Responsable du traitement
Le responsable du traitement au sens du Règlement général sur la protection des données (RGPD) est :
| Personne morale | InterIP Networks BV |
|---|---|
| Contact vie privée | privacy@interip.nl |
| Plateforme | InterAIP.ai — https://interaip.ai |
Quelles données nous traitons
InterAIP.ai est une plateforme de service client IA. Nous traitons les catégories de données suivantes :
2.1 Visiteurs du widget de chat
| Donnée | Finalité | Lieu de stockage |
|---|---|---|
| Messages de chat (texte) | Générer une réponse IA, historique de conversation | Base de données tenant (isolée) |
| ID de session (anonyme) | Lier la conversation entre les pages | Base de données tenant + navigateur |
| Préférence linguistique | Réponse dans la bonne langue | Base de données tenant |
| Adresse IP | Détection de fraude, limitation de débit | Logs serveur (max. 7 jours) |
| Moment du consentement | Preuve de consentement RGPD | Base de données tenant |
2.2 Clients enregistrés
| Donnée | Finalité |
|---|---|
| Adresse e-mail, nom | Compte, authentification, e-mail transactionnel |
| Nom de l'entreprise, secteur | Personnalisation du bot, facturation |
| Données de facturation | Obligation légale de conservation (7 ans) |
| Clés API (chiffrées) | Connexion aux fournisseurs d'IA cloud |
| Conversations de chat, données de tickets | Historique du service client |
2.3 Ce que nous ne traitons PAS
Les catégories spéciales de données personnelles (santé, religion, biométrie) ne sont pas collectées intentionnellement.
Les données de paiement (données de carte) ne sont pas stockées ; les paiements sont traités via des prestataires externes.
Nous ne vendons pas de données personnelles à des tiers.
Base juridique
| Traitement | Base juridique (RGPD art.) |
|---|---|
| Traitement des conversations de chat | Consentement (art. 6(1)(a)) |
| Création et gestion de compte | Exécution du contrat (art. 6(1)(b)) |
| Facturation et administration fiscale | Obligation légale (art. 6(1)(c)) |
| Sécurité du système, prévention de la fraude | Intérêt légitime (art. 6(1)(f)) |
| Basculement vers le cloud (opt-in) | Consentement explicite (art. 6(1)(a) + art. 49) |
Traitement IA
Traitement local (par défaut) : Lorsque possible, les messages de chat sont traités par un modèle IA fonctionnant localement sur nos propres serveurs. Vos messages ne quittent jamais notre infrastructure.
4.1 Traitement local (par défaut)
La plateforme est configurée pour traiter de préférence les messages de chat à l'aide d'un modèle IA local (p.ex. Ollama/Qwen sur nos propres serveurs). Dans ce cas, vos messages ne sont pas transmis à un tiers. Le traitement a lieu exclusivement au sein de l'UE/EEE.
4.2 Traitement cloud (après consentement explicite)
Lorsque le modèle IA local est temporairement indisponible, vous serez notifié et on vous demandera si vous souhaitez continuer via un fournisseur cloud externe. Nous ne basculons jamais automatiquement vers un fournisseur cloud sans votre consentement.
Si vous consentez au traitement cloud, les conditions suivantes s'appliquent :
- Vos messages sont envoyés au fournisseur externe pour traitement (inférence).
- Le fournisseur traite vos messages conformément à sa propre politique de confidentialité et son accord de traitement des données.
- Les messages ne sont pas utilisés pour entraîner des modèles.
- Les transferts hors de l'UE se font sur la base de CCT (art. 46 RGPD) ou du cadre de protection des données UE-US.
4.3 Mode entièrement local (optionnel)
Les tenants peuvent configurer leur chatbot en mode entièrement local. Les conversations ne sont alors jamais transmises à un fournisseur externe, même si le modèle local est hors ligne.
4.4 Quels fournisseurs cloud utilisons-nous ?
| Provider | Pays | Base de transfert | Politique de confidentialité |
|---|---|---|---|
| Anthropic (Claude) | US | SCC + Data Privacy Framework | anthropic.com/privacy |
| Fournisseurs compatibles OpenAI | Selon la configuration | SCC / DPA per provider | Selon la configuration |
| Modèles Ollama locaux | UE (serveurs propres) | s.o. — aucun transfert | n.v.t. |
Durées de conservation
| Catégorie | Durée de conservation | Raison |
|---|---|---|
| Conversations de chat (standard) | 365 jours | Historique du service client, amélioration de la qualité |
| Conversations de chat (mode sans journal) | 30 jours | Rétention minimale après demande du visiteur |
| Données de compte (actif) | Tant que le compte existe + 30 jours | Exécution du contrat |
| Données de facturation | 7 ans | Obligation légale de conservation |
| Logs serveur (adresses IP) | 7 jours | Sécurité et détection de fraude |
| Journal d'audit | 2 ans | Sécurité, conformité |
| Liens de réinitialisation de mot de passe | 24 heures | Sécurité |
À l'expiration de la durée de conservation, les données sont automatiquement supprimées définitivement ou anonymisées.
