Politique de
Confidentialité
SaaS de génération d'images par intelligence artificielle — Conforme au RGPD (UE) 2016/679 et à la loi Informatique et Libertés.
Identité du responsable de traitement
La société AGOV agit en qualité de Responsable de traitement au sens du Règlement (UE) 2016/679 (RGPD) pour les données liées à la création et à la gestion des comptes, à la facturation, à la gestion commerciale et à la sécurité de la plateforme.
bonjour@inovaia.frDonnées collectées
Conformément au principe de minimisation des données (art. 5.1.c RGPD), nous collectons uniquement les données nécessaires au fonctionnement du Service.
Données d'identification
- Nom, prénom
- Adresse email professionnelle
- Société
Données de connexion
- Adresse IP
- Logs techniques
- Données de navigation
- Horodatage des actions
Données financières
Les paiements sont traités via Stripe. AGOV ne stocke aucune donnée bancaire complète.
Contenus importés et générés
- Images importées
- Images générées
Ces contenus peuvent contenir des données personnelles si le Client en importe. Lorsque des images contiennent des données biométriques (photos de personnes identifiables), le Client en est seul responsable et doit disposer d'une base légale appropriée.
Finalités & bases légales
Conformément à l'article 13 du RGPD, chaque traitement repose sur une base légale identifiée :
Important : Les images et contenus ne sont en aucun cas utilisés pour entraîner des modèles d'intelligence artificielle.
Durée de conservation
- Données de compte : durée de la relation contractuelle + 5 ans (obligations comptables)
- Logs techniques : 12 mois maximum
- Images importées et générées : 90 jours maximum
- Données de facturation : 10 ans - obligation légale (art. L123-22 du Code de commerce)
À la suppression du compte, les données personnelles sont supprimées ou anonymisées, sauf celles soumises à une obligation légale de conservation.
Hébergement & sous-traitants
Les données sont hébergées exclusivement sur des serveurs en France. AGOV s'assure contractuellement que ses prestataires présentent des garanties suffisantes conformément aux articles 28 et 46 du RGPD.
| Prestataire | Rôle | Localisation | Garantie RGPD |
|---|---|---|---|
| Vercel Inc. | Hébergement applicatif | France | Clauses Contractuelles Types (CCT) |
| Supabase Inc. | Base de données & stockage | France | Clauses Contractuelles Types (CCT) |
| Stripe Inc. | Paiement | États-Unis | CCT / Décision d'adéquation |
Transferts hors Union européenne
Certains prestataires impliquent des transferts de données hors Union européenne, notamment vers les États-Unis. Ces transferts sont encadrés par :
- Les Clauses Contractuelles Types adoptées par la Commission européenne (décision 2021/914)
- Les décisions d'adéquation de la Commission européenne, si applicables
Sécurité
AGOV met en œuvre des mesures techniques et organisationnelles appropriées au regard des risques, conformément à l'article 32 du RGPD :
- Chiffrement des communications (HTTPS/TLS)
- Contrôles d'accès stricts
- Journalisation des actions
- Segmentation des environnements
- Sauvegardes sécurisées
En cas de violation de données susceptible d'engendrer un risque pour les droits et libertés des personnes, AGOV notifiera la CNIL conformément à l'article 33 du RGPD et informera, le cas échéant, les personnes concernées conformément à l'article 34 du RGPD.
Droits des personnes
Conformément aux articles 15 à 22 du RGPD et à la loi Informatique et Libertés modifiée, vous disposez des droits suivants :
Pour exercer ces droits, adressez votre demande à :
bonjour@inovaia.frUne réponse vous sera apportée dans un délai d'un mois à compter de la réception de votre demande. Ce délai peut être prolongé de deux mois supplémentaires en cas de demande complexe (art. 12.3 RGPD), après information préalable.
En cas de désaccord, vous pouvez déposer une réclamation auprès de la CNIL : www.cnil.fr.
AGOV en qualité de sous-traitant
Lorsque le Client importe des images ou des contenus contenant des données personnelles de tiers, AGOV agit en qualité de Sous-traitant au sens de l'article 28 du RGPD, et le Client agit en qualité de Responsable de traitement.
Dans ce cadre, AGOV s'engage à :
- Traiter les données uniquement sur instruction documentée du Client
- Ne pas utiliser les données à d'autres fins que celles prévues par le contrat
- Ne pas exploiter ces données à des fins d'entraînement de modèles d'IA
- Supprimer ou restituer les données dans les délais contractuels
- Garantir la confidentialité des données traitées
Cookies
Conformément aux recommandations de la CNIL, seuls les cookies strictement nécessaires au fonctionnement du service sont déposés sans consentement préalable. Tous les autres cookies requièrent votre consentement exprès, recueilli via notre bandeau de gestion des cookies.
Vous pouvez modifier vos préférences à tout moment via les paramètres de votre navigateur ou notre interface de gestion des consentements.
Modifications de la politique
AGOV se réserve le droit de modifier la présente politique à tout moment pour l'adapter aux évolutions réglementaires, techniques ou organisationnelles.
En cas de modification substantielle affectant les droits des personnes concernées ou les finalités du traitement, AGOV s'engage à informer les utilisateurs par email à l'adresse associée à leur compte, au moins 15 jours avant l'entrée en vigueur des modifications.
La version consolidée et en vigueur est celle publiée sur le site. La date de dernière mise à jour est mentionnée en en-tête du document.