Politique de Confidentialité

Dernière mise à jour : 25 janvier 2026

1. Introduction

Ainisa (« nous », « notre » ou « nos ») s'engage à protéger votre vie privée. Cette Politique de Confidentialité explique comment nous collectons, utilisons, divulguons et protégeons vos informations lorsque vous utilisez notre plateforme de chatbot IA Bring Your Own Key (BYOK) sur ainisa.com (la « Plateforme »).

Ainisa Limited est enregistrée en Angleterre et au Pays de Galles (numéro d'entreprise : 16174959) avec notre siège social enregistré au 71-75 Shelton Street, Covent Garden, London, United Kingdom, WC2H 9JQ. Notre bureau opérationnel est situé à Bakou, Azerbaïdjan.

2. Qui nous sommes et notre rôle

2.1 Responsable du traitement vs. Sous-traitant

Notre rôle dans le traitement de vos données dépend du type d'informations :

2.2 Restrictions d'âge

Notre Plateforme est destinée aux utilisateurs âgés de 16 ans et plus. Nous ne collectons pas sciemment d'informations personnelles auprès de personnes de moins de 16 ans. Si vous avez moins de 16 ans, veuillez ne pas utiliser notre Plateforme ni nous fournir d'informations. Si nous découvrons que nous avons collecté des informations auprès d'une personne de moins de 16 ans, nous supprimerons rapidement ces informations.

3. Informations que nous collectons

3.1 Informations que vous fournissez directement

Lorsque vous créez un compte et utilisez notre Plateforme, nous collectons :

• Informations de compte : Prénom, nom, adresse e-mail, nom de l'entreprise, numéro de téléphone, sexe, pays
• Informations de paiement : Adresse de facturation et détails du mode de paiement (traités en toute sécurité par Stripe ; nous ne stockons pas les numéros de carte de crédit)
• Clés API : Vos clés API de fournisseurs d'IA (OpenAI, Anthropic, etc.), chiffrées et stockées en toute sécurité
• Configuration de la plateforme : Paramètres du chatbot, contenu de la base de connaissances, instructions personnalisées et préférences de la plateforme
• Communications de support : Messages que vous envoyez à notre équipe de support

3.2 Informations de vos utilisateurs finaux

Lorsque vos clients interagissent avec les chatbots que vous avez créés à l'aide de notre Plateforme, nous collectons et traitons :

• Messages de chat : Les conversations entre vos utilisateurs finaux et les chatbots IA
• Identifiants d'utilisateur : Numéros de téléphone (WhatsApp, Telegram), identifiants de réseaux sociaux (Instagram, Facebook) ou identifiants de session (chat Web)
• Métadonnées : Horodatages, statut de livraison des messages, analyses de conversation

3.3 Informations collectées automatiquement

• Données d'utilisation : Comment vous interagissez avec notre Plateforme, fonctionnalités utilisées, pages consultées
• Informations sur l'appareil : Adresse IP, type de navigateur, type d'appareil, système d'exploitation
• Données analytiques : Nous utilisons Google Analytics, Meta Pixel et Trackdesk pour comprendre l'utilisation de la plateforme, suivre les conversions et améliorer nos services
• Cookies : Cookies essentiels pour la fonctionnalité de la plateforme et cookies analytiques facultatifs (voir section 9)

4. Comment nous utilisons vos informations

4.1 Base juridique du traitement (RGPD)

Nous traitons vos données personnelles sur les bases juridiques suivantes :

• Exécution du contrat : Pour fournir nos services de Plateforme tels que décrits dans nos Conditions d'utilisation
• Intérêts légitimes : Pour améliorer nos services, prévenir la fraude et assurer la sécurité de la plateforme
• Conformité légale : Pour se conformer aux lois et réglementations applicables
• Consentement : Pour les communications marketing et les analyses facultatives (vous pouvez retirer votre consentement à tout moment)

4.2 Utilisations spécifiques

Nous utilisons vos informations pour :

