Conforme au RGPD — Version du 1er avril 2025
Le responsable du traitement des données personnelles collectées via la plateforme arxia est :
Thibaut Crespin
Email : arxiaentreprise@gmail.com
Plateforme : byarxia.tech
Dans le cadre de l'utilisation de arxia, les données suivantes sont susceptibles d'être collectées :
Données d'identification — Adresse email, nom complet (optionnel), nom d'affichage (optionnel), initiales.
Données entreprise (utilisateurs Pro) — Nom de l'entreprise, forme juridique, secteur d'activité, chiffre d'affaires approximatif, régime TVA, type d'imposition. Ces données sont fournies volontairement pour personnaliser les réponses de l'assistant IA.
Données d'utilisation — Historique des conversations, questions posées à l'assistant, préférences de langue, date et heure des connexions.
Données de paiement — Les paiements sont traités exclusivement par Stripe Inc. arxia ne stocke aucune donnée bancaire. Seuls l'identifiant client Stripe et l'identifiant d'abonnement sont conservés.
Données techniques — Adresse IP, type de navigateur, système d'exploitation, pages visitées (à des fins de sécurité et de statistiques anonymes).
Fourniture du service — Création et gestion de votre compte, accès à l'assistant IA, sauvegarde des conversations. Base légale : exécution du contrat (article 6.1.b RGPD).
Personnalisation Pro — Utilisation du contexte entreprise pour adapter les réponses de l'IA. Base légale : consentement explicite lors de la saisie (article 6.1.a RGPD).
Gestion des abonnements — Traitement des paiements, gestion des accès Pro, facturation. Base légale : exécution du contrat.
Amélioration du service — Analyse anonymisée des usages pour améliorer les fonctionnalités. Base légale : intérêt légitime (article 6.1.f RGPD).
Obligations légales — Conservation des données comptables et fiscales. Base légale : obligation légale (article 6.1.c RGPD).
Les données de compte sont conservées pendant toute la durée de l'abonnement actif, puis 3 ans après la dernière connexion ou la suppression du compte.
Les conversations sont conservées jusqu'à suppression manuelle par l'utilisateur ou suppression du compte. Les données de paiement (références Stripe) sont conservées 10 ans conformément aux obligations comptables.
Après expiration, les données sont supprimées ou anonymisées de manière irréversible.
Vos données peuvent être transmises aux sous-traitants suivants, dans le cadre strict de la fourniture du service :
Supabase Inc. (États-Unis) — Hébergement de la base de données, authentification des utilisateurs.
Anthropic, PBC (États-Unis) — Traitement des requêtes par l'IA Claude. Anthropic s'engage à ne pas utiliser ces données pour entraîner ses modèles dans le cadre de l'API.
Stripe Inc. (États-Unis) — Traitement sécurisé des paiements. Certifié PCI-DSS niveau 1.
Vercel Inc. (États-Unis) — Hébergement de l'application web.
Aucune donnée n'est vendue ou cédée à des tiers à des fins commerciales.
Certains sous-traitants (Supabase, Anthropic, Stripe, Vercel) sont établis aux États-Unis. Ces transferts sont encadrés par des garanties appropriées : clauses contractuelles types de la Commission européenne et/ou certification au Data Privacy Framework (DPF).
Conformément au RGPD, vous disposez des droits suivants :
Droit d'accès — Obtenir une copie de vos données personnelles.
Droit de rectification — Corriger des données inexactes ou incomplètes.
Droit à l'effacement — Demander la suppression de vos données.
Droit à la portabilité — Recevoir vos données dans un format structuré.
Droit d'opposition — Vous opposer au traitement basé sur l'intérêt légitime.
Droit à la limitation — Demander la suspension temporaire d'un traitement.
Pour exercer ces droits : arxiaentreprise@gmail.com. Réponse sous 30 jours.
Vous pouvez également saisir la CNIL — www.cnil.fr.
arxia utilise des cookies strictement nécessaires au fonctionnement du service (session d'authentification, préférences de langue). Aucun cookie publicitaire ou de tracking tiers n'est utilisé.
L'Éditeur met en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données : chiffrement HTTPS/TLS, authentification sécurisée via Supabase Auth, accès restreint au personnel autorisé.
La présente politique peut être modifiée pour refléter les évolutions légales ou techniques. Toute modification substantielle sera communiquée par email avec un préavis raisonnable.