Confidentialité

Politique de confidentialité

Dernière mise à jour : février 2026

1. Introduction

AOP (« AI Operating Partner », « nous », « notre ») s'engage à protéger la confidentialité et la sécurité de toutes les données qui nous sont confiées. Cette Politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons les informations dans le cadre de nos opérations commerciales et de nos engagements clients.

Nous opérons en conformité avec le Règlement général sur la protection des données (RGPD) et les lois applicables en matière de protection des données.

2. Données que nous collectons

2.1 Données d'engagement client

Au cours de nos services, nous pouvons traiter :

  • Dossiers de transactions financières (factures, bons de commande, contrats)
  • Informations sur les vendeurs et les fournisseurs
  • Records d'abonnements et de licences
  • Données de structure organisationnelle pertinentes pour les flux financiers

Ces données sont fournies directement par le Client et sont traitées exclusivement aux fins définies dans l'accord d'engagement.

2.2 Données web et de contact

Lorsque vous interagissez avec notre site web ou nous contactez, nous pouvons collecter :

  • Nom, titre et affiliation à l'entreprise
  • Adresse e-mail et numéro de téléphone
  • Contenu des messages soumis via le formulaire de contact
  • Données d'analyse basiques (pages vues, durée de session) via des outils respectueux de la vie privée

3. Comment nous utilisons les données

3.1 Données client

  • Limité au but : Les données client sont utilisées exclusivement aux fins définies dans l'accord d'engagement
  • Pas d'entraînement de modèle : Les données client ne sont jamais utilisées pour entraîner, affiner ou améliorer nos modèles IA
  • Pas d'utilisation inter-client : Les données d'un client ne sont jamais utilisées au profit d'un autre client
  • Pas de réutilisation commerciale : Les données client ne sont jamais vendues, partagées ou réutilisées à des fins commerciales

3.2 Données web

  • Pour répondre aux demandes et planifier des discussions
  • Pour améliorer notre site web et nos matériaux de communication
  • Pour respecter les obligations légales

4. Sécurité des données

Nous mettons en œuvre des mesures de sécurité complètes pour protéger toutes les données :

  • Isolation par client : Les données de chaque client sont stockées dans un schéma de base de données complètement séparé
  • Chiffrement : Toutes les données sont chiffrées en transit (TLS 1.3) et au repos (AES-256)
  • Contrôle d'accès : Accès strict basé sur les rôles avec application du besoin de connaître
  • Infrastructure : Environnements d'hébergement certifiés SOC 2 Type II
  • Résidence UE : Toutes les données sont stockées et traitées au sein de l'Union européenne
  • Pistes d'audit : Enregistrement complet de tous les accès et activités de traitement des données

5. Rétention des données

Les données d'engagement client sont conservées uniquement pendant la durée de l'engagement actif plus une période de déploiement de 90 jours, sauf accord contraire explicite des deux parties.

À la conclusion de l'engagement, toutes les données client sont supprimées de manière sécurisée. Un certificat de destruction est disponible sur demande.

Les données de contact web sont conservées jusqu'à 24 mois à partir de la dernière interaction, après quoi elles sont automatiquement supprimées.

6. Traitants tiers

Nous utilisons un nombre limité de traitants tiers, tous conformes au RGPD et liés par des Contrats de traitement des données (DPA) :

  • Infrastructure cloud : Hébergement dans l'UE pour le stockage et le traitement des données
  • Fournisseurs LLM : Modèles IA accessibles via API uniquement, sans rétention de données côté fournisseur
  • Traitement des formulaires : Soumissions de formulaires de contact traitées via Formspree

Nous ne partageons pas les données client avec des tiers à des fins de marketing, de publicité ou d'analyse.

7. Vos droits (RGPD)

En vertu du RGPD, vous avez le droit de :

  • Accès : Demander une copie des données personnelles que nous détenons vous concernant
  • Rectification : Demander la correction des données personnelles inexactes
  • Suppression : Demander la suppression de vos données personnelles (« droit à l'oubli »)
  • Portabilité : Recevoir vos données dans un format structuré et lisible par machine
  • Restriction : Demander la restriction du traitement dans certaines circonstances
  • Opposition : S'opposer au traitement basé sur l'intérêt légitime

8. Cookies

Notre site web n'utilise que des cookies essentiels et de première partie requis pour la fonctionnalité de base. Nous n'utilisons pas de cookies de suivi, de cookies publicitaires ou d'analyse tiers qui suivent les utilisateurs individuels.

9. Transferts internationaux

Tout traitement de données se fait au sein de l'Union européenne. En cas de nécessité de transférer des données en dehors de l'UE, nous nous assurons que les protections appropriées sont en place, y compris les Clauses contractuelles standard (SCC) approuvées par la Commission européenne.

10. Modifications de cette politique

Nous pouvons mettre à jour cette Politique de confidentialité périodiquement. Les modifications substantielles seront communiquées directement aux clients actifs et affichées sur cette page avec une date de révision mise à jour.

11. Contact

Pour les demandes relatives à la confidentialité ou pour exercer vos droits sur vos données :

  • E-mail : privacy@aop-partner.com
  • Formulaire de contact : aop-partner.com/contact