• Fournir, exploiter et maintenir la Plateforme
• Traiter vos conversations de chatbot et fournir des fonctionnalités d'historique de chat
• Se connecter en toute sécurité aux fournisseurs d'IA en utilisant vos clés API
• Activer les intégrations de messagerie avec WhatsApp, Telegram, Instagram et Facebook
• Générer des analyses et des informations sur les performances du chatbot
• Traiter les paiements et gérer les abonnements
• Envoyer des mises à jour de service importantes et des notifications techniques
• Répondre à vos demandes de support
• Améliorer notre Plateforme et développer de nouvelles fonctionnalités
• Détecter, prévenir et résoudre les problèmes techniques ou les menaces de sécurité
• Se conformer aux obligations légales

5. Comment nous partageons vos informations

5.1 Fournisseurs de services tiers (Sous-traitants)

Nous partageons vos informations avec les fournisseurs de services tiers de confiance suivants qui nous aident à exploiter notre Plateforme :

5.2 Fournisseurs d'IA (Votre choix)

Lorsque vous utilisez vos propres clés API, les conversations de vos utilisateurs finaux sont envoyées directement au fournisseur d'IA que vous avez choisi (par exemple, OpenAI, Anthropic). Ce transfert de données est régi par :

• Votre accord avec le fournisseur d'IA
• La politique de confidentialité et les conditions d'utilisation du fournisseur d'IA
• Tout accord de traitement de données que vous avez avec eux

Nous ne sommes pas responsables de la manière dont les fournisseurs d'IA traitent vos données. Vous devriez examiner leurs politiques de confidentialité et vous assurer qu'elles répondent à vos exigences.

5.3 Nous ne vendons pas vos données

Nous ne vendons, ne louons ni n'échangeons vos informations personnelles à des tiers à des fins de marketing.

5.4 Exigences légales

Nous pouvons divulguer vos informations si la loi, une ordonnance du tribunal ou une réglementation gouvernementale l'exige, ou si nous estimons que la divulgation est nécessaire pour :

• Se conformer aux obligations légales
• Protéger nos droits, notre propriété ou notre sécurité
• Prévenir la fraude ou les abus
• Répondre aux urgences

5.5 Transferts d'entreprise

Si Ainisa est impliquée dans une fusion, une acquisition ou une vente d'actifs, vos informations peuvent être transférées dans le cadre de cette transaction. Nous vous informerons de tout changement de ce type et des choix dont vous pourriez disposer.

6. Transferts internationaux de données

Notre stockage de données principal est situé dans l'Union européenne (Pays-Bas via DigitalOcean). Cependant, comme nous opérons depuis l'Azerbaïdjan avec une société enregistrée au Royaume-Uni et utilisons des fournisseurs de services mondiaux, vos données peuvent être transférées internationalement.

6.1 Garanties pour les transferts internationaux

Lors du transfert de données en dehors de l'UE/EEE, nous veillons à ce que des garanties appropriées soient en place :

• EU-US Data Privacy Framework : Les fournisseurs de services tels que Stripe, Meta et Google sont certifiés dans le cadre de l'EU-US DPF
• Clauses contractuelles types : Nous utilisons les clauses contractuelles types approuvées par l'UE avec les fournisseurs de services le cas échéant
• Décisions d'adéquation : Nous nous appuyons sur les décisions d'adéquation de la Commission européenne lorsqu'elles sont disponibles

7. Sécurité des données

Nous mettons en œuvre des mesures de sécurité standard de l'industrie pour protéger vos informations :

7.1 Mesures techniques

• Chiffrement : Toutes les clés API sont stockées au repos en utilisant le chiffrement AES-256
• Transmission sécurisée : Toutes les transmissions de données utilisent le chiffrement TLS/SSL (HTTPS)
• Infrastructure sécurisée : Données hébergées sur des serveurs DigitalOcean dans des centres de données conformes à l'UE
• Contrôles d'accès : Contrôles d'accès basés sur les rôles et options d'authentification multi-facteurs
• Évaluations de sécurité régulières : Surveillance continue et mises à jour de sécurité

