de conversation24 mois maximum, puis suppression automatique
Documents et embeddings associésJusqu'à suppression par l'utilisateur ou fermeture de la structure
Logs techniques et de sécurité12 mois
Données de facturationDurée des obligations légales comptables (10 ans)

Au-delà de ces durées, les données sont supprimées ou anonymisées de manière irréversible.

7. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité, l'intégrité et la confidentialité de vos données :

  • Chiffrement des données en transit (HTTPS/TLS) ;
  • Mots de passe hachés (non stockés en clair) ;
  • Contrôle d'accès basé sur les rôles ;
  • Hébergement sécurisé en France (Scaleway) ;
  • Sauvegardes régulières.

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie.
  • Droit de rectification : corriger des données inexactes ou incomplètes.
  • Droit d'effacement : demander la suppression de vos données dans les conditions prévues par la loi.
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible.
  • Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes.
  • Droit de limitation : limiter le traitement dans certaines circonstances.
  • Droit de retirer votre consentement à tout moment pour les traitements fondés sur celui-ci.
  • Droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

Pour exercer vos droits, contactez-nous à l'adresse : dpo@sofiadesk.com.
Nous nous engageons à répondre dans un délai d'un mois. Nous pouvons demander un justificatif d'identité pour toute demande liée à l'exercice de ces droits.

9. Cookies et traceurs

Le Service utilise uniquement des cookies strictement nécessaires à son fonctionnement (authentification, sécurité de session).
Aucun cookie publicitaire, de profilage ou d'analyse tiers n'est déposé. Par conséquent, aucun bandeau de consentement aux cookies n'est nécessaire.

10. Transfert hors UE

L'ensemble de nos sous-traitants sont situés en France ou dans l'Union Européenne. Aucun transfert de données personnelles hors Union Européenne n'est réalisé dans le cadre du fonctionnement normal du Service.

En cas de recours ponctuel à un prestataire hors UE, des garanties appropriées (clauses contractuelles types, décision d'adéquation) seraient mises en place conformément au RGPD.

11. Modifications de la Politique

La présente Politique peut être mise à jour à tout moment pour tenir compte de l'évolution des traitements ou de la réglementation. En cas de modification substantielle, les utilisateurs seront informés par email ou via le Service. La version en vigueur est celle publiée sur le Service à la date de votre utilisation.

12. Contact

Pour toute question ou demande concernant la protection de vos données :
2AL Technologies
Adresse : [À COMPLÉTER]
Email DPO : dpo@sofiadesk.com

En utilisant le Service, vous acceptez la présente Politique de Confidentialité.
Consultez aussi nos Conditions Générales d'Utilisation et nos Conditions Générales de Vente.