Politique de confidentialité
En vigueur au 16 juin 2026 — version 2026-06-16
La présente politique décrit la manière dont AGILITIA traite les données à caractère personnel dans le cadre de la plateforme Isalia, conformément au Règlement général sur la protection des données (RGPD) et à la loi « Informatique et Libertés ».
1. Responsable du traitement et DPO
- Responsable du traitement : AGILITIA, Société par actions simplifiée à associé unique (SASU), 55 rue du Luxembourg, 59800 Lille, France (988 258 570 R.C.S. Lille Métropole).
- Délégué à la protection des données (DPO interne) : Christophe DELEBARRE — dpo@agilitia.ai — +33 (0)3 74 47 00 14.
- Adresse postale du DPO : À l'attention du DPO, AGILITIA, 55 rue du Luxembourg, 59800 Lille, France.
2. Données traitées
- Données de compte : adresse e-mail, nom, prénom, téléphone, fonction, langue, fuseau horaire, avatar éventuel ; mot de passe (stocké sous forme de condensat) ; secret d’authentification multifacteur (chiffré) ; identifiants de connexion déléguée (SSO) ; dates d’acceptation des CGU et de la présente politique ; date de dernière connexion.
- Données d’usage : journaux techniques, métadonnées d’utilisation et traces d’observabilité nécessaires au fonctionnement et à la sécurité.
- Contenus : documents, requêtes et conversations soumis via le service, traités pour le compte de l’organisation cliente.
3. Finalités et bases légales
| Finalité | Base légale (Art. 6 / 7 RGPD) |
|---|---|
| Fourniture du service et gestion du compte | Exécution du contrat (Art. 6.1.b) |
| Facturation et obligations comptables | Exécution du contrat (Art. 6.1.b) et obligation légale (Art. 6.1.c) |
| Acceptation des CGU et de la politique de confidentialité, incluant le transfert vers des fournisseurs de modèles hors UE | Consentement (Art. 6.1.a et Art. 7) |
| Sécurité, prévention des abus et observabilité | Intérêt légitime (Art. 6.1.f) |
| Prospection commerciale auprès des professionnels | Intérêt légitime (Art. 6.1.f) |
4. Destinataires et sous-traitants
Les données sont accessibles aux personnels habilités de AGILITIA et à des sous-traitants ultérieurs (hébergement, fournisseurs de modèles d’IA, paiement, intégrations). La liste complète, leurs finalités et leurs localisations sont publiées sur la page sous-traitants.
5. Transferts hors Union européenne
Par défaut, l’infrastructure (hébergée par OVH SAS, en France (Union européenne)) et le modèle d’IA proposé par défaut (Mistral AI, en France) sont situés dans l’Union européenne : aucun transfert hors UE n’a alors lieu. Le client peut toutefois activer des fournisseurs de modèles situés hors UE (Anthropic aux États-Unis, OpenAI selon la configuration). Ces transferts sont alors encadrés par les clauses contractuelles types de la Commission européenne (décision 2021/914), et le consentement spécifique de l’utilisateur est recueilli lors de l’inscription.
6. Durées de conservation
| Donnée | Durée |
|---|---|
| Compte utilisateur | Durée de la relation contractuelle |
| Conversations | Configurable par le client (1, 3, 6, 12 [par défaut] ou 24 mois), puis 30 jours après la résiliation |
| Journaux applicatifs | 30 jours |
| Journaux d’accès | 12 mois |
| Journaux d’audit | 5 ans |
| Factures | 10 ans (obligation légale) |
| Sauvegardes | 35 jours (quotidiennes), 12 mois (mensuelles) |
7. Sécurité
AGILITIA met en œuvre des mesures techniques et organisationnelles appropriées : chiffrement AES-256-GCM des données sensibles à l’aide de clés propres à chaque client (gérées via un coffre-fort de secrets), condensats de mots de passe avec bcrypt (coût 12), chiffrement des communications (TLS 1.2 ou supérieur), isolation des données par client (schéma dédié), authentification multifacteur, contrôle d’accès basé sur les rôles et journaux d’audit. Des mesures de chiffrement applicatif au repos des contenus (conversations, index documentaires) sont déployées et activables selon les besoins du client.
8. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits d’accès, de rectification, d’effacement, de limitation, d’opposition et de portabilité, ainsi que du droit de retirer votre consentement à tout moment. Pour les exercer, contactez le DPO : dpo@agilitia.ai ou par courrier (À l'attention du DPO, AGILITIA, 55 rue du Luxembourg, 59800 Lille, France).AGILITIA répond dans un délai d’1 mois à compter de la réception de la demande (Art. 12 RGPD).
9. Réclamation auprès de l’autorité de contrôle
Vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr.
10. Cookies
Isalia utilise uniquement des cookies strictement nécessaires à son fonctionnement (gestion de la session et de l’authentification). Aucun cookie publicitaire ni traceur tiers n’est déposé.
11. Modifications
Toute évolution de la présente politique est publiée sur cette page. Les modifications substantielles donnent lieu à une nouvelle demande de consentement, identifiée par le numéro de version indiqué en tête de page.