Cleo IA
Retour à la connexion
Politique de Confidentialité

Dernière mise à jour : 28 novembre 2024

Chez Cleo IA, nous accordons une grande importance à la protection de vos données personnelles. Cette politique explique comment nous collectons, utilisons et protégeons vos informations conformément au Règlement Général sur la Protection des Données (RGPD).

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

Cleo IA

374 E route de Charmeil

01340 ATTIGNAT, France

Délégué à la protection des données (DPO) : dpo@cleoia.com

2. Données collectées

Nous collectons les catégories de données suivantes :

2.1 Données d'inscription

  • Adresse email
  • Nom complet (si fourni)
  • Photo de profil (si authentification OAuth)

2.2 Données d'utilisation

  • Historique des conversations avec l'assistant IA
  • Préférences et paramètres du compte
  • Journaux de connexion (date, heure, adresse IP)

2.3 Données techniques

  • Type de navigateur et système d'exploitation
  • Pages visitées et temps passé sur le service
  • Données de performance et d'erreurs
3. Finalités du traitement

Vos données sont utilisées pour :

  • Fourniture du service : traitement de vos requêtes par l'IA
  • Gestion du compte : authentification, préférences
  • Amélioration : analyse d'usage pour améliorer le service
  • Sécurité : détection de fraude et abus
  • Communication : notifications sur votre compte
  • Obligations légales : conformité réglementaire
4. Base légale du traitement

Le traitement de vos données repose sur :

Exécution du contrat (Art. 6.1.b RGPD)

Fourniture du service Cleo IA

Consentement (Art. 6.1.a RGPD)

Fonctionnalités optionnelles, newsletters

Intérêt légitime (Art. 6.1.f RGPD)

Amélioration du service, sécurité

Obligation légale (Art. 6.1.c RGPD)

Conservation des logs de connexion

5. Partage des données

Vos données ne sont jamais vendues à des tiers.

Elles peuvent être partagées avec nos sous-traitants :

PartenaireFinalitéLocalisation
AnthropicTraitement IA (Claude)États-Unis
SupabaseBase de données, AuthUE (Francfort)
VercelHébergementÉtats-Unis
Google / MicrosoftAuthentification OAuthÉtats-Unis
6. Transferts internationaux

Certaines données peuvent être traitées en dehors de l'Union européenne, notamment aux États-Unis.

Ces transferts sont encadrés par :

  • Le Data Privacy Framework (DPF) UE-États-Unis
  • Des clauses contractuelles types (SCC) de la Commission européenne
  • Des mesures de sécurité supplémentaires (chiffrement, pseudonymisation)
7. Conservation des données
Type de donnéesDurée
Données de compteJusqu'à suppression du compte + 30 jours
Historique des conversations2 ans ou suppression manuelle
Journaux de connexion1 an (obligation légale)
Données analytiques26 mois (anonymisées)
8. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

Droit d'accès

Obtenir une copie de vos données

Droit de rectification

Corriger vos données inexactes

Droit à l'effacement

Supprimer vos données

Droit à la portabilité

Recevoir vos données en format standard

Droit d'opposition

Vous opposer à certains traitements

Droit de limitation

Restreindre le traitement

Pour exercer vos droits :

Email : dpo@cleoia.com

Réponse sous 30 jours maximum

9. Sécurité

Nous mettons en place des mesures techniques et organisationnelles pour protéger vos données :

  • Chiffrement des données en transit (TLS 1.3) et au repos (AES-256)
  • Authentification à deux facteurs disponible
  • Contrôle d'accès strict aux données
  • Audits de sécurité réguliers
  • Journalisation des accès
  • Plan de réponse aux incidents
10. Cookies

Nous utilisons uniquement des cookies essentiels :

CookieFinalitéDurée
sb-*-auth-tokenSession utilisateurSession
theme_preferenceThème clair/sombre1 an

Aucun cookie publicitaire ou de tracking n'est utilisé.

11. Modifications

Cette politique peut être mise à jour pour refléter les évolutions de nos pratiques ou de la réglementation.

Les modifications significatives vous seront notifiées par :

  • Email à l'adresse associée à votre compte
  • Notification dans l'application
  • Mise à jour de la date en haut de cette page
12. Réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez :

  1. Nous contacter directement à dpo@cleoia.com
  2. Déposer une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) :

    CNIL

    3 Place de Fontenoy, TSA 80715

    75334 Paris Cedex 07

    www.cnil.fr/fr/plaintes

Des questions ? Contactez notre DPO à dpo@cleoia.com

Voir aussi nos Conditions Générales d'Utilisation