Politique de Confidentialité

Atlas (ci-après « l'Éditeur ») attache une importance capitale à la protection de vos données personnelles. La présente Politique de Confidentialité décrit comment nous collectons, utilisons, conservons et protégeons vos données dans le cadre de l'utilisation de notre plateforme SaaS, conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée.

Le responsable du traitement de vos données personnelles est :

• Dénomination : Atlas
• E-mail de contact : hello@atlas-ai.fr
• Formulaire de contact : atlas-ai.fr/contact

Nous traitons vos données pour les finalités suivantes :

• Exécution du contrat — Fourniture et gestion du service Atlas (base légale : exécution du contrat)
• Facturation — Traitement des paiements et émission des factures (base légale : exécution du contrat)
• Communication — Envoi d'e-mails transactionnels (confirmation d'inscription, factures, alertes de quota) (base légale : exécution du contrat)
• Sécurité — Détection et prévention des abus, fraudes et intrusions (base légale : intérêt légitime)
• Amélioration du service — Analyse agrégée et anonymisée des usages (base légale : intérêt légitime)
• Obligations légales — Respect des obligations fiscales et comptables (base légale : obligation légale)

Nous ne traitons jamais vos données à des fins de prospection commerciale sans votre consentement explicite. Vos documents et conversations ne sont jamais utilisés pour entraîner nos modèles d'IA.

Afin de fournir le service Atlas, nous faisons appel aux sous-traitants suivants, avec lesquels nous avons conclu un accord de traitement des données conforme au RGPD :

• Stripe — Traitement des paiements (siège US, certifié Privacy Shield/DPF, clauses contractuelles types)
• Resend — Envoi d'e-mails transactionnels (siège US, clauses contractuelles types)
• Vercel / OVH Cloud — Hébergement de l'application et des données (UE ou certifiés)
• Google (Gemini API) — Traitement des requêtes IA pour les chatbots (clauses contractuelles types)

Aucune donnée n'est cédée, vendue ou partagée à des fins commerciales avec des tiers.

Certains de nos sous-traitants (Stripe, Resend, Google) sont basés aux États-Unis. Ces transferts sont encadrés par des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne, conformément à l'article 46 du RGPD, garantissant un niveau de protection adéquat pour vos données.

• Données de compte — Durée de l'abonnement + 3 ans après la résiliation (obligations légales)
• Documents chargés et conversations — Durée de l'abonnement + 30 jours après résiliation (pour récupération éventuelle)
• Données de facturation — 10 ans (obligation légale comptable)
• Logs de connexion et d'accès — 12 mois glissants
• Adresses IP — 30 jours (anonymisées ensuite)

Conformément au RGPD, vous disposez des droits suivants concernant vos données personnelles :

• Droit d'accès — Obtenir une copie des données vous concernant
• Droit de rectification — Corriger des données inexactes ou incomplètes
• Droit à l'effacement — Demander la suppression de vos données dans les limites prévues par la loi
• Droit à la limitation — Demander la suspension du traitement dans certains cas
• Droit à la portabilité — Recevoir vos données dans un format structuré et lisible par machine
• Droit d'opposition — Vous opposer aux traitements fondés sur l'intérêt légitime
• Droit de retrait du consentement — Retirer à tout moment un consentement donné précédemment

Pour exercer vos droits, contactez-nous à hello@atlas-ai.fr ou via notre formulaire de contact. Nous répondons dans un délai maximum de 30 jours. Vous avez également le droit d'introduire une réclamation auprès de la CNIL (www.cnil.fr).

L'Éditeur met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données contre toute destruction, perte, altération, divulgation ou accès non autorisé :

• Chiffrement des données en transit (TLS 1.3) et au repos (AES-256)
• Clés API stockées chiffrées en base de données
• Accès aux données de production restreint et tracé
• Tests de sécurité réguliers
• Politique de mots de passe forte et authentification sécurisée

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, nous notifierons la CNIL dans les 72 heures et vous en informerons dans les meilleurs délais.

Lorsque les visiteurs de votre site web interagissent avec un chatbot Atlas que vous avez déployé, vous agissez en qualité de responsable de traitement pour ces données, et Atlas intervient en qualité de sous-traitant conformément à l'article 28 du RGPD.

Il vous appartient de mentionner l'utilisation d'Atlas dans votre propre politique de confidentialité et d'informer vos visiteurs de la collecte de leurs données de conversation. Les conversations sont conservées 12 mois sauf instruction contraire de votre part.

La présente Politique de Confidentialité peut être modifiée à tout moment. En cas de modification substantielle, nous vous en informerons par e-mail au moins 15 jours avant l'entrée en vigueur des changements. La version en vigueur est toujours accessible sur cette page.

Pour toute question relative à la protection de vos données ou pour exercer vos droits :

• E-mail : hello@atlas-ai.fr
• Formulaire de contact : atlas-ai.fr/contact
• Autorité de contrôle : CNIL — 3 Place de Fontenoy, 75007 Paris — www.cnil.fr