Aller au contenu principal
Replio

Politique de Confidentialité

Dernière mise à jour: 1er janvier 2026

1. Introduction

Replio, exploité par AitekLabs (« nous », « notre », « nos »), s'engage à protéger votre vie privée et à assurer la sécurité de vos données personnelles. Cette Politique de Confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos informations lorsque vous utilisez notre plateforme de formation commerciale alimentée par l'IA.

Nous respectons le Règlement Général sur la Protection des Données (RGPD), le Règlement européen sur l'IA et les autres lois applicables en matière de protection des données. En utilisant Replio, vous acceptez les pratiques décrites dans cette politique.

2. Responsable du Traitement

Le responsable du traitement de vos données personnelles est :

AitekLabs

Adresse : Union Européenne

Email : [email protected]

Site web : https://aiteklabs.com

Notre Délégué à la Protection des Données peut être contacté à [email protected] pour toute question relative à la vie privée.

3. Données que Nous Collectons

3.1 Informations de Compte

  • Nom et adresse email
  • Nom de l'organisation/entreprise
  • Mot de passe (chiffré)
  • Préférences et paramètres du compte

3.2 Données Vocales et Audio

Avis Important

Notre plateforme enregistre la voix pendant les sessions de formation. Les données vocales peuvent être considérées comme des données biométriques selon certaines réglementations. Nous traitons ces données avec votre consentement explicite et mettons en œuvre des mesures de sécurité strictes.

  • Enregistrements vocaux des sessions de formation
  • Transcriptions des conversations
  • Métriques de qualité audio
  • Horodatages et durée des sessions

3.3 Données de Formation et de Performance

  • Historique et progression des sessions de formation
  • Scores de performance et retours
  • Modèles d'interaction avec les personas IA
  • Analyses d'apprentissage et métriques d'amélioration

3.4 Données Techniques

  • Adresse IP et informations sur l'appareil
  • Type et version du navigateur
  • Journaux d'utilisation et données de session
  • Cookies et technologies similaires

4. Base Légale du Traitement (Article 6 du RGPD)

Nous traitons vos données personnelles sur les bases légales suivantes :

Consentement

Pour les enregistrements vocaux et le traitement des données biométriques. Vous pouvez retirer votre consentement à tout moment.

Contrat

Pour fournir nos services et remplir nos obligations contractuelles envers vous.

Intérêt Légitime

Pour améliorer nos services, la sécurité et la prévention de la fraude. Nous avons effectué un test de mise en balance conformément aux directives de la CNIL pour garantir que nos intérêts légitimes ne prévalent pas sur vos droits fondamentaux.

Obligation Légale

Pour respecter les lois et réglementations applicables.

5. Conformité au Règlement Européen sur l'IA

En tant que plateforme alimentée par l'IA, nous respectons les exigences du Règlement européen sur l'IA :

Notre système d'IA est classé comme 'à risque limité' selon le Règlement européen sur l'IA, nécessitant des obligations de transparence.

  • Transparence : Nous informons clairement les utilisateurs lorsqu'ils interagissent avec des systèmes d'IA
  • Surveillance Humaine : Les résultats de formation et les retours de l'IA sont des outils pour assister, non remplacer, le jugement humain
  • Gouvernance des Données : Les données d'entraînement de nos modèles d'IA sont soigneusement sélectionnées et n'incluent pas vos données vocales personnelles sans consentement explicite
  • Évaluation des Risques : Nous évaluons et atténuons régulièrement les risques associés à nos systèmes d'IA
  • Documentation : Nous maintenons une documentation complète de nos systèmes d'IA et de leurs finalités prévues

6. Comment Nous Utilisons Vos Données

  • Fournir des simulations de formation commerciale utilisant des modèles d'IA tiers
  • Générer des retours personnalisés et des analyses de performance
  • Gérer votre compte et fournir un support client
  • Envoyer des communications liées au service
  • Assurer la sécurité de la plateforme et prévenir la fraude
  • Respecter les obligations légales

IA et Traitement des Données

Nous n'entraînons pas de modèles d'IA avec vos données. Cependant, nous anonymisons les transcriptions textuelles (en supprimant tous les identifiants personnels tels que noms, emails et numéros de téléphone) et les conservons pour d'éventuelles améliorations futures du service, y compris le développement potentiel de modèles d'IA propriétaires.

Les enregistrements vocaux ne sont PAS utilisés pour l'entraînement de l'IA et ne sont conservés que pour votre consultation personnelle des sessions.

