Politique de confidentialité

1. Responsable du traitement

Le responsable du traitement des données personnelles est :

• Société : SAS Cooking University (MATVI Consulting)
• Adresse : 26 rue du four à chaux, 85470 Brem-Sur-Mer, France
• Email : contact@matvi-consulting.com

2. Données collectées

Nous pouvons collecter les types de données suivants :

Données d'identification

• Nom et prénom
• Adresse email
• Numéro de téléphone (optionnel)
• Nom de l'entreprise

Données de connexion

• Adresse IP
• Type de navigateur
• Pages visitées
• Date et heure de connexion

Données d'utilisation

• Conversations avec l'agent conversationnel
• Documents téléchargés dans la base de connaissances
• Paramètres et configurations

Données de paiement

• Informations de facturation (nom, adresse)
• Historique des transactions et factures

Note : les données de carte bancaire sont traitées exclusivement par notre prestataire de paiement Stripe et ne sont jamais stockées sur nos serveurs. Consultez la politique de confidentialité de Stripe.

3. Finalités du traitement

Vos données sont collectées pour les finalités suivantes :

• Fourniture et gestion du service RAG Weaver
• Création et gestion de votre compte utilisateur
• Amélioration de nos services et de l'expérience utilisateur
• Communication relative à votre compte et nos services
• Respect de nos obligations légales
• Analyse statistique et anonymisée de l'utilisation

4. Base légale du traitement

Le traitement de vos données repose sur :

• L'exécution du contrat : pour la fourniture du service
• Votre consentement : pour les communications marketing
• Notre intérêt légitime : pour l'amélioration de nos services
• Nos obligations légales : pour la conformité réglementaire

5. Durée de conservation

Vos données sont conservées pendant :

• Données de compte : pendant la durée de votre abonnement, puis 3 ans après la résiliation
• Conversations : selon vos paramètres de rétention (par défaut 12 mois)
• Documents : jusqu'à suppression par l'utilisateur ou fermeture du compte
• Données de connexion : 12 mois
• Données de facturation : 10 ans (obligation légale)

6. Destinataires des données

Vos données peuvent être partagées avec les catégories de destinataires suivantes :

Équipe interne

Nos équipes support et technique, dans le cadre strict de leurs fonctions et sur la base du besoin d'en connaître.

Sous-traitants techniques

Nos sous-traitants sont liés par des accords de traitement des données (DPA) conformes au RGPD :

• Hébergement : OVH (France/UE) — serveurs, bases de données, stockage
• Paiement : Stripe (États-Unis, certifié DPF) — traitement des paiements par carte
• Fournisseurs d'IA : OpenAI, Mistral, Anthropic (selon la configuration de l'utilisateur) — traitement des requêtes conversationnelles. Seul le contenu des requêtes et le contexte de la base de connaissances sont transmis, jamais les données d'identification de l'utilisateur
• Email : prestataire SMTP pour l'envoi des emails transactionnels (notifications, réinitialisation de mot de passe)

Autorités

Les autorités compétentes (judiciaires, administratives) si la loi l'exige.

Engagement : nous ne vendons jamais vos données personnelles à des tiers. Nous ne les utilisons pas à des fins publicitaires. Vos données ne sont partagées que dans le cadre strict de la fourniture du service.

7. Transferts internationaux

Certaines données peuvent être transférées vers des pays hors de l'Union Européenne (notamment pour les services d'IA). Ces transferts sont encadrés par :

• Les clauses contractuelles types de la Commission Européenne
• Le Data Privacy Framework pour les transferts vers les États-Unis

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données
• Droit de rectification : corriger vos données inexactes
• Droit à l'effacement : demander la suppression de vos données
• Droit d'opposition : vous opposer au traitement de vos données
• Droit à la portabilité : recevoir vos données dans un format structuré
• Droit à la limitation : limiter le traitement de vos données
• Droit de retirer votre consentement : à tout moment

Pour exercer ces droits, contactez-nous à : contact@matvi-consulting.com

Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).

9. Cookies

Notre site utilise des cookies pour :

• Cookies essentiels : nécessaires au fonctionnement du site
• Cookies de préférence : mémoriser vos choix (langue, etc.)
• Cookies analytiques : comprendre l'utilisation du site (avec anonymisation)

Vous pouvez gérer vos préférences de cookies via les paramètres de votre navigateur.

10. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

• Chiffrement des données en transit (HTTPS/TLS)
• Chiffrement des données sensibles au repos
• Contrôle d'accès strict
• Audits de sécurité réguliers
• Formation du personnel

11. Déploiement on-premise

Pour les clients ayant opté pour un déploiement on-premise de RAG Weaver :

• Données hébergées localement : l'ensemble des données (comptes, conversations, documents, base de connaissances) sont stockées sur l'infrastructure du client. MATVI Consulting n'a pas accès à ces données
• Données de licence : seules les informations de licence (clé de licence, identifiant du tenant, date d'expiration) sont transmises à nos serveurs pour la validation périodique
• Fournisseurs d'IA : si l'utilisateur configure des clés API tierces, les données conversationnelles sont transmises directement de l'infrastructure du client vers le fournisseur d'IA, sans transiter par nos serveurs

Le client on-premise est responsable du traitement des données au sens du RGPD pour les données stockées sur son infrastructure. MATVI Consulting agit en tant que sous-traitant uniquement pour la validation de licence.

12. Violation de données

Conformément aux articles 33 et 34 du RGPD, en cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés :

• Nous notifierons la CNIL dans un délai de 72 heures après en avoir pris connaissance
• Si la violation est susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous en informerons dans les meilleurs délais
• Nous prendrons immédiatement les mesures nécessaires pour limiter les conséquences de la violation

13. Mineurs

Le service RAG Weaver n'est pas destiné aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles de mineurs. Si nous prenons connaissance que des données ont été collectées auprès d'un mineur sans le consentement parental requis, nous supprimerons ces données dans les meilleurs délais.

14. Modifications

Cette politique peut être mise à jour. En cas de modification substantielle, nous vous en informerons par email ou via une notification sur la plateforme au moins 30 jours avant l'entrée en vigueur des modifications. La date de dernière mise à jour est indiquée en haut de cette page.