Introduction

Ce document de conformité décrit les mesures mises en place pour assurer que notre solution SaaS respecte le Règlement Général sur la Protection des Données (RGPD ou GDPR). Le RGPD est une réglementation européenne qui protège les données personnelles des individus au sein de l’Union européenne. Notre solution est donc conçue pour garantir que les données personnelles sont traitées de manière sécurisée et conforme.

Identification des données personnelles

Notre solution collecte et traite les données suivantes:

• Nom et prénom de l’utilisateur
• Adresse e-mail
• Informations de connexion et identifiants
• Données d’interactions utilisateur
• Contenu créé via l’outil d’IA

Traitement des données

Les données personnelles sont utilisées pour:

• Authentification et gestion des comptes utilisateur
• Création et gestion de contenu
• Services d’analyse et d’évaluation des simulations
• Communication et notifications, notamment via SendGrid: voir

Mesures de sécurité

Les mesures suivantes ont été mises en place pour protéger les données personnelles:

• Hébergement des données chez Azure France pour la base de données et le stockage.
• Utilisation de Logto pour la gestion sécurisée des identités et hébergé sur nos serveurs.
• Chiffrement des données en transit et au repos.
• Surveillance et audits réguliers des systèmes pour détecter les failles de sécurité.

Droits des utilisateurs

Nous respectons les droits des utilisateurs relatifs à leurs données personnelles, y compris:

• Droit d’accès: Les utilisateurs peuvent demander l’accès à leurs données personnelles.
• Droit de rectification: Les utilisateurs peuvent demander la correction de données inexactes.
• Droit à l’effacement: Les utilisateurs peuvent demander la suppression de leurs données.
• Droit de limitation du traitement: Les utilisateurs peuvent demander à limiter l’utilisation de leurs données.
• Droit à la portabilité: Les utilisateurs peuvent demander le transfert de leurs données à un autre fournisseur.

Consentement

Tous les utilisateurs doivent donner leur consentement explicite pour le traitement de leurs données personnelles. Le consentement est recueilli au moment de l’inscription et peut être retiré à tout moment.

Traitement des violations de données

En cas de violation des données, les mesures suivantes seront prises:

• Notification des autorités compétentes établies par le GDPR, comme la CNIL en France.
• Notification des utilisateurs affectés par la violation.
• Enquête et correction immédiate de la faille de sécurité..

Transfert de données hors UE

Notre solution SaaS garantit que toutes les données personnelles restent au sein de l’Union européenne. Les services d’IA, la base de données et le stockage de documents sont hébergés dans des centres de données en Europe, principalement en France et en Europe de l’Ouest / Suède pour le service IA. Il n’y a aucune procédure de transfert de données personnelles vers des pays hors de l’Union européenne, assurant ainsi que les données des utilisateurs sont traitées et protégées conformément aux standards européens de protection des données.

Conclusion

Ce document établit notre engagement à respecter le GDPR et à protéger la confidentialité et la sécurité des données personnelles des utilisateurs. Pour toute question concernant cette politique, veuillez contacter notre DPO à dpo@taikenzu.com