complair.
Langue
English Deutsch Français Español
Commencer gratuitement
Confidentialité

Politique de confidentialité

Comment Complair collecte, utilise et protège les données personnelles. Rédigé pour les humains, aligné sur le RGPD.

Conforme RGPD Hébergé en UE Dernière mise à jour 16 avril 2026

1. Qui sommes-nous

VISTE FORGE SRLComplair », « nous ») est responsable du traitement des données personnelles collectées via notre site marketing et, pour les Données Clients traitées dans le Service, sous-traitant agissant pour le compte de nos clients.

VISTE FORGE SRL
Strada Fântânilor nr. 43, 700334 Iași, Roumanie
Registre du commerce: ROONRC.J2026030585005 · Code fiscal (CUI): 54651342 · Capital social: 500 RON
Contact confidentialité : privacy@complair.eu

2. Champ d'application de la présente Politique

La présente Politique s'applique aux données personnelles traitées lorsque vous visitez complair.eu, créez un compte ou utilisez le workspace Complair. Elle ne couvre pas les sites tiers vers lesquels nous pouvons établir des liens.

Lorsque Complair traite des données personnelles pour le compte d'un Client (par exemple l'inventaire des systèmes d'IA saisi par les utilisateurs d'un Client), le Client est responsable du traitement et nous sommes sous-traitant. Dans ces cas, veuillez consulter l'avis de confidentialité du Client ; notre traitement est régi par les clauses de notre Contrat de Sous-Traitance.

3. Données que nous collectons

Données de compte

  • Nom complet, adresse e-mail, mot de passe haché, rôle dans le workspace
  • Nom de l'entreprise, pays et devise préférée
  • Réponses d'onboarding (taille de l'entreprise, secteur, maturité IA)

Contenu du workspace

  • Entrées de l'inventaire des systèmes d'IA, classifications et justifications
  • Éléments de check-list et leur statut (non démarré, en cours, terminé, vérifié)
  • Documents générés, réponses aux questionnaires fournisseurs, journaux d'audit
  • Conversations avec l'assistant (requêtes + réponses), conservées dans votre historique

Données de facturation

  • Plan, statut d'abonnement, fréquence de facturation, historique des factures
  • Les moyens de paiement sont gérés directement par Stripe — nous ne voyons jamais les numéros de carte ; nous stockons uniquement un identifiant client Stripe et les métadonnées du plan

Données techniques

  • Adresse IP, user-agent, cookies de session
  • Horodatages d'accès, événements d'erreur, télémétrie de performance minimale

Nous ne sollicitons ni ne collectons intentionnellement des catégories particulières de données personnelles (article 9 RGPD). N'importez pas de telles données dans votre workspace sans nous contacter au préalable.

4. Comment nous utilisons vos données

  • Fournir, exploiter et maintenir le Service
  • Authentifier les utilisateurs, gérer l'accès au workspace, appliquer les permissions
  • Facturer les abonnements, émettre les factures, prévenir la fraude
  • Envoyer des e-mails de service (invitations, réinitialisations de mot de passe, notifications de facturation)
  • Fournir un support client et répondre à vos demandes
  • Enquêter sur les abus, déboguer les erreurs, améliorer la stabilité et la performance
  • Respecter les obligations légales (fiscales, comptables, réquisitions légales)

Nous ne vendons pas de données personnelles et nous n'utilisons pas les Données Clients pour entraîner des modèles de machine learning.

5. Bases légales (art. 6 RGPD)

Traitement Base légale
Fourniture du Service à un client inscritContrat (art. 6, §1, b)
Facturation, émission de factures, obligations fiscalesObligation légale (art. 6, §1, c)
E-mails de service et notifications de sécuritéIntérêt légitime (art. 6, §1, f)
E-mails marketing optionnelsConsentement (art. 6, §1, a)
Analytique, lutte contre les abus, amélioration produitIntérêt légitime (art. 6, §1, f)
Conformité aux réquisitions légales des autoritésObligation légale (art. 6, §1, c)

Lorsque nous invoquons un intérêt légitime, nous avons évalué que celui-ci ne prévaut pas sur vos droits et libertés fondamentaux. Vous disposez d'un droit d'opposition (voir la section 11).

IA

6. Traitement assisté par IA

Lorsque vous utilisez les fonctions assistées par IA — classification des risques, assistant de conformité, génération de documents —, nous envoyons le prompt pertinent et son contexte à Anthropic, PBC (Claude) pour l'inférence. Anthropic agit en qualité de sous-traitant ultérieur et n'utilise pas le contenu des prompts pour entraîner ses modèles dans le cadre des conditions commerciales API que nous avons convenues.

Les sorties d'IA sont stockées dans votre workspace. Elles sont probabilistes et peuvent être inexactes ; il vous appartient de les vérifier avant de vous y fier pour des décisions de conformité.

7. Partage et sous-traitants

Nous partageons des données personnelles avec les sous-traitants listés ci-dessous. Chacun est lié par un contrat écrit de sous-traitance au titre de l'Article 28 RGPD et des garanties appropriées.

