Politique de Confidentialité

Politique de Confidentialité

Dernière mise à jour : 29 mars 2026

La présente politique de confidentialité décrit la manière dont Auditora.ai (un produit de Prozea, ci-après « nous », « notre » ou « nos ») collecte, utilise, stocke et protège vos données personnelles lorsque vous utilisez notre plateforme, notre site web et les services associés. Cette politique s'applique à tous les utilisateurs dans le monde et tient compte des exigences du Règlement Général sur la Protection des Données (RGPD), du California Consumer Privacy Act (CCPA) et de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) du Mexique.

1. Responsable du traitement

Le responsable du traitement de vos données personnelles au sens du RGPD est :

Auditora.ai / Prozea E-mail : privacy@auditora.ai

Pour toute question relative à la protection des données, toute demande d'information ou l'exercice de vos droits, veuillez nous contacter à l'adresse indiquée ci-dessus.

2. Données que nous collectons

2.1 Données de compte

Lors de votre inscription, nous collectons :

  • Nom et prénom
  • Adresse e-mail
  • Nom de l'organisation
  • Mot de passe (stocké sous forme chiffrée)
  • Photo de profil (facultative)

2.2 Données d'utilisation

Lors de l'utilisation de notre plateforme, nous recueillons :

  • Heures de connexion et de déconnexion
  • Pages consultées et fonctionnalités utilisées
  • Données d'interaction avec l'interface
  • Paramètres et configurations

2.3 Données de session

Dans le cadre des sessions d'élicitation de processus, nous traitons :

  • Transcriptions audio des appels vidéo
  • Diagrammes de processus BPMN générés automatiquement
  • Questions et réponses du téléprompteur
  • Métadonnées de session (durée, participants, horodatages)
  • Risques de processus identifiés et évaluations associées

2.4 Données techniques

Informations techniques collectées automatiquement :

  • Adresse IP
  • Type et version du navigateur
  • Système d'exploitation
  • Type d'appareil
  • URL de provenance (referrer)
  • Préférences linguistiques

2.5 Cookies et technologies similaires

Les détails relatifs aux cookies que nous utilisons figurent à la section 5 de la présente politique.

3. Comment nous utilisons vos données

Nous utilisons vos données personnelles aux fins suivantes :

  • Fourniture de nos services : création et gestion de votre compte, conduite de sessions, génération de diagrammes de processus et d'analyses de risques.
  • Communication : envoi de notifications, d'invitations aux sessions, de mises à jour produit et de réponses de support.
  • Amélioration de la plateforme : analyse de l'utilisation pour optimiser l'ergonomie, les performances et les fonctionnalités.
  • Sécurité : détection et prévention des fraudes, abus et accès non autorisés.
  • Obligations légales : respect des lois et réglementations applicables.
  • Facturation et paiement : traitement des abonnements et des paiements.

Avis important : Nous n'utilisons pas vos données de session, vos transcriptions ni vos diagrammes de processus pour entraîner des modèles d'intelligence artificielle. Vos données de processus métier restent confidentielles et sont utilisées exclusivement pour la fourniture du service que vous avez demandé.

4. Base juridique du traitement (RGPD)

Lorsque le RGPD s'applique au traitement de vos données, nous nous appuyons sur les bases juridiques suivantes :

  • Exécution d'un contrat (art. 6, par. 1, point b) : le traitement est nécessaire à l'exécution du contrat relatif à l'utilisation de notre plateforme, y compris la gestion du compte, la conduite des sessions et la fourniture des services.
  • Intérêts légitimes (art. 6, par. 1, point f) : nous traitons certaines données sur la base de nos intérêts légitimes, notamment pour améliorer nos services, assurer la sécurité de la plateforme et réaliser des analyses. Nous tenons toujours compte de vos intérêts et droits fondamentaux.
  • Consentement (art. 6, par. 1, point a) : lorsque vous avez donné votre consentement à certains traitements (par exemple, cookies analytiques, communications marketing), le traitement est fondé sur votre consentement. Vous pouvez retirer votre consentement à tout moment avec effet pour l'avenir.
  • Obligation légale (art. 6, par. 1, point c) : lorsque nous sommes légalement tenus de traiter vos données (par exemple, obligations de conservation, droit fiscal).

