Politique de Confidentialité

Dernière mise à jour : 31 mars 2026 · EuroAIGuard

La présente Politique de Confidentialité formalise l’engagement de la société EuroAIGuard Conseil SASU quant au respect de la vie privée des utilisateurs de la plateforme app.euroaiguard.com et du site vitrine www.euroaiguard.com. Nous traitons vos données à caractère personnel dans le respect du RGPD (UE) 2016/679 et de la loi Informatique et Libertés modifiée.

1. Responsable du traitement

EuroAIGuard Conseil SASU · 173 rue de Courcelles, 75017 Paris
Contact : contact@euroaiguard.com
Responsable de traitement : Indira Lisa Medrouk

EuroAIGuard Conseil n’est pas tenue à la désignation obligatoire d’un DPO au sens de l’article 37 du RGPD. Toute demande relative à la protection des données peut être adressée à l’adresse ci-dessus.

2. Données collectées et finalités

2.1 Plateforme applicative (app.euroaiguard.com)

Catégorie	Données	Finalité	Base légale	Durée
Compte utilisateur	Email, nom, langue, rôle	Authentification, accès au service	Exécution du contrat	Durée du compte + 30 jours
Systèmes IA inventoriés	Métadonnées techniques des systèmes IA	Conformité EU AI Act / RGPD	Intérêt légitime (conformité réglementaire)	Durée du contrat + 30 jours
Empreintes documentaires	Hash SHA-256 + horodatage de chaque document généré	Vérification d’intégrité et traçabilité réglementaire	Intérêt légitime (Art.5(2) RGPD — accountability)	5 ans
Logs d’audit	Actions utilisateurs (connexion, modifications, exports)	Sécurité, traçabilité RGPD Art.5(2)	Obligation légale	5 ans
Données de facturation	Email facturation, historique abonnements, factures	Gestion commerciale et comptabilité	Obligation légale (Code de Commerce)	10 ans
Cookies techniques	Token de session (JWT httpOnly), préférence de langue, protection CSRF	Authentification, expérience utilisateur, sécurité	Strictement nécessaire	Session + 30 jours (refresh)

2.2 Site vitrine (www.euroaiguard.com)

Catégorie	Données	Finalité	Base légale	Durée
Navigation	Adresse IP, pages visitées, navigateur	Mesure d’audience, sécurité	Intérêt légitime	13 mois maximum
Formulaire de contact	Nom, email pro, organisation, téléphone	Traitement de la demande	Consentement / intérêt légitime	3 ans après dernier contact
Newsletter	Adresse email	Communications (actualités, mises à jour)	Consentement	Jusqu’au désabonnement + 30 jours

3. Cookies

EuroAIGuard utilise uniquement des cookies strictement nécessaires au fonctionnement du service. Aucun cookie publicitaire, analytique tiers ou de tracking n’est utilisé.

access_token : JWT httpOnly, secure. Authentification de session (90 min).
refresh_token : JWT httpOnly, secure. Renouvellement automatique (30 jours).
lang : Préférence de langue (fr/en). 1 an.
csrf_token : Protection contre les attaques CSRF. Session.

4. Hébergement et transferts de données

Toutes les données sont hébergées exclusivement en Union Européenne (OVH SAS, datacenter de Roubaix, France, certifié ISO 27001). Aucun transfert vers des pays tiers n’est effectué. Les communications entre votre navigateur et le service sont chiffrées via le protocole HTTPS/TLS.

Dans le cas où des transferts hors UE seraient réalisés (outils de communication ou d’analyse), nous nous assurons qu’ils sont encadrés par des garanties appropriées conformément au RGPD (clauses contractuelles types de la Commission européenne).

5. Sous-traitants techniques

OVH SAS (Roubaix, FR) : Hébergement infrastructure
Brevo SAS (Paris, FR) : Envoi d’emails transactionnels
Stripe Inc. (États-Unis, encadré par des garanties adéquates) : Paiement sécurisé
Sentry (optionnel) : Monitoring d’erreurs applicatives (configurable)

Ces prestataires sont contractuellement tenus de traiter vos données uniquement aux fins qui leur sont confiées et dans le respect du RGPD.

Nous ne partageons jamais vos données à des fins commerciales ou marketing avec des tiers sans votre consentement préalable.

6. Vos droits (RGPD Art.15 à 22)

Vous disposez des droits suivants sur vos données personnelles :

Accès : obtenir une copie de vos données (export disponible dans Administration › Abonnement)
Rectification : corriger des données inexactes
Effacement : supprimer votre compte et vos données personnelles
Portabilité : recevoir vos données dans un format structuré et lisible
Opposition : vous opposer à certains traitements pour motifs légitimes
Limitation : suspendre temporairement le traitement
Directives posthumes : définir des directives sur le sort de vos données après décès

Pour exercer ces droits : contact@euroaiguard.com ou par courrier : EuroAIGuard Conseil SASU · 173 rue de Courcelles, 75017 Paris (en indiquant « Vie Privée »). Réponse dans un délai d’un mois.

En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL : www.cnil.fr · 3 Place de Fontenoy – TSA 80715 · 75334 Paris Cedex 07.

7. Sécurité

EuroAIGuard Conseil met en œuvre des mesures techniques et organisationnelles adaptées : chiffrement TLS en transit, tokens JWT httpOnly/secure, isolation multi-tenant par organisation, journalisation des accès, authentification à deux facteurs (2FA), sauvegardes chiffrées quotidiennes, politique de mots de passe robuste.

Toutefois, aucune mesure de sécurité n’étant infaillible, nous ne pouvons garantir une sécurité absolue à vos données.

8. Modifications de la politique

EuroAIGuard Conseil se réserve le droit de modifier la présente Politique à tout moment. En cas de modifications substantielles, les utilisateurs seront informés par email avec un préavis de 30 jours. Votre utilisation continue du service après modification vaut acceptation de la Politique mise à jour.

Contact protection des données : contact@euroaiguard.com
EuroAIGuard Conseil SASU · 173 rue de Courcelles, 75017 Paris
Capital 1 000 € · 103 124 954 R.C.S. Paris · Hébergé en France sur OVH SAS · ISO 27001