Légal

Conformité
RGPD

Notre engagement à protéger vos données conformément au Règlement Général sur la Protection des Données de l'UE. Dernière mise à jour : février 2026.

🇪🇺

Entreprise basée dans l'UE

Roumanie, UE
🔒

Données chiffrées

Au repos et en transit
📄

DPA disponible

Sur demande

Droits complets sur les données

Accès, suppression, exportation

1. Notre engagement RGPD

AllAI s'engage pleinement à respecter le Règlement Général sur la Protection des Données (UE) 2016/679 (« RGPD »). En tant qu'entreprise basée dans l'UE, opérant depuis la Roumanie, la protection des données est intégrée à la manière dont nous concevons, construisons et exploitons notre plateforme de chatbot et voicebot IA.

Nous appliquons les principes de protection des données dès la conception et par défaut (Article 25 RGPD) sur l'ensemble de notre plateforme, garantissant que les données personnelles sont traitées de manière licite, transparente et sécurisée à chaque étape.

2. Rôles et responsabilités

En vertu du RGPD, différents rôles impliquent différentes obligations. Voici comment les responsabilités sont réparties lors de l'utilisation d'AllAI :

AllAI en tant que Responsable du traitement

Lorsque nous collectons et traitons vos données de compte, vos informations de facturation et vos données d'utilisation du site web à nos propres fins (fourniture et amélioration de nos services), nous agissons en tant que Responsable du traitement.

AllAI en tant que Sous-traitant

Lorsque nous traitons des données personnelles pour votre compte via vos chatbots et voicebots (par ex. conversations avec les utilisateurs finaux, données de prospects), nous agissons en tant que Sous-traitant. Vous, le client, êtes le Responsable du traitement pour ces données.

En tant que Sous-traitant, nous ne traitons les données personnelles que sur la base de vos instructions documentées et conformément à notre Accord de Traitement des Données (DPA).

3. Accord de Traitement des Données (DPA)

Nous fournissons un Accord de Traitement des Données complet qui couvre :

  • Objet et durée — Définition claire des données traitées et de la durée du traitement
  • Nature et finalité — Description détaillée des activités de traitement
  • Catégories de personnes concernées — Utilisateurs finaux, visiteurs du site web, utilisateurs du chatbot
  • Sous-traitants ultérieurs — Liste complète des sous-traitants autorisés avec notifications de mise à jour
  • Mesures de sécurité — Mesures techniques et organisationnelles (TOM) en place
  • Notification de violation de données — Obligation de notification dans les 72 heures

Pour demander un DPA, contactez-nous à contact@allai.ro.

4. Base juridique du traitement

Nous veillons à ce que tout traitement de données personnelles repose sur une base juridique valide en vertu de l'Article 6 du RGPD :

  • Article 6(1)(a) — Consentement
    Pour les emails marketing, les cookies non essentiels et les analyses facultatives. Vous pouvez retirer votre consentement à tout moment.
  • Article 6(1)(b) — Contrat
    Pour le traitement nécessaire à la fourniture de nos services de plateforme dans le cadre de votre contrat d'abonnement.
  • Article 6(1)(c) — Obligation légale
    Pour les registres fiscaux, la facturation et la conformité aux exigences légales roumaines et européennes.
  • Article 6(1)(f) — Intérêt légitime
    Pour la sécurité de la plateforme, la prévention de la fraude, l'amélioration des services et les analyses agrégées. Nous réalisons des évaluations d'intérêt légitime lorsque cela est requis.

5. Vos droits en tant que personne concernée

En vertu du RGPD (Articles 15-22), vous disposez de droits complets sur vos données personnelles. Nous avons mis en place des procédures pour satisfaire ces droits dans les meilleurs délais :

Droit d'accès Art. 15 — Demandez une copie de toutes les données personnelles que nous traitons vous concernant.
Droit de rectification Art. 16 — Corrigez les données personnelles inexactes ou incomplètes.
Droit à l'effacement Art. 17 — Demandez la suppression de vos données personnelles.
Droit à la limitation Art. 18 — Limitez le traitement dans certaines circonstances.
Droit à la portabilité Art. 20 — Recevez vos données dans un format structuré et lisible par machine.
Droit d'opposition Art. 21 — Opposez-vous au traitement fondé sur l'intérêt légitime ou le marketing direct.

Pour exercer l'un de ces droits, envoyez un email à contact@allai.ro avec l'objet « Demande RGPD ». Nous répondrons dans un délai de 30 jours. Dans les cas complexes, nous pouvons prolonger ce délai de 60 jours avec notification préalable. Aucun frais n'est facturé pour les demandes raisonnables.