7.2 Notification de violation de données

En cas de violation de données affectant vos informations personnelles, nous :

• Vous informerons dans les 72 heures suivant la découverte de la violation (comme l'exige le RGPD)
• Vous informerons de la nature de la violation et des données affectées
• Décrirons les mesures que nous avons prises ou prendrons pour résoudre la violation
• Informerons les autorités de surveillance compétentes comme l'exige la loi

Remarque : Bien que nous mettions en œuvre des mesures de sécurité strictes, aucun système n'est sécurisé à 100 %. Vous êtes responsable du maintien de la sécurité de vos identifiants de compte et de vos clés API.

8. Conservation des données

8.1 Périodes de conservation

Nous conservons vos informations pendant les périodes suivantes :

8.2 Période de grâce de 30 jours

Lorsque vous demandez la suppression de vos données, nous les conservons pendant 30 jours pour des raisons de sécurité et juridiques. Cela nous permet de :

• Prévenir les suppressions accidentelles et permettre la récupération de compte
• Compléter toutes les transactions en attente ou obligations légales
• Maintenir des pistes d'audit pour les enquêtes de sécurité

Après 30 jours, vos données sont définitivement supprimées de nos systèmes, sauf lorsque nous sommes légalement tenus de les conserver plus longtemps (comme les dossiers financiers).

9. Cookies et technologies de suivi

9.1 Types de cookies que nous utilisons

Cookies essentiels : Requis pour le bon fonctionnement de la Plateforme (authentification, gestion de session). Ceux-ci ne peuvent pas être désactivés.

Cookies analytiques : Nous utilisons Google Analytics, Meta Pixel et Trackdesk pour comprendre comment les utilisateurs interagissent avec notre Plateforme et suivre les conversions marketing. Ces cookies nous aident à améliorer nos services et à mesurer l'efficacité de nos campagnes marketing.

9.2 Gestion des cookies

Vous pouvez contrôler les cookies via les paramètres de votre navigateur. Cependant, la désactivation des cookies essentiels peut vous empêcher d'utiliser certaines fonctionnalités de la Plateforme.

10. Vos droits à la vie privée

10.1 Droits en vertu du RGPD (utilisateurs UE/Royaume-Uni)

Si vous vous trouvez dans l'Union européenne ou au Royaume-Uni, vous disposez des droits suivants :

• Droit d'accès : Demander une copie des données personnelles que nous détenons à votre sujet
• Droit de rectification : Demander la correction de données inexactes ou incomplètes
• Droit à l'effacement (« Droit à l'oubli ») : Demander la suppression de vos données personnelles
• Droit à la limitation du traitement : Demander que nous limitions la manière dont nous utilisons vos données
• Droit à la portabilité des données : Recevoir vos données dans un format structuré et lisible par machine
• Droit d'opposition : S'opposer au traitement fondé sur des intérêts légitimes ou pour le marketing direct
• Droit de retirer le consentement : Retirer le consentement à tout moment (sans affecter le traitement antérieur)
• Droit de déposer une plainte : Déposer une plainte auprès de votre autorité locale de protection des données

10.2 Comment exercer vos droits

Pour exercer l'un de ces droits, veuillez nous contacter à info@ainisa.com. Nous répondrons à votre demande dans les 30 jours.

Pour certaines demandes (suppression, accès, portabilité), vous pouvez également gérer vos données directement via les paramètres de votre compte sur la Plateforme.

