Politique de Confidentialité (RGPD) de Phenix IA
La présente politique de confidentialité a pour objet d’expliquer comment PHENIX CORPORATION traite les données à caractère personnel dans le cadre de l'exploitation de la plateforme Phenix IA, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés.
Cette politique distingue clairement les cas où PHENIX CORPORATION agit en tant que Responsable de traitement et ceux où elle agit en tant que Sous-traitant pour le compte de ses Clients.
PARTIE 1 : PHENIX CORPORATION EN TANT QUE RESPONSABLE DE TRAITEMENT
PHENIX CORPORATION est responsable du traitement des données personnelles qu'elle collecte pour ses propres besoins, afin de gérer ses services, sa facturation et sa relation avec les Utilisateurs de la plateforme.
1.1. Données personnelles collectées
Dans ce cadre, PHENIX CORPORATION collecte les données suivantes :
- Identité et coordonnées pour la gestion du compte : nom, prénom, civilité, adresse électronique professionnelle, identifiant et mot de passe chiffré. D’autres informations (adresse postale, numéro de téléphone, SIRET) peuvent être fournies par l’Utilisateur.
- Informations relatives à l’utilisation de la plateforme : adresse IP, logs de connexion, type de navigateur et d’appareil, système d’exploitation, date et heure de connexion, pages consultées, durée de la visite, interactions.
- Communications : contenu des messages échangés avec le service client de Phenix IA pour des questions relatives au fonctionnement de la plateforme.
- Données relatives aux cookies et autres traceurs : informations collectées via les cookies (voir notre Politique de Cookies et l’outil de gestion des consentements Axeptio).
- Données de facturation : informations nécessaires à l'établissement des factures et au suivi des paiements.
1.2. Finalités et Bases Légales des Traitements
| Finalité du traitement | Base Légale (RGPD) | Données Concernées |
|---|---|---|
| Fourniture du service et gestion des comptes Création, validation, accès et gestion des profils. |
Exécution d’un contrat (Art. 6.1.b) | Identité, coordonnées, infos compte, facturation. |
| Support technique et communication Répondre aux demandes, notifications techniques. |
Exécution d’un contrat (Art. 6.1.b) | Identité, coordonnées, contenu des communications. |
| Sécurité de la plateforme Prévenir les accès non autorisés et les fraudes. |
Intérêt légitime (Art. 6.1.f) et Obligation légale (Art. 6.1.c) | Logs de connexion (IP), données d'utilisation. |
| Amélioration de la plateforme Optimiser le fonctionnement et l'ergonomie. |
Intérêt légitime (Art. 6.1.f) | Données de navigation anonymisées. |
| Marketing et communication Newsletters, offres sur Phenix IA. |
Consentement (Art. 6.1.a) | Adresse électronique professionnelle. |
| Respect des obligations légales Conformité LCEN, demandes des autorités. |
Obligation légale (Art. 6.1.c) | Données de connexion, identification. |
| Gestion des contentieux Défense de droits en justice. |
Intérêt légitime (Art. 6.1.f) | Toutes données pertinentes au litige. |
1.3. Durées de conservation
Les données sont conservées pour les durées suivantes :
- Données de compte Utilisateur : pendant la durée du contrat, puis supprimées ou anonymisées après une période d’inactivité de 3 ans, sauf obligation légale.
- Données de connexion (logs) : 1 an, conformément aux obligations légales des hébergeurs.
- Cookies et traceurs : 13 mois maximum.
- Données de prospection commerciale : 3 ans à compter du dernier contact actif ou jusqu’au retrait du consentement.
- Données de facturation : 10 ans à compter de la clôture de l'exercice comptable.
PARTIE 2 : PHENIX CORPORATION EN TANT QUE SOUS-TRAITANT
Lorsque nos Clients utilisent la plateforme Phenix IA pour créer et gérer leurs collaborateurs IA, ils nous confient des données pour lesquelles ils sont Responsables de traitement. PHENIX CORPORATION agit alors en qualité de Sous-traitant au sens de l'article 28 du RGPD.
