Politique de Confidentialité

Dernière mise à jour : 2026-03-09 · EuroAIGuard

1. Responsable du traitement

EuroAIGuard.
Contact DPO : dpo@euroaiguard.com

2. Données collectées

Catégorie	Données	Finalité	Base légale	Durée
Compte utilisateur	Email, nom, langue, rôle	Authentification, accès au service	Exécution du contrat	Durée du compte + 30 jours
Systèmes IA inventoriés	Métadonnées techniques des systèmes IA de l'organisation	Conformité EU AI Act / RGPD	Intérêt légitime (conformité réglementaire)	Durée du contrat
Documents générés	AIPD, FRIA, Déclarations : hash SHA-256 + horodatage	Traçabilité et intégrité documentaire	Obligation légale (Art.25 EU AI Act)	5 ans
Logs d'audit	Actions utilisateurs (connexion, modifications, exports)	Sécurité, traçabilité RGPD Art.5(2)	Obligation légale	12 mois
Cookies techniques	Token de session (JWT httpOnly), préférence de langue	Authentification, expérience utilisateur	Strictement nécessaire	Session + 30 jours (refresh)

3. Cookies

EuroAIGuard utilise uniquement des cookies strictement nécessaires au fonctionnement du service :

access_token : JWT httpOnly, secure. Authentification de session (90 min).
refresh_token : JWT httpOnly, secure. Renouvellement automatique (30 jours).
lang : Préférence de langue (fr/en). Non httpOnly, 1 an.
cookie_consent : Mémorisation de votre acceptation du bandeau. 1 an.

Aucun cookie publicitaire, analytique tiers ou de tracking n'est utilisé.

4. Hébergement et transferts de données

Toutes les données sont hébergées exclusivement en Union Européenne (OVH, datacenter de Roubaix, France). Aucun transfert vers des pays tiers n'est effectué. Le service n'entre pas dans le champ d'application du Cloud Act américain.

5. Sous-traitants

OVH SAS (Roubaix, FR) : Hébergement VPS
Brevo SAS (Paris, FR) : Envoi d'emails transactionnels
Sentry (optionnel) : Monitoring d'erreurs (configurable, désactivable)

6. Vos droits (RGPD Art.15 à 22)

Vous disposez des droits suivants sur vos données personnelles :

Accès : obtenir une copie de vos données
Rectification : corriger des données inexactes
Effacement : supprimer votre compte et vos données
Portabilité : exporter vos données en format structuré
Opposition : vous opposer à certains traitements
Limitation : limiter le traitement de vos données

Pour exercer ces droits : dpo@euroaiguard.com. Réponse sous 30 jours.

Vous pouvez également adresser une réclamation à la CNIL (cnil.fr) si vous estimez que vos droits ne sont pas respectés.

7. Sécurité

EuroAIGuard met en œuvre des mesures techniques et organisationnelles adaptées : chiffrement TLS en transit, tokens JWT httpOnly/secure, isolation multi-tenant par organisation, journalisation des accès, sauvegardes chiffrées quotidiennes, politique de mots de passe robuste.

8. Modifications

Cette politique peut être mise à jour. En cas de modification substantielle, les utilisateurs seront informés par email avec un préavis de 30 jours.

Contact DPO : dpo@euroaiguard.com · Contact général : contact@euroaiguard.com