Yvoria AIAI Act & GDPR governance
Donnees personnelles

Politique de confidentialite

Cadre de traitement des donnees pour les visiteurs, prospects et utilisateurs Yvoria AI.

Donnees collectees

Yvoria AI peut collecter les donnees d'identification, coordonnees professionnelles, informations d'entreprise, demandes de demo, journaux techniques, actions utilisateur, informations de facturation, metadonnees de connecteurs et donnees necessaires a la fourniture du service. Les secrets de connecteurs sont chiffres et ne sont pas renvoyes en clair dans l'interface.

Finalites

Les donnees sont utilisees pour fournir la plateforme, securiser les acces, traiter les demandes commerciales, gerer les abonnements, produire les preuves d'audit, synchroniser les connecteurs autorises, prevenir les abus, assurer la supervision operationnelle et ameliorer le service.

Base legale et conservation

Les traitements reposent notamment sur l'execution contractuelle, l'interet legitime de securisation et d'administration du service, l'obligation legale lorsque applicable et le consentement lorsque requis. Les donnees prospects sont conservees le temps necessaire au suivi commercial. Les donnees client sont conservees pendant la duree du contrat, puis supprimees ou restituees selon les conditions applicables.

Localisation et sous-traitants

Yvoria AI privilegie une infrastructure europeenne pour l'hebergement applicatif, le stockage des preuves et les sauvegardes. Certains services specialises, comme le paiement par Stripe ou l'email transactionnel, peuvent traiter des donnees strictement necessaires a leur finalite. La liste publique des sous-traitants decrit les categories de services utilises.

Securite

La plateforme applique des controles d'acces par roles, l'isolation logique des tenants, le chiffrement des secrets connecteurs, la verification email, des journaux d'audit, des sauvegardes, une supervision technique et des restrictions de configuration en production. Les incidents sont analyses selon leur criticite et peuvent donner lieu a notification lorsque la reglementation l'exige.

Droits

Les personnes concernees peuvent demander l'acces, la rectification, l'effacement, la limitation, l'opposition ou la portabilite selon les conditions du RGPD. Les demandes doivent etre adressees a confidentialite@yvoria-ai.fr ou dpo@yvoria-ai.fr.