Politique de confidentialité
Dernière mise à jour : 23 avril 2026
1. Identité du responsable de traitement
Le responsable du traitement des données personnelles est :
Stratelya SASU, exploitant la marque InekIA
- Siège social : 60 Rue François-Ier, 75008 Paris, France
- SIREN : 989 300 926
- TVA intracommunautaire : FR95989300926
- Représentant légal : Moussa Rahmouni
- Contact : contact@inekia.io
Pour toute question relative au traitement de vos données personnelles, vous pouvez nous contacter à l'adresse ci-dessus.
2. Données collectées
Nous collectons les catégories de données suivantes :
2.1 Données fournies directement par vous
- Identité : nom, prénom
- Contact : adresse email professionnelle, numéro de téléphone (facultatif)
- Entreprise : nom de l'entreprise, poste occupé (facultatif)
- Authentification : mot de passe (stocké de manière chiffrée, jamais en clair)
- Paiement : nous ne stockons aucune information bancaire. Les paiements sont traités par Stripe (sous-traitant), qui respecte les standards PCI-DSS
2.2 Données collectées automatiquement
- Données d'usage : pages consultées, analyses effectuées, requêtes adressées à nos agents IA
- Données techniques : adresse IP, navigateur, système d'exploitation, horodatages de connexion
- Cookies : voir notre politique cookies ci-dessous
2.3 Données issues de sources tierces
Dans le cadre de fonctionnalités de veille et de prospection, nous pouvons collecter des données publiques concernant des entreprises tierces via :
- Apollo.io (données B2B)
- LinkedIn (profils publics uniquement)
- Crunchbase (données entreprises)
- Sources de presse publique
3. Finalités et bases légales du traitement
| Finalité | Base légale |
|---|---|
| Fourniture du service (authentification, accès aux fonctionnalités) | Exécution du contrat |
| Facturation et gestion des paiements | Exécution du contrat + obligation légale (comptabilité) |
| Support client et communications liées au service | Exécution du contrat |
| Amélioration du service (analytics d'usage agrégés) | Intérêt légitime |
| Envoi de newsletters et communications marketing | Consentement (opt-in explicite, révocable à tout moment) |
| Prévention de la fraude et sécurité | Intérêt légitime |
| Respect des obligations légales (comptables, fiscales) | Obligation légale |
4. Utilisation des modèles d'intelligence artificielle
Nos fonctionnalités reposent sur des modèles d'intelligence artificielle fournis par des prestataires tiers de premier plan.
Engagement important : Nous n'utilisons jamais vos données pour entraîner nos propres modèles d'IA ou ceux de nos prestataires. Les données que vous soumettez à nos agents IA sont traitées pour générer une réponse immédiate, puis ne sont pas réutilisées à des fins d'entraînement.
Nos prestataires IA ont des politiques d'enterprise qui excluent la réutilisation des prompts pour l'entraînement de leurs modèles (Zero Data Retention ou équivalent).
5. Destinataires et sous-traitants
Vos données personnelles peuvent être transmises aux catégories de sous-traitants suivants, tous liés par un contrat conforme au RGPD :
| Catégorie de destinataire | Finalité | Localisation | Transfert hors UE |
|---|---|---|---|
| Hébergeur web et infrastructure cloud | Hébergement de l'application | Europe / États-Unis | Oui (clauses contractuelles types) |
| Base de données et service d'authentification | Stockage sécurisé des données utilisateur | Union Européenne | Non |
| Prestataire de paiement | Traitement des paiements (certifié PCI-DSS) | États-Unis | Oui (clauses contractuelles types) |
| Fournisseurs de modèles d'intelligence artificielle | Génération des analyses et réponses IA | Europe / États-Unis | Oui (clauses contractuelles types) |
| Prestataire d'emails transactionnels | Envoi des emails liés au service (confirmation, reset password) | États-Unis | Oui (clauses contractuelles types) |
| Prestataire d'enrichissement B2B | Données publiques d'entreprises et de prospects | États-Unis | Oui (clauses contractuelles types) |
| Prestataire de mesure d'audience et de publicité | Analytics anonymisés et tracking de conversion publicitaire | États-Unis | Oui (clauses contractuelles types) |
Pour les transferts hors Union Européenne, nous nous appuyons sur les Clauses Contractuelles Types (CCT) de la Commission européenne ou sur des décisions d'adéquation lorsqu'elles existent.
La liste précise des sous-traitants utilisés peut être obtenue sur simple demande à contact@inekia.io, dans le cadre de votre droit d'accès (article 15 RGPD).
6. Durée de conservation
| Type de données | Durée |
|---|---|
| Données de compte actif | Toute la durée de l'abonnement |
| Données d'usage (logs, analyses) | 30 jours après résiliation |
| Données de facturation (factures, reçus) | 10 ans (obligation légale comptable) |
| Données marketing (après désinscription) | Suppression immédiate |
| Cookies analytiques | 13 mois maximum |
| Prospects issus de sources tierces (Apollo) | 3 ans à compter de la dernière interaction |
À l'issue de ces durées, les données sont supprimées ou anonymisées.
7. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie des données vous concernant
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement ("droit à l'oubli") : demander la suppression de vos données
- Droit à la limitation du traitement
- Droit à la portabilité : récupérer vos données dans un format structuré
- Droit d'opposition au traitement basé sur l'intérêt légitime
- Droit de retirer votre consentement à tout moment (pour les traitements basés sur le consentement)
- Droit de définir des directives post-mortem
Pour exercer ces droits, contactez-nous à contact@inekia.io. Nous répondrons dans un délai maximum de 30 jours.
En cas de désaccord, vous pouvez introduire une réclamation auprès de la CNIL :
- cnil.fr
- 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
8. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :
- Chiffrement des données en transit (HTTPS/TLS)
- Chiffrement des mots de passe (hachage bcrypt ou équivalent)
- Authentification à deux facteurs disponible
- Règles d'accès strictes (Row Level Security) sur nos bases de données
- Audit de sécurité régulier
- Sauvegardes chiffrées automatiques
En cas de violation de données affectant vos droits et libertés, nous vous notifierons dans les 72 heures, conformément à l'article 33 du RGPD.
9. Cookies
Nous utilisons les cookies suivants :
| Catégorie | Finalité | Consentement requis |
|---|---|---|
| Essentiels | Authentification, préférences utilisateur | Non (exemption) |
| Analytiques | Mesure d'audience anonyme (Google Analytics) | Oui |
| Marketing | Tracking de conversion publicitaire (Google Ads) | Oui |
Vous pouvez gérer vos préférences via notre bandeau cookies ou les paramètres de votre navigateur.
10. Mineurs
Notre service est réservé aux personnes majeures (18 ans et plus) ou aux mineurs agissant dans le cadre professionnel avec l'autorisation de leur représentant légal. Nous ne collectons pas sciemment de données de mineurs de moins de 16 ans sans consentement parental.
11. Modifications
Cette politique peut être modifiée. En cas de modification substantielle, vous serez informé par email au moins 30 jours avant l'entrée en vigueur des modifications. La date de dernière mise à jour figure en haut de ce document.
12. Contact
Pour toute question concernant vos données personnelles :
- Email : contact@inekia.io
- Adresse postale : Stratelya SASU – DPO, 60 Rue François-Ier, 75008 Paris, France