Politique de confidentialité

Conforme au RGPD — version du 07/06/2026

Responsable du traitement

Atelier SAS, agissant en qualité de responsable de traitement pour les données collectées via son site, et en qualité de sous-traitant pour les données client traitées dans le cadre des prestations IA.

Contact DPO : dpo@atelier-ia.fr

Données collectées

  • Données d'identification : nom, prénom, email, téléphone, entreprise, poste
  • Données techniques : adresse IP, user-agent, type de navigateur
  • Données de contact : messages envoyés via formulaire
  • Données d'usage : pages consultées, parcours sur le site (anonymisé)

Finalités du traitement

  • Répondre à vos demandes de contact (base légale : intérêt légitime)
  • Exécuter le contrat de prestation (base légale : exécution du contrat)
  • Vous adresser des communications commerciales si consentement (base légale : consentement)
  • Améliorer notre service (base légale : intérêt légitime)
  • Respecter nos obligations légales et comptables (base légale : obligation légale)

Durée de conservation

  • Prospects non clients : 3 ans à compter du dernier contact
  • Clients : pendant toute la durée du contrat + 5 ans (prescription commerciale)
  • Données comptables : 10 ans (obligation légale)
  • Logs de connexion : 1 an

Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès à vos données
  • Droit de rectification en cas d'erreur
  • Droit à l'effacement (droit à l'oubli)
  • Droit à la limitation du traitement
  • Droit à la portabilité de vos données
  • Droit d'opposition au traitement
  • Droit de retirer votre consentement à tout moment
  • Droit de réclamation auprès de la CNIL (cnil.fr)

Pour exercer ces droits, contactez notre DPO : dpo@atelier-ia.fr

Souveraineté et sous-traitants

Atelier privilégie l'hébergement et le traitement en France. Liste des sous-traitants principaux :

  • Hébergeur principal : OVH / Scaleway / Outscale (France, SecNumCloud)
  • IA souveraine : Noone (Mistral 7B, exécuté en France)
  • IA étrangère : Anthropic (Claude) — utilisé uniquement pour données non-sensibles, avec contrat DPA
  • Emails : à compléter
  • Paiements : Banque française (virement SEPA uniquement)

Toute donnée jugée sensible (RGPD, données personnelles client, données stratégiques) est traitée exclusivement par Noone IA souverain, en France, sans transfert hors UE.

Sécurité

Mesures techniques et organisationnelles mises en œuvre :

  • Chiffrement TLS 1.3 pour tous les échanges
  • Chiffrement au repos (AES-256) des données sensibles
  • Authentification forte (JWT + refresh tokens + biométrie optionnelle)
  • Audit logs de toutes les opérations critiques
  • Sauvegardes quotidiennes chiffrées
  • Tests d'intrusion annuels