Politique de Confidentialité

Dernière mise à jour : 1 mars 2026

NogaIA — Conseil et ingénierie en intelligence artificielle

1. Introduction

NogaIA s'engage à protéger votre vie privée. Cette politique de confidentialité explique comment nous collectons, utilisons et protégeons vos données personnelles lorsque vous utilisez nos services : agents vocaux IA, chatbots multi-canal, assistant documentaire (RAG) et services de conseil en intelligence artificielle.

Cette politique s'applique à l'ensemble de nos services, incluant notre site web (nogaia.com), nos applications desktop, nos API et tous les services associés.

2. Données Collectées

2.1 Informations d'identification

  • Nom et prénom
  • Adresse e-mail professionnelle
  • Numéro de téléphone (optionnel)
  • Nom de l'entreprise
  • Fonction au sein de l'entreprise (optionnel)

2.2 Données d'utilisation

  • Conversations avec les agents vocaux (transcriptions, enregistrements audio)
  • Messages échangés via les chatbots (WhatsApp, Web)
  • Requêtes effectuées sur l'assistant documentaire RAG
  • Configuration de vos agents (prompts, paramètres, scénarios)
  • Numéros de téléphone associés à vos agents
  • Statistiques d'utilisation et métriques de performance
  • Logs de connexion et d'activité

2.3 Données techniques

  • Adresse IP
  • Type de navigateur et système d'exploitation
  • Pages visitées et durée de visite
  • Cookies et technologies similaires

2.4 Données documentaires (service RAG)

  • Extraits de texte indexés depuis vos documents Microsoft 365
  • Métadonnées des documents (titre, auteur, date de modification)
  • Permissions d'accès Microsoft 365 associées

3. Utilisation des Données

Nous utilisons vos données personnelles pour :

  • Fournir et améliorer nos services d'agents vocaux, chatbots et RAG
  • Gérer votre compte et vos abonnements
  • Traiter les appels téléphoniques et messages via nos agents IA
  • Indexer et rechercher dans vos documents internes (service RAG)
  • Analyser et améliorer les performances des conversations
  • Vous envoyer des notifications importantes concernant votre compte
  • Assurer la sécurité et prévenir la fraude
  • Respecter nos obligations légales et réglementaires
  • Vous contacter concernant nos services (avec votre consentement)

4. Partage des Données

Nous ne vendons jamais vos données personnelles. Nous pouvons partager vos données avec :

  • Sous-traitants techniques : Voir section 5 pour la liste détaillée
  • Obligations légales : Autorités compétentes si requis par la loi
  • Transferts d'entreprise : En cas de fusion, acquisition ou vente d'actifs

5. Sous-traitants (Data Processors)

Nous faisons appel aux sous-traitants suivants pour le traitement de vos données :

Sous-traitantFinalitéLocalisation
Google FirebaseAuthentification, base de données, hébergementUE (eur3)
Microsoft AzureIndexation RAG, Azure AI SearchFrance (France Central)
VercelHébergement de l'application webUE
TwilioTéléphonie (appels entrants/sortants)USA (UE via SCC)
OpenAI / xAITraitement IA conversationnelle (LLM)USA (UE via SCC)
DeepgramTranscription vocale (Speech-to-Text)USA (UE via SCC)
LiveKitCommunication temps réel (WebRTC)UE
StripeTraitement des paiementsUE

SCC = Standard Contractual Clauses (Clauses Contractuelles Types approuvées par la Commission Européenne)

6. Sécurité des Données

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées :

  • Chiffrement des données en transit (HTTPS/TLS 1.3)
  • Chiffrement AES-256 des données sensibles au repos
  • Authentification sécurisée (Firebase Auth, OAuth 2.0)
  • Contrôle d'accès basé sur les rôles (RBAC)
  • Surveillance et audits de sécurité réguliers
  • Séparation stricte des données entre clients
  • Formation du personnel sur la protection des données

7. Conservation des Données

Type de donnéesDurée de conservation
Données de compteJusqu'à suppression du compte + 30 jours
Conversations et transcriptionsSelon votre paramétrage (par défaut : 90 jours)
Index documentaire RAGJusqu'à déconnexion du service ou suppression RGPD
Données de facturation10 ans (obligation légale française)
Logs système12 mois maximum
Formulaires de contact3 ans après le dernier contact

8. Vos Droits (RGPD)

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

  • Droit d'accès : Obtenir une copie de vos données personnelles
  • Droit de rectification : Corriger vos données inexactes ou incomplètes
  • Droit à l'effacement : Demander la suppression de vos données
  • Droit à la limitation : Limiter le traitement de vos données
  • Droit à la portabilité : Recevoir vos données dans un format structuré et lisible par machine
  • Droit d'opposition : Vous opposer au traitement de vos données
  • Droit de retrait du consentement : Retirer votre consentement à tout moment

Délai de réponse : nous nous engageons à répondre à toute demande dans un délai de 30 jours. Pour exercer vos droits, contactez-nous à : contact@nogaia.com

9. Cookies

Nous utilisons des cookies et technologies similaires :

CatégorieFinalitéDurée
EssentielsAuthentification, session, préférences de langueSession / 1 an
AnalytiquesComprendre l'usage du site (pages visitées, durée)13 mois
ConsentementMémoriser votre choix de cookies13 mois

Vous pouvez gérer les cookies via les paramètres de votre navigateur ou via notre bandeau de consentement.

10. Transferts Internationaux

Certaines données peuvent être transférées et traitées dans des pays en dehors de l'Union Européenne, notamment aux États-Unis (OpenAI, Twilio, Deepgram). Ces transferts sont encadrés par :

  • Clauses Contractuelles Types (SCC) approuvées par la Commission Européenne
  • EU-US Data Privacy Framework (lorsque applicable)
  • Garanties de protection équivalentes au RGPD

Pour le service RAG documentaire, l'intégralité du traitement est réalisée en France (Azure France Central).

11. Mineurs

Nos services sont destinés aux professionnels et entreprises. Nous ne collectons pas sciemment de données personnelles auprès de personnes de moins de 18 ans. Si vous êtes un parent ou tuteur et pensez que nous avons collecté des données relatives à un mineur, contactez-nous immédiatement.

12. Modifications

Nous pouvons mettre à jour cette politique de confidentialité. Les modifications importantes vous seront notifiées par e-mail ou via notre plateforme au moins 15 jours avant leur entrée en vigueur. La date de dernière mise à jour est indiquée en haut de cette page.

13. DPO & Contact

Pour toute question concernant cette politique de confidentialité, vos données personnelles ou pour exercer vos droits :

Responsable du traitement : NogaIA

Email : contact@nogaia.com

Délégué à la Protection des Données (DPO) : contact@nogaia.com

Localisation : France

14. Autorité de Contrôle

Vous avez le droit de déposer une plainte auprès de l'autorité de contrôle compétente :

CNIL (Commission Nationale de l'Informatique et des Libertés)

3 Place de Fontenoy, TSA 80715

75334 Paris Cedex 07, France

Tél : +33 1 53 73 22 22

www.cnil.fr

Retour à l'accueil