Politique de Confidentialité

1. Introduction et Acceptation

La présente Politique de Confidentialité (ci-après "la Politique") régit l'utilisation de la plateforme SAAS GCLVS et de l'ensemble des services fournis par GCLVS (ci-après "nous", "notre", "nos", "GCLVS").

EN CRÉANT UN COMPTE OU EN UTILISANT NOS SERVICES, VOUS ACCEPTEZ INTÉGRALEMENT ET SANS RÉSERVE LA PRÉSENTE POLITIQUE AINSI QUE NOS CONDITIONS GÉNÉRALES D'UTILISATION. SI VOUS N'ACCEPTEZ PAS CES TERMES, VOUS NE POUVEZ PAS UTILISER NOS SERVICES NI CRÉER DE COMPTE.

2. Hébergement et Protection des Données

Vos données sont hébergées sur des serveurs sécurisés situés en Europe, conformément au Règlement Général sur la Protection des Données (RGPD). Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, modification, divulgation ou destruction.

Nos serveurs sont situés dans des data centers certifiés ISO 27001 et SOC 2, garantissant les plus hauts standards de sécurité. Les données sont chiffrées en transit (SSL/TLS) et au repos (AES-256).

3. Données Collectées

Nous collectons les catégories de données suivantes :

• Données d'identification : nom, prénom, email, numéro de téléphone
• Données de connexion : adresse IP, logs de connexion, type de navigateur, système d'exploitation
• Données d'utilisation : interactions avec la plateforme, assistants IA utilisés, crédits consommés
• Données de paiement : informations de carte bancaire (traitées via Stripe, jamais stockées sur nos serveurs)
• Données de contenu : prompts, requêtes, fichiers téléchargés, contenus générés par l'IA
• Cookies et traceurs : pour améliorer votre expérience utilisateur et analyser l'utilisation de nos services

4. Utilisation des Données

Vos données sont utilisées aux fins suivantes :

• Fourniture et amélioration de nos services (SAAS GCLVS et prestations)
• Gestion de votre compte utilisateur et authentification
• Traitement des paiements et facturation
• Support client et assistance technique
• Envoi de communications marketing (avec votre consentement)
• Analyse statistique et amélioration de nos services
• Respect de nos obligations légales et réglementaires
• Prévention de la fraude et protection de nos systèmes

5. Responsabilité du Contenu Généré par l'IA

CLAUSE IMPORTANTE - LISEZ ATTENTIVEMENT :

Les contenus générés par les assistants IA de la plateforme SAAS GCLVS sont produits par des systèmes d'intelligence artificielle. GCLVS ne peut garantir l'exactitude, la pertinence, la légalité ou la conformité de ces contenus.

EN UTILISANT NOS SERVICES IA, VOUS RECONNAISSEZ ET ACCEPTEZ QUE :

• Vous êtes le seul responsable de l'utilisation, de la vérification et de la validation des contenus générés par l'IA
• GCLVS ne peut être tenu responsable des erreurs, inexactitudes, biais, contenus inappropriés ou illégaux pouvant être générés par les systèmes d'IA
• Vous devez vérifier et valider tous les contenus générés avant toute utilisation publique, commerciale ou professionnelle
• GCLVS décline toute responsabilité en cas de préjudice, perte financière, atteinte à la réputation ou tout autre dommage résultant de l'utilisation des contenus générés par l'IA
• Vous vous engagez à ne pas utiliser l'IA pour générer du contenu illégal, diffamatoire, discriminatoire, haineux ou violant les droits de tiers
• GCLVS se réserve le droit de suspendre ou résilier votre compte en cas d'utilisation abusive ou contraire à nos conditions

6. Partage des Données

Nous pouvons partager vos données avec :

• Nos prestataires de services : hébergement (Vercel, Supabase), paiement (Stripe), analytics, support client
• Nos partenaires technologiques : fournisseurs d'API d'IA (OpenAI, Anthropic, etc.) dans le cadre strict de la fourniture du service
• Autorités légales : si requis par la loi, ordonnance judiciaire ou pour protéger nos droits

Nous ne vendons JAMAIS vos données personnelles à des tiers. Tous nos prestataires sont soumis à des obligations contractuelles strictes de confidentialité et de sécurité.