10.3 Autorité de contrôle

Si vous n'êtes pas satisfait de notre réponse, vous avez le droit de déposer une plainte auprès de :

• Royaume-Uni : Information Commissioner's Office (ICO) - https://ico.org.uk
• UE : Votre autorité locale de protection des données

11. Responsabilités des clients professionnels

Si vous utilisez notre Plateforme pour fournir des services de chatbot à vos propres clients (vos utilisateurs finaux), vous êtes le responsable du traitement des données de vos utilisateurs finaux. Cela signifie que vous êtes responsable de :

• Fournir des avis de confidentialité appropriés à vos utilisateurs finaux
• Obtenir les consentements nécessaires pour la collecte et le traitement des données
• Assurer la conformité aux lois applicables sur la vie privée (RGPD, CCPA, etc.)
• Traiter les demandes de droits à la vie privée de vos utilisateurs finaux (accès, suppression, etc.)
• Informer vos utilisateurs finaux du fournisseur d'IA que vous utilisez et de leurs pratiques de confidentialité

Nous agissons en tant que votre sous-traitant pour les données de vos utilisateurs finaux. Un accord de traitement des données (DPA) est disponible sur demande et doit être conclu pour la conformité au RGPD.

12. Sites Web et services tiers

Notre Plateforme peut contenir des liens vers des sites Web, des services ou des intégrations tiers (tels que les sites Web de fournisseurs d'IA, la plateforme WhatsApp Business de Meta, etc.). Nous ne sommes pas responsables des pratiques de confidentialité de ces sites externes.

Nous vous encourageons à consulter les politiques de confidentialité de :

• Les fournisseurs d'IA que vous choisissez d'utiliser (OpenAI, Anthropic, etc.)
• Les plateformes de messagerie (Meta pour WhatsApp/Instagram/Facebook, Telegram)
• Tout autre service tiers que vous intégrez à notre Plateforme

13. Communications marketing

Avec votre consentement, nous pouvons vous envoyer des e-mails marketing concernant de nouvelles fonctionnalités, des mises à jour, des promotions ou d'autres informations que nous pensons pouvoir vous intéresser.

Vous pouvez vous désabonner des communications marketing à tout moment en :

• Cliquant sur le lien « se désabonner » dans tout e-mail marketing
• Nous contactant à info@ainisa.com
• Mettant à jour vos préférences dans les paramètres de votre compte

Remarque : Même si vous vous désabonnez des e-mails marketing, nous vous enverrons toujours des communications essentielles liées au service (telles que des alertes de sécurité, des avis de facturation ou des mises à jour importantes de la plateforme).

14. Vie privée des enfants

Notre Plateforme n'est pas destinée aux personnes de moins de 16 ans. Nous ne collectons pas sciemment d'informations personnelles auprès de personnes de moins de 16 ans.

Si vous êtes parent ou tuteur et pensez que votre enfant nous a fourni des informations personnelles, veuillez nous contacter à info@ainisa.com. Nous supprimerons rapidement ces informations de nos systèmes.

15. Droits à la vie privée en Californie (CCPA)

Si vous êtes résident de Californie, vous disposez de droits supplémentaires en vertu du California Consumer Privacy Act (CCPA) :

• Droit de savoir : Demander des informations sur les données personnelles que nous avons collectées à votre sujet au cours des 12 derniers mois
• Droit de suppression : Demander la suppression de vos informations personnelles
• Droit de refus de vente : Nous ne vendons pas d'informations personnelles
• Droit à la non-discrimination : Nous ne vous discriminerons pas pour avoir exercé vos droits à la vie privée

Pour exercer ces droits, contactez-nous à info@ainisa.com.

16. Modifications de cette Politique de Confidentialité

Nous pouvons mettre à jour cette Politique de Confidentialité de temps à autre pour refléter les changements dans nos pratiques, les exigences légales ou les fonctionnalités de la Plateforme.

Lorsque nous apportons des modifications :

• Nous mettrons à jour la date de « Dernière mise à jour » en haut de cette politique
• Pour les modifications importantes, nous vous informerons par e-mail ou par un avis visible sur la Plateforme
• Nous vous encourageons à consulter cette politique périodiquement

Votre utilisation continue de la Plateforme après la publication des modifications constitue votre acceptation de la Politique de Confidentialité mise à jour.

17. Nous contacter

Cette Politique de Confidentialité entre en vigueur à la date indiquée ci-dessus et s'applique à tous les utilisateurs de la Plateforme Ainisa.