Mode sans journalisation
Vous pouvez choisir le mode sans journalisation : votre conversation sera alors automatiquement supprimée après 30 jours et non utilisée pour l'amélioration des connaissances.
Lorsque vous ouvrez le widget de chat, vous pouvez indiquer via les paramètres de confidentialité que vous ne souhaitez aucune journalisation. Dans ce cas :
- Vos messages ne sont pas utilisés comme source pour les questions de connaissances Q&R.
- Votre conversation sera automatiquement et définitivement supprimée après 30 jours.
- La conversation est temporairement stockée pendant la session pour que l'IA ait du contexte.
- Votre choix s'applique à la conversation en cours. Vous pouvez faire un nouveau choix pour chaque conversation.
Le choix sans journalisation est stocké comme un drapeau de session anonyme — nous ne le lions pas à un profil personnel.
Tiers & transferts
Nous ne partageons les données personnelles avec des tiers que dans les cas suivants :
- Fournisseurs d'IA (sous-traitants) : Uniquement lorsque vous consentez au traitement cloud (§4.2). Un accord de traitement des données est en place.
- Prestataires de paiement : Traitement des paiements ; nous ne recevons qu'une confirmation de paiement, pas de données de carte.
- Hébergement & infrastructure : Les serveurs sont situés dans l'UE/EEE. Aucun transfert hors de l'EEE sans garanties appropriées.
- Obligation légale : Sur demande légale des autorités compétentes.
Les transferts internationaux vers des pays hors de l'EEE ont lieu exclusivement sur la base de :
- Clauses contractuelles types (CCT) adoptées par la Commission européenne (art. 46(2)(c) RGPD), et/ou
- Le cadre de protection des données UE-US (art. 45 RGPD), dans la mesure où le fournisseur y est certifié.
Sécurité
Nous prenons les mesures techniques et organisationnelles appropriées pour protéger les données personnelles :
- Chiffrement des champs sensibles (clés API, mots de passe) avec AES-256-GCM.
- HTTPS/TLS pour tous les transferts de données.
- Isolation des tenants : chaque client dispose de sa propre base de données sans accès aux autres tenants.
- Contrôle d'accès avec permissions basées sur les rôles et authentification à deux facteurs (2FA).
- Journal d'audit de toutes les actions administrateur impliquant des données personnelles.
- Sauvegardes régulières stockées de manière chiffrée.
- Limitation de débit et protection contre les attaques par force brute sur tous les points d'accès API.
Vos droits
En vertu du RGPD, vous disposez des droits suivants :
👁 Accès
Demander quelles données nous conservons à votre sujet.
✎ Rectification
Faire corriger les données inexactes.
🗑 Effacement
Suppression de vos données (droit à l'oubli).
⏸ Limitation
Faire suspendre temporairement le traitement.
✋ Opposition
S'opposer au traitement fondé sur l'intérêt légitime.
📦 Portabilité
Demander vos données dans un format lisible par machine.
🔄 Retrait
Retirer un consentement précédemment donné. Ne s'applique pas rétroactivement.
Nous répondons aux demandes dans les 30 jours (art. 12 RGPD). Les demandes complexes peuvent être prolongées une fois de 60 jours.
Suppression
Vous pouvez demander la suppression de vos données personnelles via :
- Compte portail : Allez dans Paramètres → Compte → Supprimer le compte. Votre compte, historique de chat et profil client seront définitivement supprimés dans les 30 jours.
- Par e-mail : Envoyez une demande à privacy@interip.nl en indiquant votre adresse e-mail et (si connu) votre ID de tenant ou nom d'entreprise.
- Conversations de chat sans compte : Envoyez l'ID de session ou l'ID de conversation (visible dans votre navigateur) à notre contact vie privée.
Remarque : les données requises par l'obligation légale de conservation (p.ex. factures) ne peuvent pas être supprimées avant l'expiration du délai légal (art. 17(3)(b) RGPD).
Réclamations
Si vous estimez que nous ne traitons pas vos données personnelles conformément au RGPD, vous pouvez déposer une plainte auprès de l'Autorité néerlandaise de protection des données :
- Site web: autoriteitpersoonsgegevens.nl
- Par téléphone: +31 70 888 8500
Toutefois, nous vous demandons de nous contacter d'abord afin que nous puissions résoudre le problème.
Contact
Pour toute question concernant cette politique de confidentialité ou pour exercer vos droits, contactez :
| privacy@interip.nl | |
| Organisation | InterIP Networks BV |
Cette politique de confidentialité a été mise à jour pour la dernière fois le 16 april 2026. Nous nous réservons le droit de modifier cette politique ; les modifications substantielles seront communiquées au moins 14 jours à l'avance.