Chez Chest.re, édité par PIXEL DRIVE CONSULTING, la protection de vos données personnelles est une priorité. Cette politique décrit comment nous collectons, utilisons et protégeons vos informations.
1. Identité du responsable du traitement
Les données personnelles sont collectées par :
2. Données collectées
Nous collectons les données suivantes :
- Données de compte : Adresse email, nom d'utilisateur (via authentification OAuth ou email standard).
- Données d'utilisation : Clés API chiffrées (OpenAI, Anthropic, Google), projets de recherche, configuration des guides d'entretien.
- Données de sessions : Transcriptions des conversations menées par l'agent IA avec les participants. L'anonymat des participants est recommandé lors de la création de la session.
3. Finalité de la collecte
Vos données sont traitées pour les finalités suivantes :
- Fournir le service (création de projets, génération de rapports).
- Gérer l'authentification et les droits d'accès aux espaces de travail (organisations).
- Interagir avec les modèles de langage tiers (par défaut via les clés gérées par Chest, ou via vos propres clés API si vous activez l'option BYOK) afin de mener les interviews et générer les rapports.
- Vous envoyer (uniquement avec votre consentement) des emails d'aide, de conseils ou des notifications d'activité.
4. Partage des données
Vos données ne sont jamais revendues à des tiers. Cependant, pour fournir le service, nous faisons appel à certains sous-traitants :
- Hébergement et Base de données : Vercel et Supabase.
- Emails transactionnels : Resend.
- Fournisseurs LLM (Anthropic, OpenAI, Google, Mistral) : les transcriptions d'entretiens et les requêtes envoyées aux modèles transitent par ces fournisseurs et sont soumises à leurs propres politiques de confidentialité (usage en API non utilisé pour l'entraînement par défaut). Deux cas se présentent :
- Par défaut, Chest.re utilise ses propres clés API pour appeler ces fournisseurs en votre nom. Le traitement peut alors avoir lieu en dehors de l'Union européenne, selon le fournisseur et le modèle choisis.
- Avec l'option "Bring Your Own Key", vous configurez vos propres clés API et les appels LLM s'effectuent directement dans le cadre du contrat que vous avez souscrit auprès de ces fournisseurs. Chest.re cesse alors d'utiliser ses propres clés pour votre organisation.
5. Sécurité de vos données
Vos mots de passe et les jetons d'authentification sont gérés de manière sécurisée par notre fournisseur de base de données (Supabase). En ce qui concerne vos clés API LLM, elles sont chiffrées de bout en bout dans notre base de données (using AES-GCM) et ne peuvent en aucun cas être lues en clair.
6. Vos droits (RGPD)
Conformément à la réglementation européenne (RGPD) et à la Loi Informatique et Libertés, vous disposez des droits suivants concernant vos données :
- Droit d'accès et de rectification.
- Droit à l'effacement (droit à l'oubli).
- Droit de retirer votre consentement concernant notre communication marketing et les notifications dans l'espace "Paramètres du compte".
- Droit à la limitation et à la portabilité de vos données.
Pour exercer vos droits, veuillez nous contacter à l'adresse email : contact@pixeldrive.consulting.