5. Cookies

Nous utilisons les cookies et technologies similaires suivants :

| Cookie | Catégorie | Durée | Finalité | |---|---|---|---| | session_token | Essentiel | 30 jours | Authentification et gestion de session | | NEXT_LOCALE | Essentiel | Session | Mémorisation de votre langue préférée | | cookie_consent | Essentiel | 1 an | Mémorisation de vos préférences de cookies | | sidebar-collapsed | Essentiel | 1 an | Mémorisation de l'état de l'interface (barre latérale) | | scan_session | Essentiel | 24 heures | Gestion des sessions de scan anonymes | | _ga / _gid | Analytique | Jusqu'à 2 ans | Google Analytics – statistiques d'utilisation anonymisées | | ph_* | Analytique | 1 an | Analyse produit – suivi de l'utilisation des fonctionnalités et des performances |

Les cookies essentiels sont strictement nécessaires au fonctionnement de la plateforme et ne peuvent pas être désactivés.

Les cookies analytiques ne sont déposés qu'avec votre consentement. Vous pouvez modifier vos préférences de cookies à tout moment via la bannière de cookies ou les paramètres de votre compte.

6. Partage des données

6.1 Aucune vente de données personnelles

Nous ne vendons pas vos données personnelles à des tiers. Ceci s'applique expressément au sens du CCPA.

6.2 Prestataires de services

Nous partageons vos données avec des prestataires de services soigneusement sélectionnés qui nous assistent dans la fourniture de nos services. Ces prestataires sont contractuellement tenus de traiter vos données uniquement conformément à nos instructions et dans le respect des lois applicables en matière de protection des données. Il s'agit notamment de :

  • Fournisseurs d'infrastructure : hébergement, stockage de données et exploitation de serveurs
  • Prestataires de paiement : traitement des transactions de paiement
  • Services de communication : envoi d'e-mails et de notifications
  • Services d'analyse : analyse anonymisée de l'utilisation
  • Services d'IA : traitement des transcriptions et extraction de processus (sans entraînement sur vos données)

6.3 Obligations légales

Nous pouvons divulguer vos données lorsque nous y sommes légalement contraints, notamment :

  • En vertu d'une décision de justice ou d'une injonction administrative
  • Pour faire respecter nos conditions d'utilisation
  • Pour protéger nos droits, notre propriété ou notre sécurité, ainsi que ceux de nos utilisateurs

7. Transferts internationaux de données

Nos serveurs sont situés aux États-Unis. Si vous utilisez nos services depuis l'Espace Économique Européen (EEE), la Suisse, le Mexique ou tout autre pays, vos données peuvent être transférées vers des pays n'offrant pas un niveau de protection des données équivalent.

Pour les transferts de données depuis l'EEE, nous nous appuyons sur :

  • Les clauses contractuelles types (CCT) de la Commission européenne
  • Les décisions d'adéquation, lorsqu'elles sont disponibles
  • D'autres garanties appropriées conformément à l'article 46 du RGPD

Nous veillons à ce que tous les transferts internationaux de données soient assortis de mesures de protection adéquates afin de garantir la sécurité de vos données personnelles.

8. Conservation des données

Nous conservons vos données uniquement aussi longtemps que nécessaire pour les finalités concernées :

  • Données de compte : jusqu'à la suppression de votre compte ou votre demande de suppression. Après la suppression, les données sont définitivement effacées dans un délai de 30 jours, sauf obligation légale de conservation.
  • Données de session : aussi longtemps que votre compte existe et conformément à vos paramètres de conservation. Vous pouvez supprimer des sessions individuelles à tout moment.
  • Données de scan anonymes : supprimées automatiquement après 24 heures.
  • Données analytiques : jusqu'à 26 mois sous forme anonymisée ou agrégée.
  • Données de facturation : conformément aux obligations légales de conservation (généralement 7 à 10 ans).

