Politique de confidentialité
Dernière mise à jour : 7 juin 2026 — Version 1.3
1. Responsable de traitement
IALCHIMY, conseil et intégration en intelligence artificielle, immatriculée au RCS d'Avignon (490 650 025). Adresse de contact : hello@ialchimy.ai. Le responsable de traitement est le dirigeant d'IALCHIMY.
2. Référent données personnelles
IALCHIMY n'est pas légalement tenue de désigner un DPO mais a nommé un référent données personnelles, joignable à hello@ialchimy.ai (objet : « RGPD »). Il instruit toutes les demandes d'exercice de droits et les incidents éventuels.
3. Données collectées
- Identification : nom, prénom, email professionnel, téléphone, fonction, entreprise.
- Contexte projet : secteur d'activité, taille d'équipe, enjeux, outils en place, contenu libre des formulaires.
- Données techniques : adresse IP (hashée SHA-256), user-agent, page d'atterrissage, referrer.
- Tracking marketing : paramètres UTM (source, medium, campaign, term, content) — uniquement avec consentement cookies.
- Échanges conversationnels : messages envoyés à notre assistant IA (Alchemia) si vous l'utilisez.
4. Finalités, bases légales et durées par traitement
| Finalité | Données | Base légale | Durée |
|---|---|---|---|
| Demande de diagnostic, devis, contact | Identification + contexte projet | Mesures précontractuelles (art. 6.1.b) | 3 ans après dernier contact actif |
| Exécution de mission client | Identification + contexte + facturation | Contrat (art. 6.1.b) | Durée du contrat + 5 ans (prescription) |
| Facturation, comptabilité | Identification + données fiscales | Obligation légale (art. 6.1.c) | 10 ans |
| Newsletter, contenus, livres blancs | Email + prénom | Consentement (art. 6.1.a) | 3 ans ou jusqu'à désinscription |
| Mesure d'audience et attribution | IP hashée, UTM, parcours pages | Consentement (Consent Mode v2) | 13 mois maximum |
| Chat assistant Alchemia | Messages texte saisis | Intérêt légitime (qualifier la demande) | 12 mois |
| Sécurité (logs anti-abus) | IP hashée, user-agent | Intérêt légitime (sécurité) | 12 mois |
5. Destinataires et sous-traitants
Vos données sont accessibles uniquement aux personnes habilitées chez IALCHIMY et aux sous-traitants techniques suivants, encadrés par des contrats conformes à l'article 28 RGPD :
- Lovable Cloud — hébergement de l'application, base de données et fonctions serveur. Données stockées dans l'Union européenne (Francfort, Allemagne).
- Cloudflare — réseau de diffusion de contenu (CDN) et exécution edge. Données en transit uniquement, chiffrées en TLS 1.3.
- Google (Analytics 4 + Tag Manager) — mesure d'audience, sous condition de consentement explicite, avec anonymisation IP activée.
- Fournisseur IA (Lovable AI Gateway) — traitement des messages envoyés au chat assistant et à l'audit express. Les contenus ne sont pas utilisés pour entraîner des modèles tiers.
Un email de notification interne peut être envoyé à l'équipe IALCHIMY lors d'une nouvelle demande, via le service d'envoi d'emails intégré à Lovable Cloud (UE).
6. Transferts hors UE
Le stockage et le traitement principal des données ont lieu dans l'Union européenne. Pour les outils susceptibles de transférer des données vers les États-Unis (Google Analytics, Cloudflare edge en cas de routage international), les transferts sont encadrés par les Clauses Contractuelles Types (CCT) de la Commission européenne et, le cas échéant, par le Data Privacy Framework. Aucun transfert n'est effectué sans cadre juridique adéquat.
7. Sécurité
Chiffrement TLS 1.3 en transit, chiffrement au repos sur la base de données (AES-256), accès par authentification forte, journalisation des accès, sauvegardes quotidiennes, politique RLS (Row Level Security) sur l'ensemble des tables sensibles. Les adresses IP sont hashées en SHA-256 avant stockage. Aucun mot de passe utilisateur n'est stocké en clair.
8. Vos droits
Conformément au RGPD, vous disposez à tout moment des droits suivants :
- Accès, rectification et effacement de vos données.
- Limitation et opposition au traitement.
- Portabilité de vos données dans un format structuré.
- Retrait du consentement à tout moment (sans effet rétroactif).
- Définition de directives post-mortem (loi française).
Pour exercer ces droits, écrivez à hello@ialchimy.ai en joignant un justificatif d'identité. Réponse sous 1 mois maximum (extensible à 3 mois pour les demandes complexes, avec information préalable).
9. Réclamation auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL (3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07).
10. Cookies et traceurs
Le site utilise des cookies strictement nécessaires (toujours actifs) et, sous réserve de consentement explicite via le bandeau dédié, des cookies de mesure d'audience et d'attribution marketing. Vous pouvez modifier vos choix à tout moment via le lien « Gérer mes cookies » en pied de page. Le détail des cookies déposés est disponible dans ce panneau de gestion.
11. Décisions automatisées et IA
Aucune décision produisant des effets juridiques ou affectant significativement une personne n'est prise de manière entièrement automatisée à partir de vos données. L'assistant IA Alchemia et les outils d'audit IA fournissent des recommandations indicatives, toujours revues par un humain avant restitution dans le cadre d'une mission.
12. Modifications
Cette politique peut être mise à jour pour refléter l'évolution de nos traitements ou de la réglementation. Toute modification substantielle est signalée sur cette page (version + date) et, pour les abonnés newsletter, par email.