Vous pouvez refuser la conservation des données anonymisées dans les paramètres de votre compte. Lorsque vous refusez, les transcriptions de vos sessions ne seront pas anonymisées et conservées pour un usage futur.

7. Conservation des Données

Nous conservons vos données pendant les périodes suivantes :

  • Données de compte : Pendant la durée de votre compte plus 30 jours après la suppression
  • Enregistrements vocaux : Conservés jusqu'à la suppression du compte, ou plus tôt sur demande (données biométriques)
  • Analyses de formation : 24 mois à compter de la création
  • Journaux techniques : 90 jours
  • Journal d'audit RGPD : 7 ans (obligation légale)

Vous pouvez demander la suppression de vos données à tout moment en nous contactant à [email protected] ou via les paramètres de votre compte.

Nous ne conservons les données que le temps nécessaire aux fins pour lesquelles elles ont été collectées. Les enregistrements vocaux permettent la relecture des sessions pour la révision de la formation ; les analyses fournissent un suivi de performance à long terme.

8. Partage des Données et Tiers

Nous pouvons partager vos données avec :

  • Prestataires de Services : Hébergement cloud (avec résidence des données dans l'UE), services de traitement IA, fournisseurs d'analyses
  • Votre Organisation : Si vous utilisez Replio via un employeur, les administrateurs peuvent accéder à vos données de formation
  • Exigences Légales : Lorsque la loi l'exige ou pour protéger nos droits

Nous ne vendons pas vos données personnelles à des tiers.

8.1 Catégories de Sous-traitants Tiers

Nous utilisons les catégories de prestataires de services tiers suivantes :

Fournisseurs de Services IA

Finalité : Génération de personas alimentée par l'IA, analyse de session et conversations vocales en temps réel

Données partagées : Prompts anonymisés, descriptions de formation, réponses aux questionnaires. AUCUNE donnée personnelle, enregistrement vocal ou identifiant utilisateur n'est partagé.

Garanties : Clauses Contractuelles Types (CCT) lorsque les données peuvent être traitées en dehors de l'EEE

Fournisseurs de Stockage Cloud

Finalité : Stockage sécurisé des enregistrements vocaux et des ressources de la plateforme

Données partagées : Enregistrements vocaux, données de session

Garanties : Stockage basé dans l'UE, chiffrement au repos et en transit

Fournisseurs de Services Email

Finalité : Emails transactionnels (notifications de compte, réinitialisations de mot de passe, invitations)

Données partagées : Adresses email uniquement

Garanties : Accord de Traitement des Données en place, traitement basé dans l'UE

Nous avons signé des Accords de Traitement des Données (DPA) avec tous les sous-traitants garantissant la conformité au RGPD, incluant le traitement uniquement sur nos instructions, les obligations de confidentialité, les mesures de sécurité et les droits d'audit.

9. Transferts Internationaux de Données

Vos données sont principalement stockées au sein de l'Union Européenne. Si nous transférons des données en dehors de l'UE/EEE, nous assurons la mise en place de garanties appropriées, notamment :

  • Clauses Contractuelles Types de l'UE (CCT)
  • Décisions d'adéquation de la Commission Européenne
  • Règles d'Entreprise Contraignantes le cas échéant

9.1 Traitement des Données par l'IA

Pour fournir des fonctionnalités alimentées par l'IA telles que la génération de personas et l'analyse de session, certaines données non personnelles peuvent être traitées par des fournisseurs de services IA tiers dont les serveurs peuvent être situés en dehors de l'Espace Économique Européen. Ces transferts sont protégés par des Clauses Contractuelles Types et d'autres garanties appropriées conformément au RGPD.

Données envoyées aux fournisseurs IA : Les données envoyées aux fournisseurs d'IA comprennent uniquement des informations non personnellement identifiables telles que les descriptions de formation, les réponses aux questionnaires et les prompts anonymisés. Les données personnelles, les enregistrements vocaux et les informations identifiables de l'utilisateur sont stockés exclusivement dans l'UE et ne sont pas envoyés aux fournisseurs d'IA externes.

Garanties : Nos fournisseurs de services IA maintiennent des accords complets de protection des données qui incluent des Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne, garantissant une protection équivalente à celle prévue par le droit de l'UE.

