Retour à l'accueil

Politique de confidentialité et conformité RGPD

IA Souveraine Française

Modèle Mistral AI — Données traitées et hébergées en France

Hébergé France Chiffrement E2E

1. Responsable du traitement

CiviBot est édité par Thomas Finkelstein EI (Flux Studio AI), SIRET 101 660 249 00018, ci-après "l'Éditeur". Pour toute question relative à la protection des données : thomasfinkpro@gmail.com

2. Données collectées

  • Agents (mairies) : email professionnel, nom, prénom, fonction, nom de commune, code postal, mot de passe (hashé), documents PDF uploadés.
  • Citoyens (utilisateurs du chatbot) : adresse IP (anonymisée automatiquement après 24h), questions posées (tronquées à 500 caractères, sans identification personnelle).
  • Cookies : uniquement des cookies de session strictement nécessaires à l'authentification. Aucun cookie publicitaire, analytique ou de traçage.

3. Anonymisation automatique

Avant tout traitement par l'IA, les documents PDF sont automatiquement anonymisés :

  • Numéros de téléphone (06/07) remplacés par [TÉLÉPHONE ANONYMISÉ]
  • Adresses email remplacées par [EMAIL ANONYMISÉ]
  • Noms propres (M./Mme/Mlle + Nom) remplacés par [NOM ANONYMISÉ]

4. Finalités du traitement

  • Fourniture du service de chatbot IA pour collectivités
  • Amélioration de la qualité des réponses
  • Facturation et gestion des abonnements
  • Statistiques anonymisées d'utilisation

5. Hébergement et sous-traitants

  • Supabase (base de données, authentification) — Serveurs EU
  • Mistral AI (modèle d'IA) — Société française, données traitées en France
  • Vercel (hébergement application) — Serveurs EU configurés
  • Stripe (paiement) — Conforme PCI DSS, données bancaires jamais stockées par CiviBot

6. Durée de conservation

  • Documents PDF et embeddings : tant que le bot est actif
  • Logs de chat (questions) : 12 mois glissants
  • Adresses IP : anonymisées après 24h
  • Données de compte : jusqu'à suppression du compte

7. Droits des utilisateurs

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : exportez vos données depuis Paramètres → Données personnelles
  • Droit de rectification : contactez-nous pour modifier vos informations
  • Droit à l'effacement : supprimez votre compte depuis Paramètres → Données personnelles (suppression irréversible de toutes vos données)
  • Droit à la portabilité : téléchargez vos données au format JSON depuis votre dashboard
  • Droit d'opposition : contactez-nous à tout moment

Pour exercer vos droits : thomasfinkpro@gmail.com

8. Base légale

Le traitement repose sur l'exécution du contrat (Article 6.1.b du RGPD) pour les agents, et l'intérêt légitime (Article 6.1.f) pour les citoyens utilisant le chatbot public.

9. Accord de traitement des données (DPA)

Conformément à l'Article 28 du RGPD, un accord de traitement des données est disponible pour toutes les collectivités clientes. Consulter le DPA complet →

10. Analyse d'impact (AIPD)

Conformément à l'Article 35 du RGPD et aux recommandations de la CNIL, une analyse d'impact relative à la protection des données a été réalisée pour le traitement CiviBot. Consulter l'AIPD complète →

Dernière mise à jour : mars 2026

Retour à l'accueil →