Politique de confidentialité

En vigueur au 16 juin 2026 — version 2026-06-16

La présente politique décrit la manière dont AGILITIA traite les données à caractère personnel dans le cadre de la plateforme Isalia, conformément au Règlement général sur la protection des données (RGPD) et à la loi « Informatique et Libertés ».

1. Responsable du traitement et DPO

  • Responsable du traitement : AGILITIA, Société par actions simplifiée à associé unique (SASU), 55 rue du Luxembourg, 59800 Lille, France (988 258 570 R.C.S. Lille Métropole).
  • Délégué à la protection des données (DPO interne) : Christophe DELEBARRE dpo@agilitia.ai+33 (0)3 74 47 00 14.
  • Adresse postale du DPO : À l'attention du DPO, AGILITIA, 55 rue du Luxembourg, 59800 Lille, France.
Précision relative au modèle B2B. Pour les données traitées dans le cadre de l’usage d’Isalia par une organisation cliente (par exemple les conversations et les documents indexés), c’est l’organisation cliente qui détermine les finalités et agit en qualité de responsable de traitement ; AGILITIA agit alors en qualité de sous-traitant. AGILITIA est responsable de traitement pour la gestion des comptes, la facturation et la sécurité de la plateforme.

2. Données traitées

  • Données de compte : adresse e-mail, nom, prénom, téléphone, fonction, langue, fuseau horaire, avatar éventuel ; mot de passe (stocké sous forme de condensat) ; secret d’authentification multifacteur (chiffré) ; identifiants de connexion déléguée (SSO) ; dates d’acceptation des CGU et de la présente politique ; date de dernière connexion.
  • Données d’usage : journaux techniques, métadonnées d’utilisation et traces d’observabilité nécessaires au fonctionnement et à la sécurité.
  • Contenus : documents, requêtes et conversations soumis via le service, traités pour le compte de l’organisation cliente.

3. Finalités et bases légales

FinalitéBase légale (Art. 6 / 7 RGPD)
Fourniture du service et gestion du compteExécution du contrat (Art. 6.1.b)
Facturation et obligations comptablesExécution du contrat (Art. 6.1.b) et obligation légale (Art. 6.1.c)
Acceptation des CGU et de la politique de confidentialité, incluant le transfert vers des fournisseurs de modèles hors UEConsentement (Art. 6.1.a et Art. 7)
Sécurité, prévention des abus et observabilitéIntérêt légitime (Art. 6.1.f)
Prospection commerciale auprès des professionnelsIntérêt légitime (Art. 6.1.f)

4. Destinataires et sous-traitants

Les données sont accessibles aux personnels habilités de AGILITIA et à des sous-traitants ultérieurs (hébergement, fournisseurs de modèles d’IA, paiement, intégrations). La liste complète, leurs finalités et leurs localisations sont publiées sur la page sous-traitants.

5. Transferts hors Union européenne

Par défaut, l’infrastructure (hébergée par OVH SAS, en France (Union européenne)) et le modèle d’IA proposé par défaut (Mistral AI, en France) sont situés dans l’Union européenne : aucun transfert hors UE n’a alors lieu. Le client peut toutefois activer des fournisseurs de modèles situés hors UE (Anthropic aux États-Unis, OpenAI selon la configuration). Ces transferts sont alors encadrés par les clauses contractuelles types de la Commission européenne (décision 2021/914), et le consentement spécifique de l’utilisateur est recueilli lors de l’inscription.

6. Durées de conservation

DonnéeDurée
Compte utilisateurDurée de la relation contractuelle
ConversationsConfigurable par le client (1, 3, 6, 12 [par défaut] ou 24 mois), puis 30 jours après la résiliation
Journaux applicatifs30 jours
Journaux d’accès12 mois
Journaux d’audit5 ans
Factures10 ans (obligation légale)
Sauvegardes35 jours (quotidiennes), 12 mois (mensuelles)

7. Sécurité

AGILITIA met en œuvre des mesures techniques et organisationnelles appropriées : chiffrement AES-256-GCM des données sensibles à l’aide de clés propres à chaque client (gérées via un coffre-fort de secrets), condensats de mots de passe avec bcrypt (coût 12), chiffrement des communications (TLS 1.2 ou supérieur), isolation des données par client (schéma dédié), authentification multifacteur, contrôle d’accès basé sur les rôles et journaux d’audit. Des mesures de chiffrement applicatif au repos des contenus (conversations, index documentaires) sont déployées et activables selon les besoins du client.

8. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits d’accès, de rectification, d’effacement, de limitation, d’opposition et de portabilité, ainsi que du droit de retirer votre consentement à tout moment. Pour les exercer, contactez le DPO : dpo@agilitia.ai ou par courrier (À l'attention du DPO, AGILITIA, 55 rue du Luxembourg, 59800 Lille, France).AGILITIA répond dans un délai d’1 mois à compter de la réception de la demande (Art. 12 RGPD).

Si vous êtes utilisateur d’une organisation cliente (vos identifiants vous ont été fournis par votre employeur ou votre organisation), adressez votre demande directement à cette organisation, qui est responsable de traitement. AGILITIA, en qualité de sous-traitant, relaie sans délai ces demandes au responsable de traitement (sous 5 jours ouvrés).

9. Réclamation auprès de l’autorité de contrôle

Vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07www.cnil.fr.

10. Cookies

Isalia utilise uniquement des cookies strictement nécessaires à son fonctionnement (gestion de la session et de l’authentification). Aucun cookie publicitaire ni traceur tiers n’est déposé.

11. Modifications

Toute évolution de la présente politique est publiée sur cette page. Les modifications substantielles donnent lieu à une nouvelle demande de consentement, identifiée par le numéro de version indiqué en tête de page.