6. Mesures de sécurité des données

Conformément à l'Article 32 du RGPD, nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté au risque :

  • Chiffrement — AES-256 au repos, TLS 1.3 en transit
  • Contrôle d'accès — Permissions basées sur les rôles, authentification à deux facteurs, support SSO
  • Sécurité des centres de données — Centres de données basés dans l'UE (Allemagne et Pays-Bas) avec certification ISO 27001
  • Audits réguliers — Tests de pénétration trimestriels et analyse continue des vulnérabilités
  • Mesures pour les employés — Accords de confidentialité, formation régulière à la sécurité, accès au moindre privilège
  • Surveillance — Surveillance de la sécurité 24h/24 et 7j/7 et systèmes de détection d'intrusion
  • Sauvegarde et récupération — Sauvegardes chiffrées avec procédures de récupération testées

Pour plus de détails, consultez notre page Sécurité.

7. Transferts internationaux de données

AllAI stocke et traite principalement toutes les données au sein de l'Union européenne. Nos centres de données sont situés en Allemagne et aux Pays-Bas.

Dans les cas limités où des données doivent être transférées en dehors de l'UE/EEE (par exemple, lors de l'utilisation de certains fournisseurs de modèles linguistiques IA), nous assurons la conformité avec le Chapitre V du RGPD par :

  • Décisions d'adéquation — Transferts vers des pays reconnus par la Commission européenne comme offrant une protection adéquate
  • Clauses Contractuelles Types (CCT) — Garanties contractuelles approuvées par l'UE avec tous les sous-traitants hors UE
  • Mesures supplémentaires — Garanties techniques et organisationnelles additionnelles telles que recommandées par le CEPD

8. Conservation des données

Nous appliquons le principe de minimisation des données (Article 5(1)(c) RGPD) et ne conservons les données que le temps nécessaire :

Catégorie de données Durée de conservation Base juridique
Données du compte Durée du compte + 30 jours Contrat
Journaux de conversation Configurable : 30 à 365 jours Contrat
Données de facturation 10 ans Obligation légale
Tickets de support 3 ans après résolution Intérêt légitime
Consentement marketing Durée du consentement + 3 ans Consentement
Journaux serveur 90 jours Intérêt légitime

9. Procédures en cas de violation de données

Conformément aux Articles 33 et 34 du RGPD, nous avons établi des procédures complètes de réponse aux violations de données :

  • Détection et évaluation — Classification immédiate de la gravité et de l'ampleur de la violation
  • Notification à l'autorité de contrôle — Dans les 72 heures lorsque requis par l'Article 33
  • Notification aux personnes concernées — Sans délai injustifié en cas de risque élevé pour les individus conformément à l'Article 34
  • Notification aux clients — Notification aux clients concernés dans le délai convenu par le DPA
  • Documentation et remédiation — Documentation complète de l'incident et mesures préventives

10. Protection des données spécifique à l'IA

Compte tenu de notre utilisation de la technologie d'intelligence artificielle, nous prenons des mesures supplémentaires pour assurer la conformité au RGPD dans le contexte du traitement par l'IA :

  • Isolation des données — Les données d'entraînement et les conversations de chaque client sont séparées logiquement et ne sont jamais utilisées pour entraîner des modèles pour d'autres clients
  • Transparence — Les utilisateurs finaux interagissant avec les chatbots IA sont informés qu'ils communiquent avec un système d'IA
  • Contrôle humain — Les clients peuvent examiner et modérer les réponses de l'IA via le tableau de bord
  • Pas de prise de décision automatisée — Nos chatbots ne prennent pas de décisions automatisées juridiquement significatives concernant des individus sans intervention humaine
  • Fournisseurs d'IA tiers — Tous les fournisseurs de modèles IA sont liés par des DPA et tenus de respecter le RGPD

11. Autorité de contrôle et contact

Si vous estimez que nous n'avons pas traité de manière adéquate votre préoccupation en matière de protection des données, vous avez le droit de déposer une réclamation auprès de l'autorité de contrôle compétente :

Autorité Nationale Roumaine de Surveillance du Traitement des Données Personnelles (ANSPDCP)
B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, Bucarest, Roumanie
Site web : dataprotection.ro

Pour toute question ou demande relative au RGPD, contactez-nous à :

AllAI Protection des Données
Email : contact@allai.ro
Objet : Demande RGPD

Besoin d'un Accord de Traitement des Données ?
Contactez notre équipe

Nous fournissons des DPA, accompagnons les audits de conformité et répondons à toutes les questions relatives à la protection des données pour vous aider à remplir vos obligations RGPD.

Demander un DPA contact@allai.ro
✓ DPA disponible sur demande ✓ Liste des sous-traitants fournie ✓ Accompagnement à la conformité