2.1. Données traitées en tant que sous-traitant
Cela inclut toutes les données que le Client téléverse, saisit ou qui sont générées via l'utilisation du service, notamment :
- Les bases de connaissances, documents, et instructions fournis pour configurer les IA.
- Les logs de conversations entre les collaborateurs IA et les utilisateurs finaux du Client.
- Toute donnée personnelle que le Client choisirait d'intégrer dans ces flux sous sa seule responsabilité.
2.2. Obligations de PHENIX CORPORATION
Conformément à nos engagements contractuels et à l'article 28 du RGPD, nous nous engageons à :
- Traiter les données uniquement sur instruction documentée du Client.
- Garantir la confidentialité et la sécurité des données par des mesures techniques et organisationnelles robustes.
- Assister le Client à répondre aux demandes d'exercice de droits des personnes concernées.
- Supprimer ou restituer les données au choix du Client à la fin du contrat.
2.3. Architecture Technique et Confidentialité (RAG)
PHENIX CORPORATION s'appuie sur l'infrastructure de GCP pour fournir ses Services.
- Localisation : L'intégralité des données confiées par le Client est hébergée exclusivement sur des serveurs situés dans la région de Paris, France (europe-west9). Aucune donnée traitée en tant que sous-traitant n'est stockée en dehors de l'Union Européenne.
- Technologie RAG : Notre service est conçu sur une architecture de Génération Augmentée par Récupération (RAG). Cela signifie que le système récupère les extraits pertinents de votre base de connaissances privée pour contextualiser la requête envoyée au modèle de langage (LLM).
- Garanti "No Training" : Conformément aux engagements contractuels de notre fournisseur GCP, nous garantissons que les données que vous soumettez (contenus de vos bases de connaissances, requêtes) ne sont en aucun cas utilisées pour entraîner ou améliorer les modèles de langage (LLM) sous-jacents. Vos données restent votre propriété et ne servent qu'à générer la réponse à votre requête.
PARTIE 3 : DESTINATAIRES ET DROITS DES PERSONNES
3.1. Destinataires des données
Pour les données où nous sommes Responsable de traitement, les destinataires sont nos services internes habilités, nos sous-traitants techniques (hébergement, maintenance, envoi d'emails) et, le cas échéant, les autorités compétentes et nos conseils externes.
3.2. Vos Droits
Conformément à la réglementation, vous disposez des droits suivants :
- Droit d’accès et de rectification.
- Droit à l’effacement (droit à l’oubli).
- Droit à la limitation du traitement.
- Droit d’opposition (notamment à la prospection).
- Droit à la portabilité des données.
- Droit de retirer votre consentement à tout moment.
- Droit de définir des directives post-mortem.
3.3. Modalités d'exercice
- Si PHENIX CORPORATION est Responsable de traitement (Partie 1) : Vous pouvez nous contacter par courrier postal à PHENIX CORPORATION – Données Personnelles Phenix IA – 229 rue Saint Honoré, 75001 PARIS, ou via notre formulaire de contact.
- Si PHENIX CORPORATION est Sous-traitant (Partie 2) : Les demandes doivent être adressées directement à notre Client (votre fournisseur de service), qui est le responsable de traitement. Nous l'assisterons si nécessaire.
En cas de litige, vous avez le droit d'introduire une réclamation auprès de la CNIL.
PARTIE 4 : SÉCURITÉ ET COOKIES
4.1. Sécurité
PHENIX CORPORATION met en œuvre des mesures techniques et organisationnelles pour protéger les données contre la perte, l'altération, ou l'accès non autorisé (chiffrement, contrôles d'accès, pare-feu). Vous êtes également responsable de la confidentialité de votre mot de passe.
4.2. Cookies
Pour la gestion des cookies, nous vous invitons à utiliser l'outil de gestion des consentements Axeptio disponible sur notre site, qui vous permet d'accepter ou de refuser les cookies non essentiels.