9. Vos droits

9.1 Droits en vertu du RGPD

En tant que personne concernée au sens du RGPD, vous disposez des droits suivants :

  • Droit d'accès (art. 15) : vous avez le droit d'obtenir des informations sur les données personnelles que nous traitons à votre sujet.
  • Droit de rectification (art. 16) : vous avez le droit de faire rectifier les données personnelles inexactes vous concernant.
  • Droit à l'effacement (art. 17) : vous avez le droit de demander l'effacement de vos données personnelles, sauf s'il existe un motif légitime justifiant la poursuite du traitement.
  • Droit à la limitation du traitement (art. 18) : vous avez le droit de demander la limitation du traitement de vos données.
  • Droit à la portabilité des données (art. 20) : vous avez le droit de recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement.
  • Droit d'opposition (art. 21) : vous avez le droit de vous opposer au traitement de vos données fondé sur les intérêts légitimes.
  • Droit de retrait du consentement : vous pouvez retirer votre consentement à tout moment avec effet pour l'avenir, sans affecter la licéité du traitement effectué avant le retrait.
  • Droit de réclamation : vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle compétente en matière de protection des données.

9.2 Droits en vertu du CCPA

En tant que consommateur en Californie, vous disposez des droits suivants :

  • Droit à l'information (Right to Know) : vous pouvez demander que nous vous indiquions les données personnelles que nous avons collectées à votre sujet, leurs sources, les finalités et les catégories de tiers avec lesquels nous les partageons.
  • Droit à la suppression (Right to Delete) : vous pouvez demander la suppression de vos données personnelles, sous réserve de certaines exceptions.
  • Droit de refuser la vente (Right to Opt-Out of Sale) : nous ne vendons pas vos données personnelles. Si cela devait changer, nous vous fournirons un mécanisme de refus.
  • Droit à la non-discrimination (Right to Non-Discrimination) : nous ne vous pénaliserons pas pour l'exercice de vos droits en matière de protection des données.

9.3 Droits en vertu de la LFPDPPP (Mexique)

Si vous résidez au Mexique, vous disposez des droits ARCO suivants :

  • Acceso (Accès) : droit d'accéder aux données personnelles que nous détenons à votre sujet.
  • Rectificación (Rectification) : droit de faire rectifier des données inexactes ou incomplètes.
  • Cancelación (Suppression) : droit de demander la suppression de vos données personnelles lorsque le traitement n'est plus nécessaire.
  • Oposición (Opposition) : droit de vous opposer au traitement de vos données à certaines fins.
  • Revocación del consentimiento (Révocation du consentement) : droit de retirer le consentement que vous avez précédemment accordé pour le traitement de vos données personnelles. La révocation n'a pas d'effet rétroactif sur les traitements effectués antérieurement.

Pour exercer vos droits ARCO ou révoquer votre consentement, veuillez envoyer une demande à privacy@auditora.ai comprenant :

  1. Votre nom complet et vos coordonnées.
  2. Une description claire des données et des droits que vous souhaitez exercer.
  3. Une copie d'une pièce d'identité officielle.

Nous répondrons dans un délai de 20 jours ouvrables suivant la réception de votre demande complète. En cas d'acceptation, les modifications seront mises en œuvre dans les 15 jours ouvrables suivants.

10. Protection des mineurs

Notre plateforme est destinée aux professionnels et n'est pas conçue pour être utilisée par des enfants de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles auprès d'enfants de moins de 16 ans. Si nous constatons que nous avons collecté des données personnelles d'un enfant de moins de 16 ans, nous les supprimerons sans délai. Si vous pensez que nous détenons des données relatives à un enfant de moins de 16 ans, veuillez nous contacter à privacy@auditora.ai.

11. Modifications de la présente politique

Nous nous réservons le droit de mettre à jour la présente politique de confidentialité de temps à autre afin de refléter les évolutions de nos pratiques, des exigences techniques ou des obligations légales. En cas de modification substantielle, nous vous en informerons par e-mail ou par une notification sur notre plateforme. La version en vigueur de la présente politique est toujours disponible sur notre site web.

Nous vous recommandons de consulter régulièrement la présente politique de confidentialité.

12. Contact

Pour toute question relative à la présente politique de confidentialité, pour exercer vos droits ou pour tout autre sujet relatif à la protection des données, veuillez nous contacter :

Auditora.ai / Prozea E-mail : privacy@auditora.ai

Nous nous efforçons de répondre à vos demandes dans un délai de 30 jours (ou dans les délais prescrits par la loi applicable).