7. Cookies et Traceurs

Nous utilisons des cookies et technologies similaires pour améliorer votre expérience, analyser l'utilisation de nos services et personnaliser le contenu. Vous pouvez gérer vos préférences de cookies via le bandeau qui apparaît lors de votre première visite.

Types de cookies utilisés :

• Cookies essentiels : nécessaires au fonctionnement de la plateforme (connexion, panier, etc.)
• Cookies de performance : pour analyser l'utilisation et améliorer nos services
• Cookies marketing : pour afficher des publicités pertinentes (avec votre consentement)

8. Conservation des Données

Nous conservons vos données personnelles aussi longtemps que nécessaire pour fournir nos services et respecter nos obligations légales :

• Compte actif : pendant toute la durée de votre abonnement + 3 ans après résiliation
• Données de facturation : 10 ans (obligation légale comptable)
• Logs de connexion : 12 mois maximum
• Données de contenu IA : 30 jours après génération (sauf demande de suppression)

9. Vos Droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données personnelles
• Droit de rectification : corriger vos données inexactes ou incomplètes
• Droit à l'effacement : demander la suppression de vos données (sous conditions)
• Droit à la portabilité : recevoir vos données dans un format structuré
• Droit d'opposition : vous opposer au traitement de vos données (sous conditions)
• Droit à la limitation : demander la limitation du traitement

Pour exercer vos droits, contactez-nous à : privacy@gclvs.fr avec une copie de votre pièce d'identité. Nous vous répondrons dans un délai maximum de 30 jours.

10. Sécurité des Données

Nous mettons en œuvre des mesures de sécurité strictes pour protéger vos données contre tout accès, modification, divulgation ou destruction non autorisés :

• Chiffrement SSL/TLS pour toutes les communications
• Chiffrement AES-256 des données au repos
• Authentification multi-facteurs disponible
• Contrôles d'accès stricts et journalisation des accès
• Audits de sécurité réguliers
• Plan de réponse aux incidents de sécurité

Toutefois, aucun système n'est totalement inviolable. Bien que nous mettions tout en œuvre pour protéger vos données, nous ne pouvons garantir une sécurité absolue. Vous reconnaissez et acceptez les risques inhérents à la transmission d'informations via Internet.

11. Transferts Internationaux de Données

Vos données sont principalement hébergées en Europe. Toutefois, certains de nos prestataires de services (notamment les fournisseurs d'API d'IA) peuvent être situés hors de l'Union Européenne, notamment aux États-Unis.

Dans ce cas, nous veillons à ce que des garanties appropriées soient mises en place (clauses contractuelles types de la Commission Européenne, Privacy Shield, etc.) pour assurer un niveau de protection adéquat de vos données.

12. Mineurs

Nos services sont réservés aux personnes âgées de 18 ans et plus. Nous ne collectons pas sciemment de données personnelles de mineurs. Si vous avez moins de 18 ans, vous n'êtes pas autorisé à utiliser nos services.

Si nous découvrons qu'un mineur nous a fourni des données personnelles, nous supprimerons immédiatement ces informations de nos systèmes.

13. Modifications de la Politique

Nous nous réservons le droit de modifier cette Politique à tout moment. Les modifications entreront en vigueur dès leur publication sur cette page. La date de dernière mise à jour sera indiquée en haut du document.

Il est de votre responsabilité de consulter régulièrement cette Politique. La poursuite de l'utilisation de nos services après modification de la Politique vaut acceptation des nouvelles conditions.

14. Contact et Réclamation

Pour toute question concernant cette Politique ou l'utilisation de vos données personnelles, contactez-nous à :

• Email : privacy@gclvs.fr
• Adresse : GCLVS, [Adresse complète]

Vous avez également le droit de déposer une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) si vous estimez que vos droits n'ont pas été respectés :

• CNIL : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
• Web : https://www.cnil.fr