Juridique

Politique de confidentialité

Dernière mise à jour : janvier 2025

1. Introduction

Cette politique de confidentialité explique comment VerifyWise collecte, utilise et protège vos données personnelles à travers nos différentes offres de services. VerifyWise propose des services de gouvernance et d'évaluation de l'IA via deux modèles de déploiement différents : notre plateforme SaaS et les éditions Enterprise auto-hébergées.

VerifyWise est une plateforme exclusivement B2B au service des organisations d'entreprise. Nous nous engageons à garantir la protection de votre vie privée et à vous faire comprendre comment vos données sont traitées en fonction du modèle de déploiement que vous avez choisi.

2. Offres de services et traitement des données

2.1 Plateforme SaaS

Notre plateforme SaaS est hébergée sur l'infrastructure Digital Ocean dans la région de San Francisco. Pour les clients SaaS, nous collectons et traitons :

  • Informations sur le compte et l'organisation (nom de l'entreprise, dĂ©tails des utilisateurs, coordonnĂ©es)
  • DonnĂ©es d'utilisation de la plateforme et mĂ©tadonnĂ©es d'Ă©valuation
  • DonnĂ©es techniques (adresses IP, informations de navigateur, horodatages)
  • DonnĂ©es de communication issues des interactions avec le support

Important : Nous ne traitons, ne stockons ni n'avons accès aux données de vos modèles d'IA ou au contenu de vos évaluations. Toutes les données d'évaluation des clients sont chiffrées et isolées.

2.2 Édition Enterprise auto-hébergée

Notre édition Enterprise auto-hébergée fonctionne dans un environnement totalement isolé au sein de votre infrastructure. Pour les déploiements auto-hébergés :

  • Aucune donnĂ©e ne quitte votre infrastructure - toutes les donnĂ©es restent dans votre environnement
  • Aucune tĂ©lĂ©mĂ©trie ou analyse d'utilisation n'est envoyĂ©e Ă  VerifyWise
  • Aucune validation de licence ou mise Ă  jour automatique n'a lieu
  • VerifyWise n'a pas accès aux donnĂ©es traitĂ©es par la plateforme auto-hĂ©bergĂ©e

3. Informations que nous collectons

3.1 Site web et informations commerciales générales

  • Soumissions de formulaires de contact et dĂ©tails des demandes
  • PrĂ©fĂ©rences de communication marketing
  • DonnĂ©es d'utilisation du site web via les outils d'analyse (Google Analytics, PostHog)
  • DonnĂ©es techniques du site web (adresse IP, type de navigateur, informations sur l'appareil)

3.2 Données spécifiques à la plateforme SaaS

  • Informations d'inscription et d'authentification du compte
  • DonnĂ©es de facturation et de traitement des paiements (traitĂ©es par des processeurs de paiement tiers)
  • Configuration de la plateforme et modèles d'utilisation
  • Tickets de support et interactions avec le service client

4. Comment nous utilisons vos informations

Nous utilisons vos informations pour :

  • Fournir et maintenir nos services de gouvernance de l'IA
  • Traiter les paiements et gĂ©rer la facturation (clients SaaS uniquement)
  • Fournir un support client et une assistance technique
  • Envoyer des mises Ă  jour de produits, des newsletters et des communications marketing
  • AmĂ©liorer notre plateforme et dĂ©velopper de nouvelles fonctionnalitĂ©s

5. Sécurité des données et chiffrement

Nous mettons en œuvre des mesures de sécurité conformes aux normes de l'industrie pour protéger vos informations :

  • Toutes les donnĂ©es clients sont chiffrĂ©es en transit et au repos
  • L'isolation des donnĂ©es multi-locataires garantit la sĂ©paration des donnĂ©es clients
  • Les contrĂ´les d'accès et les mĂ©canismes d'authentification protègent l'accès Ă  la plateforme
  • Surveillance de sĂ©curitĂ© rĂ©gulière et procĂ©dures de rĂ©ponse aux incidents

6. Cookies et technologies de suivi

Notre site web utilise les types de cookies suivants :

  • Cookies fonctionnels : Essentiels au fonctionnement du site web et Ă  l'authentification des utilisateurs
  • Cookies d'analyse : Google Analytics et PostHog pour l'analyse des performances du site web
  • Cookies marketing : Pour suivre l'efficacitĂ© des campagnes marketing

Vous pouvez gérer vos préférences de cookies via les paramètres de votre navigateur. Notez que la désactivation de certains cookies peut affecter le fonctionnement du site web.

7. Services tiers et sous-traitants

Pour notre plateforme SaaS, nous intégrons les services tiers suivants :

  • Traitement des paiements : Stripe, Inc. pour la facturation et la gestion des abonnements
  • Analyses : Google Analytics et PostHog pour l'analyse de l'utilisation
  • Infrastructure : Digital Ocean pour les services d'hĂ©bergement et d'infrastructure

Les déploiements Enterprise auto-hébergés n'utilisent aucun service tiers pour le traitement des données.

8. Conservation des données

Nous conservons différents types de données pour différentes périodes :

  • DonnĂ©es de compte et d'Ă©valuation : ConservĂ©es pendant 3 ans Ă  compter de la crĂ©ation du compte ou de la dernière activitĂ©
  • Communications marketing : Jusqu'Ă  ce que vous vous dĂ©sabonniez ou demandiez leur suppression
  • Soumissions de formulaires de contact : ConservĂ©es jusqu'Ă  3 ans Ă  des fins de communication commerciale

9. Vos droits et contrôle de vos données

En tant que client professionnel, vous avez le droit de :

  • AccĂ©der aux donnĂ©es de compte et d'utilisation de votre organisation
  • Corriger les informations de compte ou de contact inexactes
  • Demander la suppression de votre compte et des donnĂ©es associĂ©es
  • Vous opposer aux communications marketing
  • Demander l'exportation de vos donnĂ©es Ă  des fins de migration de compte

10. Base juridique du traitement et conformité

Nous traitons les données personnelles sur la base des fondements juridiques suivants :

  • ExĂ©cution du contrat : Traitement nĂ©cessaire Ă  la fourniture de nos services de gouvernance de l'IA
  • IntĂ©rĂŞt lĂ©gitime : AmĂ©lioration de la plateforme, surveillance de la sĂ©curitĂ© et communication commerciale
  • Consentement : Communications marketing et cookies non essentiels

Nous sommes conformes au RGPD pour les clients européens et au CCPA pour les clients californiens.

11. Notification de violation de données

En cas d'incident de sécurité des données :

  • Nous Ă©valuerons l'incident dans les 24 heures suivant sa dĂ©couverte
  • Les clients concernĂ©s seront notifiĂ©s dans les 72 heures en cas de violation Ă  haut risque
  • Nous notifierons les autoritĂ©s compĂ©tentes conformĂ©ment Ă  la lĂ©gislation applicable

12. Modifications de cette politique

Nous pouvons mettre à jour cette politique de confidentialité pour refléter les changements dans nos services, les exigences légales ou nos pratiques commerciales. En cas de modifications substantielles, nous :

  • Mettrons Ă  jour la date de « Dernière mise Ă  jour » en haut de cette politique
  • Notifierons les clients actifs par e-mail des changements significatifs
  • Publierons la politique mise Ă  jour sur notre site web

13. Coordonnées

Si vous avez des questions concernant cette politique de confidentialité, nos pratiques de traitement des données ou si vous souhaitez exercer vos droits, veuillez nous contacter :

BlueWave Labs

E-mail : hello@verifywise.ai

VerifyWise - AI Governance Platform | Enterprise AI Compliance