Politique de Confidentialité

Quick Lib

70 rue du Vauxhall, 62100 Calais, France

SIRET : 93885830500015

Contact DPO : [email protected]

En l'absence d'un Délégué à la Protection des Données (DPO) désigné, toute demande relative à la protection de vos données peut être adressée à : [email protected]

Dans le cadre de l'utilisation du service Quick Ask, nous collectons et traitons les catégories de données personnelles suivantes :

• Données d'identification et de compte : adresse email, mot de passe (stocké sous forme chiffrée via bcrypt), date de création du compte
• Documents uploadés : fichiers PDF, Word, Excel, images, fichiers audio (MP3, WAV) et vidéo (MP4) fournis par l'utilisateur pour l'entraînement de ses assistants IA
• Données de prospects : informations collectées via les formulaires intégrés aux bots de l'utilisateur (nom, email, entreprise, téléphone, et tout champ personnalisé configuré par l'utilisateur)
• Données techniques et d'utilisation : adresse IP de connexion, pays de connexion, logs d'utilisation, interactions avec les bots, statistiques d'usage, type de navigateur
• Données de facturation : les informations de paiement (carte bancaire) sont collectées et traitées exclusivement par notre prestataire Stripe. Quick Lib ne stocke aucune donnée bancaire sur ses serveurs.

Conformément à l'article 6 du RGPD, chaque traitement de données repose sur une base légale spécifique :

• Exécution du contrat (Art. 6.1.b RGPD) : traitement nécessaire à la fourniture du service Quick Ask (création de compte, gestion de l'abonnement, traitement IA des documents, génération de réponses)
• Consentement (Art. 6.1.a RGPD) : collecte de données de prospects via les formulaires des bots, envoi de communications commerciales
• Obligation légale (Art. 6.1.c RGPD) : conservation des données de facturation conformément aux obligations fiscales et comptables
• Intérêt légitime (Art. 6.1.f RGPD) : amélioration du service via des statistiques anonymisées, prévention de la fraude, sécurité du service

Vos données sont stockées en Union Européenne (Paris, France) sur les serveurs Supabase via AWS Region eu-west-3.

Cette localisation garantit le respect du RGPD et la souveraineté de vos données au sein de l'Union Européenne. Les bases de données et fichiers sont hébergés dans des centres de données certifiés ISO 27001.

Dans le cadre de la fourniture du service, vos données peuvent être communiquées aux sous-traitants suivants, chacun agissant en conformité avec le RGPD :

• Supabase Inc. (hébergement de la base de données et authentification) — Serveurs localisés à Paris, France (EU). Politique de confidentialité : https://supabase.com/privacy
• Vercel Inc. (hébergement de la plateforme web) — Edge network mondial avec routage EU. Politique de confidentialité : https://vercel.com/legal/privacy-policy
• Stripe, Inc. (traitement des paiements) — Certifié PCI-DSS Niveau 1. Les données bancaires sont traitées exclusivement par Stripe. Politique de confidentialité : https://stripe.com/privacy
• Google LLC — API Gemini (traitement IA des documents) — Accès API professionnel payant. Politique de confidentialité : https://policies.google.com/privacy

Les documents que vous importez sont traités par l'API Google Gemini pour générer des réponses contextuelles basées sur vos contenus. Le traitement consiste à extraire et analyser le contenu textuel de vos documents afin de permettre à l'assistant IA de répondre aux questions des utilisateurs finaux.

Vos documents sont traités via l'accès professionnel payant de l'API Gemini : ils restent strictement confidentiels et ne sont JAMAIS utilisés pour l'entraînement des modèles de Google, conformément aux conditions d'utilisation de l'API Google Cloud.

Aucune décision entièrement automatisée au sens de l'article 22 du RGPD n'est prise à l'égard des utilisateurs sur la base du traitement IA. Les réponses générées par l'IA sont de nature informative et ne produisent pas d'effets juridiques.

Vos données personnelles sont traitées pour les finalités suivantes :

• Fourniture du service Quick Ask : création et gestion de compte, création d'assistants IA, traitement des documents, génération de réponses, gestion des abonnements
• Gestion des paiements et de la facturation via Stripe
• Support client, traitement des demandes et communication relative au service
• Respect de nos obligations légales, fiscales et réglementaires
• Sécurité du service : détection et prévention de la fraude, protection contre les accès non autorisés
• Amélioration du service sur la base de statistiques anonymisées et agrégées

Quick Lib met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre la destruction accidentelle ou illicite, la perte, l'altération, la divulgation ou l'accès non autorisé, conformément à l'article 32 du RGPD :

• Chiffrement des mots de passe (bcrypt) et des communications (HTTPS/TLS 1.2+)
• Contrôle d'accès strict : authentification obligatoire, séparation des données entre utilisateurs (Row Level Security)
• Hébergement sur des infrastructures certifiées (AWS eu-west-3, certifications ISO 27001, SOC 2)
• Sauvegardes régulières et chiffrées des bases de données
• Surveillance continue et journalisation des accès

Conformément aux articles 15 à 22 du RGPD et aux articles 39 à 43 de la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :

• Droit d'accès (Art. 15 RGPD) : obtenir confirmation que vos données sont traitées et en recevoir une copie
• Droit de rectification (Art. 16 RGPD) : faire corriger les données inexactes ou incomplètes
• Droit à l'effacement (Art. 17 RGPD) : demander la suppression de vos données, sous réserve des obligations légales de conservation
• Droit à la portabilité (Art. 20 RGPD) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine
• Droit à la limitation du traitement (Art. 18 RGPD) : demander la suspension du traitement dans certaines circonstances
• Droit d'opposition (Art. 21 RGPD) : vous opposer au traitement fondé sur l'intérêt légitime
• Droit de retrait du consentement : retirer votre consentement à tout moment, sans que cela n'affecte la licéité du traitement antérieur

Pour exercer ces droits, adressez votre demande accompagnée d'un justificatif d'identité à : [email protected]. Nous nous engageons à répondre dans un délai maximum d'un (1) mois à compter de la réception de votre demande, conformément au RGPD.

En cas de demande complexe ou de nombre élevé de demandes, ce délai peut être prolongé de deux (2) mois supplémentaires. Vous en serez informé dans le délai initial d'un mois.

Vos données sont conservées conformément aux durées suivantes :

• Données de compte : pendant la durée de l'abonnement actif, puis supprimées dans un délai de 30 jours après la clôture définitive du compte
• Documents uploadés : supprimés à votre demande ou automatiquement à la clôture de votre compte
• Données de facturation : conservées pendant 10 ans conformément aux obligations comptables et fiscales françaises (article L. 123-22 du Code de commerce)
• Données de connexion et logs techniques : conservées pendant 12 mois conformément à la loi n° 2004-575 du 21 juin 2004 (LCEN)
• Données de prospects : conservées tant que le bot est actif, puis supprimées à la demande de l'utilisateur propriétaire du bot