Politique de confidentialité

Lorsque vous réalisez un audit de maturité IA, nous collectons uniquement les données nécessaires à la production de votre rapport personnalisé :

• Identité professionnelle : prénom, nom, intitulé de poste, département (le cas échéant).

• Email professionnel : utilisé pour vous envoyer votre rapport et permettre la déduplication des audits.

• Organisation : nom de l'entreprise, type d'activité, taille d'équipe.

• Réponses au questionnaire : scores aux 10 axes de maturité IA, auto-évaluation, retours qualitatifs.

Aucune donnée bancaire, aucun document interne et aucune information sensible (santé, opinions politiques, religion, orientation sexuelle) n'est collecté.

Vos données sont utilisées pour deux finalités exclusives, selon le contexte de votre audit :

A. Audit individuel (vous initiez l'audit)

• Génération de votre rapport d'audit personnalisé.

• Calcul de votre score de maturité IA et benchmarking sectoriel.

• Recommandations actionnables et estimations de ROI.

• Envoi du rapport à votre adresse email professionnelle.

B. Audit organisationnel (vous êtes rattaché à une organisation)

Si vous accédez à l'audit via un lien fourni par votre organisation (URL avec paramètre `?org=...`), votre rapport individuel reste personnel mais vos données seront également :

• Agrégées dans le tableau de bord de votre organisation pour permettre une analyse collective.

• Visibles par les administrateurs autorisés de cette organisation (dirigeants, RH, équipe transformation).

• Utilisées pour calculer des indicateurs collectifs : score moyen, ROI potentiel, axes de progression prioritaires.

Vos réponses individuelles peuvent être identifiées dans le tableau de bord de l'organisation. Aucun partage avec des tiers extérieurs à l'organisation n'a lieu.

Le traitement de vos données repose sur :

• Votre consentement explicite (case à cocher avant soumission) — articles 6.1.a et 7 du RGPD.

• L'intérêt légitime de votre organisation lorsque vous participez à un audit collectif commandité par votre employeur — article 6.1.f du RGPD.

Vous pouvez retirer votre consentement à tout moment en nous contactant (voir section 8).

• Audits individuels : 24 mois à compter de la date de l'audit, puis suppression automatique.

• Audits organisationnels : durée du contrat avec l'organisation cliente, plus 12 mois pour archivage.

• Email haché (anti-fraude) : 12 mois pour limiter la duplication d'audits.

Vous pouvez demander la suppression anticipée à tout moment.

Vos données sont hébergées sur des serveurs Vercel (régions UE) et Google Cloud Firestore (région europe-west1).

Nous appliquons les mesures techniques et organisationnelles suivantes :

• Chiffrement TLS 1.3 en transit.

• Chiffrement AES-256 au repos.

• Accès restreint par authentification forte pour notre équipe.

• Hachage SHA-256 des emails pour la déduplication anti-fraude.

• Logs d'audit conservés 30 jours.

Nous ne vendons jamais vos données.

Vos données ne sont partagées qu'avec :

• Vous-même (votre rapport d'audit envoyé par email).

• Votre organisation si vous participez à un audit organisationnel (voir section 2).

• Nos sous-traitants techniques strictement nécessaires au service : Vercel (hébergement), Google Firestore (base de données), Resend (envoi d'emails). Tous sont liés par des accords de confidentialité conformes au RGPD.

Aucune donnée n'est transférée hors UE sans garanties appropriées (clauses contractuelles types).

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données.

• Droit de rectification : corriger des données inexactes.

• Droit à l'effacement : demander la suppression de vos données.

• Droit à la portabilité : récupérer vos données dans un format structuré.

• Droit d'opposition : vous opposer au traitement.

• Droit à la limitation : restreindre certains traitements.

• Droit de réclamation : déposer plainte auprès de la CNIL (www.cnil.fr).

Pour exercer vos droits ou pour toute question relative au traitement de vos données :

• Email : privacy@auto-audit-ia.com

• Adresse postale : DPO — Auto-Audit IA, 12 rue de la Paix, 75002 Paris, France.

Nous nous engageons à répondre dans un délai maximum de 30 jours.

Cette politique peut être mise à jour pour refléter les évolutions du service ou de la réglementation. La date de dernière mise à jour figure en haut de cette page. Les modifications substantielles vous seront notifiées par email lorsque vous disposez d'un compte actif.