Politique de confidentialité
Dernière mise à jour : 4 juin 2026
La présente politique décrit comment AO France (Billel ABBAS, Entrepreneur individuel (EI)) traite vos données personnelles conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés.
1. Responsable du traitement
Billel ABBAS — contact : contact@ao-france.fr. Délégué / référent données personnelles : dpo@ao-france.fr.
2. Données collectées
- Compte: nom, e-mail, organisation, identifiants d'authentification.
- Facturation : informations de paiement gérées par Stripe (nous ne stockons pas votre numéro de carte).
- Contenus: documents importés (DCE), mémoires et livrables générés, données d'entreprise (SIRET, certifications).
- Usage: logs techniques, mesure d'audience (uniquement avec votre consentement, voir cookies).
3. Finalités et bases légales
- Fourniture du Service — exécution du contrat.
- Facturation et obligations comptables — obligation légale.
- Sécurité et prévention des abus — intérêt légitime.
- Mesure d'audience — consentement.
4. Sous-traitants et destinataires
Nous faisons appel aux sous-traitants suivants, encadrés par des accords de traitement (DPA) et, pour les transferts hors UE, par les Clauses Contractuelles Types :
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Vercel | Hébergement applicatif (frontend/API) | UE (Paris) / USA |
| Supabase | Base de données, authentification, stockage | UE (Francfort) |
| OpenAI | Génération de texte (IA) | USA (CCT / DPA) |
| Mistral AI | Génération de texte / OCR (IA) | UE (France) |
| Resend | Envoi d'e-mails transactionnels et de veille | UE / USA |
| Stripe | Paiement et facturation | UE / USA |
| Sentry | Supervision des erreurs | UE / USA |
| PostHog | Mesure d'audience (instance UE) | UE |
| Yousign | Signature électronique eIDAS (QTSP) | UE (France) |
Vos contenus ne sont pas utilisés pour entraîner des modèles d'IA tiers : les appels aux fournisseurs d'IA sont effectués sous régime contractuel excluant l'entraînement.
5. Durée de conservation
Les données de compte et les contenus sont conservés pendant la durée de la relation contractuelle puis 3 ans après la dernière utilisation active. Les données de facturation sont conservées 10 ansau titre des obligations comptables. Les logs techniques sont conservés jusqu'à 12 mois.
6. Vos droits
Vous disposez des droits d'accès, de rectification, d'effacement, de portabilité, de limitationet d'opposition. Vous pouvez les exercer à tout moment :
- depuis votre espace (suppression de compte disponible dans les paramètres) ;
- ou par e-mail à dpo@ao-france.fr.
Vous pouvez introduire une réclamation auprès de la CNIL (www.cnil.fr).
7. Sécurité
Les données sont chiffrées en transit (TLS) et au repos. L'accès est protégé par authentification, cloisonnement par organisation (RLS) et journalisation. Une option d'authentification à deux facteurs (MFA) est disponible.
8. Cookies
L'usage des cookies et le recueil du consentement sont détaillés dans notre politique cookies.