Sous-traitant Finalité Localisation
Anthropic, PBCAPI Claude — classification, réponses de l'assistant, génération de documentsÉtats-Unis (CCT + mesures supplémentaires)
Stripe Payments Europe Ltd.Facturation des abonnements, traitement des paiements, émission de facturesIrlande (UE)
Hetzner Online GmbHHébergement applicatif, base Postgres, sauvegardesAllemagne (UE)
Resend (Resend, Inc.)Envoi des e-mails transactionnels (invitations, réinitialisations, notifications)États-Unis (CCT)
SentrySupervision des erreurs (données personnelles minimisées et nettoyées)Union européenne

Au-delà, nous ne divulguons les données personnelles que lorsque la loi l'exige, pour protéger nos droits, ou avec votre consentement exprès.

8. Transferts internationaux

Les données applicatives sont stockées sur des serveurs à Francfort, Allemagne (Union européenne). Certains sous-traitants (notamment Anthropic et Resend) sont situés aux États-Unis. Pour ces transferts, nous nous appuyons sur les Clauses Contractuelles Types de la Commission européenne (Module 3, sous-traitant à sous-traitant) et appliquons des mesures techniques supplémentaires telles que le chiffrement en transit et au repos et la minimisation des données.

Un exemplaire des CCT est disponible sur demande à privacy@complair.eu.

9. Durée de conservation

  • Données de compte et de workspace — pendant toute la durée de votre abonnement. À la résiliation, les données sont conservées pendant 30 jours pour permettre l'export, puis supprimées définitivement.
  • Factures et pièces comptables10 ans, pour se conformer à la loi comptable roumaine (Loi n° 82/1991).
  • Journaux d'audit2 ans, à titre de preuve sécurité et conformité.
  • Journaux d'erreurs applicatives30 jours.
  • Sauvegardes — chiffrées, sorties du stockage froid sous 35 jours.

10. Sécurité

  • TLS 1.2+ en transit ; AES-256 au repos
  • Mots de passe hachés avec bcrypt ; jetons de session limités au workspace
  • Contrôle d'accès fondé sur les rôles (politiques Pundit) et isolation multi-tenant au niveau de la base
  • Accès à privilège minimal pour le personnel Complair, audité chaque trimestre
  • Journalisation centralisée, alertes d'anomalie et scan régulier des dépendances
  • Sauvegardes chiffrées régulières avec procédures de restauration testées

Si nous confirmons une violation de données vous concernant, nous notifierons l'autorité de contrôle compétente dans les 72 heures lorsque requis, et nous vous informerons dans les meilleurs délais.

Pour un aperçu détaillé de notre posture de sécurité, consultez notre page Sécurité.

11. Vos droits

En vertu du RGPD et des lois équivalentes, vous disposez du droit :

  • d'accès aux données personnelles que nous détenons sur vous
  • de rectification des données inexactes ou incomplètes
  • d'effacement de vos données (« droit à l'oubli »), sous réserve des obligations légales de conservation
  • de limitation ou d'opposition aux traitements fondés sur l'intérêt légitime
  • à la portabilité — recevoir vos données dans un format structuré et lisible par machine
  • de retirer votre consentement à tout moment, sans effet sur les traitements antérieurs
  • de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques ou similaires (nous ne prenons pas de telles décisions)

Écrivez à privacy@complair.eu pour exercer un droit. Nous répondons dans un délai d'un mois. Si vos données figurent dans un workspace dont votre employeur est responsable, nous lui transmettrons la demande.

12. Cookies et analytique

Nous utilisons un ensemble minimal de cookies de première partie strictement nécessaires au Service : un cookie de session, un jeton CSRF et un cookie de préférence de devise (complair_currency) pour les visiteurs anonymes de la page tarifs. Aucun cookie publicitaire tiers ni de traçage intersites n'est posé.

Si nous ajoutons à l'avenir une analytique optionnelle, nous recueillerons au préalable votre consentement via une bannière cookie conforme.

13. Enfants

Complair est un outil professionnel non destiné aux enfants. Nous ne collectons pas sciemment de données personnelles de personnes de moins de 16 ans. Si vous pensez que nous détenons des données concernant un mineur, contactez-nous et nous procéderons à leur suppression.

14. Modifications de la présente Politique

Nous mettons à jour la présente Politique à mesure que le Service évolue. Les modifications substantielles sont annoncées par e-mail ou bannière intra-application au moins 30 jours avant leur entrée en vigueur. La date « Dernière mise à jour » en haut indique la révision la plus récente.

15. Contact et réclamations

Questions sur la confidentialité, exercice de droits ou réclamations : privacy@complair.eu.

Vous avez également le droit d'introduire une réclamation auprès d'une autorité de contrôle — pour nous, il s'agit de l'Autorité nationale roumaine de surveillance du traitement des données à caractère personnel (Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal — ANSPDCP) à dataprotection.ro — ou de l'autorité de votre pays de résidence en UE.