10. Vos Droits (RGPD)

En vertu du RGPD, vous disposez des droits suivants :

Accès

Demander une copie de vos données personnelles

Rectification

Corriger des données inexactes ou incomplètes

Effacement

Demander la suppression de vos données (Droit à l'oubli)

Limitation

Limiter la manière dont nous traitons vos données

Portabilité

Recevoir vos données dans un format portable (JSON, CSV)

Opposition

Vous opposer à certaines activités de traitement

Retrait du Consentement

Retirer votre consentement à tout moment

Réclamation

Déposer une plainte auprès de votre autorité de contrôle locale

Pour exercer vos droits, contactez-nous à [email protected]. Nous répondrons dans les meilleurs délais, dans un délai d'un mois comme l'exige le RGPD.

Vous pouvez exporter vos données directement depuis les paramètres de votre compte dans un format structuré et lisible par machine.

Vous pouvez déposer une plainte auprès de votre autorité de protection des données locale : CNIL (France), BfDI (Allemagne), DPA (Grèce), AEPD (Espagne), CNPD (Portugal).

11. Décisions Automatisées (Article 22 du RGPD)

Notre plateforme utilise l'IA pour générer des scores de performance et des retours pendant les sessions de formation.

11.1 Pas d'Effets Juridiques ou Significatifs

Les évaluations générées par l'IA sont uniquement des outils de formation. Elles ne produisent pas d'effets juridiques et ne vous affectent pas de manière significative. Les décisions finales concernant l'emploi, les évaluations de performance ou l'avancement de carrière restent du ressort de votre employeur/manager.

11.2 Vos Droits Concernant les Décisions de l'IA

Vous avez le droit de :

  • Demander un examen humain de toute évaluation générée par l'IA
  • Exprimer votre point de vue concernant les retours de l'IA
  • Contester les décisions de l'IA que vous estimez inexactes
  • Obtenir une explication claire de la manière dont l'IA a atteint son évaluation

11.3 Comment Exercer Ces Droits

Contactez [email protected] avec l'objet 'Demande d'Examen Humain' pour demander un examen humain de toute évaluation de l'IA.

12. Sécurité des Données

Nous mettons en œuvre des mesures de sécurité robustes pour protéger vos données :

  • Chiffrement au repos et en transit (AES-256, TLS 1.3)
  • Contrôles d'accès et exigences d'authentification
  • Audits de sécurité réguliers et tests de pénétration
  • Formation des employés à la protection des données
  • Procédures de réponse aux incidents
  • Centres de données sécurisés au sein de l'UE

En cas de violation de données personnelles, nous notifierons l'autorité de contrôle compétente dans les 72 heures et les personnes concernées dans les meilleurs délais lorsque la violation est susceptible d'entraîner un risque élevé pour leurs droits et libertés.

13. Cookies et Technologies Similaires

Nous utilisons des cookies pour améliorer votre expérience sur notre plateforme.

13.1 Catégories de Cookies

Strictement Nécessaires

Requis pour le fonctionnement de la plateforme (authentification, sécurité, gestion de session). Ces cookies ne nécessitent pas de consentement.

Analytiques

Nous aident à comprendre comment vous utilisez notre plateforme pour l'améliorer. Nécessite votre consentement.

Fonctionnels

Mémorisent vos préférences (langue, thème). Nécessite votre consentement.

Vous pouvez gérer vos préférences de cookies à tout moment via la bannière de cookies ou les paramètres de votre compte. Vous pouvez également configurer votre navigateur pour refuser les cookies, bien que cela puisse affecter le fonctionnement de la plateforme.

Nous ne définirons pas de cookies non essentiels tant que vous n'aurez pas donné votre consentement via notre bannière de cookies.

14. Vie Privée des Enfants

Replio n'est pas destiné aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles d'enfants. Si vous pensez que nous avons collecté des données d'un enfant, veuillez nous contacter immédiatement à [email protected].

15. Modifications de Cette Politique

Nous pouvons mettre à jour cette Politique de Confidentialité de temps en temps. Nous vous notifierons des modifications significatives par email ou via la plateforme au moins 30 jours avant leur entrée en vigueur. La date de « Dernière mise à jour » en haut indique quand la politique a été révisée pour la dernière fois.

16. Nous Contacter

Pour les questions relatives à la vie privée ou pour exercer vos droits :

Délégué à la Protection des Données

Email : [email protected]

AitekLabs, Union Européenne

Nous visons à répondre à toutes les demandes dans les meilleurs délais, dans un délai d'un mois comme l'exige le RGPD.