Politique de confidentialité
Dernière mise à jour : 1er janvier 2025
1. Responsable du traitement
Gebus Digital
Entreprise individuelle
SIRET : 102 741 840 00015
Contact DPO : stephane@oria-transport.fr
Gebus Digital, en tant que responsable du traitement, s'engage à protéger les données personnelles des utilisateurs de la plateforme ORIA conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.
2. Données collectées
Dans le cadre de la fourniture du Service, Gebus Digital collecte les catégories de données personnelles suivantes :
Données d'identification et de contact
- Adresse e-mail
- Nom et prénom
- Nom de l'entreprise (le cas échéant)
Données d'utilisation
- Historique des conversations avec l'IA
- Fichiers importés (données de transport : Excel, CSV)
- Modèles et rapports générés
- Logs de connexion (adresse IP, date, heure, navigateur)
Données de facturation
- Informations de paiement (gérées exclusivement par Stripe — Gebus Digital ne stocke aucun numéro de carte bancaire)
- Historique des factures et abonnements
3. Finalités du traitement
Les données personnelles sont traitées pour les finalités suivantes :
- Fourniture et gestion du Service (création de compte, authentification, accès aux modules)
- Traitement des requêtes de l'utilisateur par les modèles d'IA (génération de réponses, analyses, rapports)
- Gestion des abonnements et de la facturation
- Envoi de notifications transactionnelles (confirmation d'inscription, réinitialisation de mot de passe, alertes de paiement, rapports disponibles)
- Amélioration du Service (analyses statistiques anonymisées et agrégées)
- Respect des obligations légales et réglementaires
4. Base légale du traitement
Les traitements de données personnelles sont fondés sur les bases légales suivantes :
- Exécution du contrat (article 6.1.b du RGPD) : traitement nécessaire à la fourniture du Service souscrit par l'utilisateur (création de compte, accès aux modules, génération de réponses IA, facturation)
- Intérêt légitime (article 6.1.f du RGPD) : amélioration du Service, sécurité de la plateforme, prévention des abus, analyses statistiques anonymisées
- Obligation légale (article 6.1.c du RGPD) : conservation des factures et documents comptables conformément au droit fiscal français
5. Durée de conservation des données
Les données personnelles sont conservées pendant les durées suivantes :
| Type de données | Durée de conservation |
|---|---|
| Données de compte (e-mail, nom) | Durée de l'abonnement + 3 ans après la clôture du compte |
| Historique des conversations | Selon le plan souscrit (7 jours pour Découverte, illimité pour Pro et Équipe), supprimé dans les 30 jours suivant la clôture du compte |
| Fichiers importés | Durée de l'abonnement, supprimé dans les 30 jours suivant la clôture du compte |
| Données de facturation | 10 ans (obligation légale — article L123-22 du Code de commerce) |
| Logs de connexion | 12 mois (obligation légale — décret n°2011-219 du 25 février 2011) |
6. Destinataires des données
Les données personnelles peuvent être communiquées aux sous-traitants suivants, dans le cadre strict de la fourniture du Service :
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Supabase Inc. | Hébergement de la base de données et authentification | Union européenne (Francfort, Allemagne) |
| Vercel Inc. | Hébergement et diffusion de l'application web | Union européenne (CDN européen, fonctions serverless région EU) |
| Anthropic PBC | Traitement des requêtes IA (modèle Claude) | États-Unis — couvert par le Data Privacy Framework UE-US |
| OpenAI Inc. | Traitement des requêtes IA (modèle GPT) | États-Unis — couvert par le Data Privacy Framework UE-US |
| Stripe Inc. | Traitement des paiements et facturation | Union européenne (Stripe Technology Europe, Dublin, Irlande) |
| Resend Inc. | Envoi d'e-mails transactionnels | États-Unis — couvert par le Data Privacy Framework UE-US |
Les transferts de données vers les États-Unis sont encadrés par le Data Privacy Framework UE-États-Unis (décision d'adéquation de la Commission européenne du 10 juillet 2023) et, le cas échéant, par les clauses contractuelles types de la Commission européenne (décision d'exécution 2021/914).
Gebus Digital ne vend, ne loue et ne cède aucune donnée personnelle à des tiers à des fins commerciales ou publicitaires.
7. Droits des utilisateurs
Conformément au RGPD, l'utilisateur dispose des droits suivants sur ses données personnelles :
- Droit d'accès (article 15 du RGPD) : obtenir la confirmation que des données le concernant sont traitées et en obtenir une copie
- Droit de rectification (article 16 du RGPD) : demander la correction de données inexactes ou incomplètes
- Droit à l'effacement (article 17 du RGPD) : demander la suppression de ses données personnelles, sous réserve des obligations légales de conservation
- Droit à la portabilité (article 20 du RGPD) : recevoir ses données dans un format structuré, couramment utilisé et lisible par machine
- Droit d'opposition (article 21 du RGPD) : s'opposer au traitement de ses données fondé sur l'intérêt légitime
- Droit à la limitation du traitement (article 18 du RGPD) : demander la limitation du traitement dans certains cas prévus par la réglementation
Pour exercer ces droits, l'utilisateur peut contacter le délégué à la protection des données par e-mail à l'adresse : stephane@oria-transport.fr
Gebus Digital s'engage à répondre à toute demande dans un délai maximum d'un mois à compter de la réception de la demande. Ce délai peut être prolongé de deux mois supplémentaires en cas de complexité de la demande, après information de l'utilisateur.
En cas de réclamation, l'utilisateur peut introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr
8. Cookies
Le site oria-transport.fr utilise uniquement des cookies strictement nécessaires au fonctionnement du Service :
- Cookie d'authentification : permet de maintenir la session de l'utilisateur connecté (durée : session)
- Cookie de préférences : stocke les préférences d'affichage de l'utilisateur, notamment le thème clair/sombre (durée : 1 an)
Aucun cookie publicitaire, de traçage, d'analyse ou de réseaux sociaux n'est utilisé. Le site n'utilise pas de solution d'analyse d'audience tierce (Google Analytics, etc.).
Conformément à la directive ePrivacy et aux recommandations de la CNIL, les cookies strictement nécessaires ne requièrent pas le consentement préalable de l'utilisateur.
9. Sécurité des données
Gebus Digital met en œuvre les mesures techniques et organisationnelles appropriées pour garantir la sécurité des données personnelles, notamment :
- Chiffrement des données en transit (TLS/HTTPS)
- Chiffrement des données au repos dans la base de données
- Authentification sécurisée avec hachage des mots de passe (bcrypt)
- Contrôle d'accès strict aux données (Row Level Security dans Supabase)
- Journalisation des accès et des opérations sensibles
- Mises à jour régulières des dépendances et correctifs de sécurité
10. Contact
Pour toute question relative à la présente Politique de confidentialité ou au traitement de vos données personnelles, vous pouvez nous contacter :
- Par e-mail : stephane@oria-transport.fr
- Par courrier : Gebus Digital, France