Politique de Confidentialité

1 Identité du responsable du traitement

Le responsable du traitement de vos données personnelles est :

• Dénomination sociale : Akora PRO
• Forme juridique : Société par Actions Simplifiée (SAS)
• SIRET : 94920320200013
• Siège social : Nantes, France
• Adresse e-mail : info@akora.pro

Pour toute question concernant le traitement de vos données personnelles, vous pouvez nous contacter à l'adresse ci-dessus. Nous nous engageons à répondre dans un délai de 30 jours calendaires.

2 Données collectées

Dans le cadre de l'utilisation de la plateforme Akorbit, nous sommes susceptibles de collecter les catégories de données suivantes :

• Données d'identification : nom, prénom, adresse e-mail professionnelle, nom de l'organisation, numéro de téléphone (optionnel), fonction au sein de l'organisation.
• Données d'utilisation de la plateforme IA : journaux d'interaction avec les agents IA, historiques de conversations, workflows créés et exécutés, sorties générées par les grands modèles de langage (LLM).
• Données techniques : adresse IP, identifiants de session, type et version du navigateur, système d'exploitation, résolution d'écran, fuseau horaire.
• Données de navigation : pages consultées, durée de session, parcours de navigation, actions effectuées dans l'interface.
• Données importées : tout document, fichier ou ensemble de données que vous téléversez volontairement sur la plateforme dans le cadre de vos workflows professionnels.

Nous ne collectons pas de données sensibles au sens de l'article 9 du RGPD (santé, opinions politiques, croyances religieuses, données biométriques, etc.) sauf si un consentement explicite et documenté a été recueilli.

3 Finalités et bases légales

Chaque traitement est fondé sur une base légale explicite conformément à l'article 6 du RGPD :

• Art. 6.1.b — Exécution du contrat : fourniture des fonctionnalités de la plateforme Akorbit (agents IA, workflows, analyses), gestion de votre compte, support technique et facturation.
• Art. 6.1.f — Intérêt légitime : prévention des fraudes et abus, sécurité de la plateforme, amélioration continue du service, analyse des performances et détection d'anomalies.
• Art. 6.1.a — Consentement : dépôt de cookies analytiques non essentiels, envoi de communications commerciales optionnelles, participation à des programmes de bêta-test.
• Art. 6.1.c — Obligation légale : conservation des factures et pièces comptables, réponse aux réquisitions judiciaires ou administratives légalement fondées.

4 Durée de conservation

Vos données sont conservées pendant les durées suivantes, à l'issue desquelles elles sont supprimées ou anonymisées de manière irréversible :

• Données de compte actif : pendant toute la durée du contrat, puis 30 jours après la résiliation pour permettre une éventuelle réactivation ou export des données.
• Journaux de sécurité : 12 mois maximum (conformément aux recommandations CNIL pour les journaux d'accès et d'audit).
• Données de facturation et pièces comptables : 10 ans à compter de la date de transaction (obligation légale – Code de Commerce).
• Données traitées par les agents IA : supprimées à la fin de chaque session ou workflow, sauf si vous les sauvegardez explicitement dans votre espace de travail.
• Cookies et données de navigation : 13 mois maximum à compter du dépôt.

5 Hébergement et transferts internationaux

L'ensemble des données traitées par Akorbit est hébergé au sein de l'Union Européenne, sur des infrastructures situées en France et/ou dans d'autres États membres de l'UE, bénéficiant du cadre juridique le plus protecteur.

• Aucun transfert hors UE par défaut : aucune donnée n'est transférée vers des pays tiers sans garanties appropriées (clauses contractuelles types de la Commission Européenne, décision d'adéquation ou consentement explicite).
• Sous-traitants : tout sous-traitant accédant à vos données est lié par un accord de traitement des données (DPA) conforme à l'article 28 du RGPD, et certifié ou conforme aux standards européens (ISO 27001, SOC 2, etc.).
• Registre des sous-traitants : la liste des principaux sous-traitants est disponible sur demande à info@akora.pro.

6 Vos droits

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

• Droit d'accès (Art. 15) : obtenir une copie des données vous concernant et les informations relatives à leur traitement.
• Droit de rectification (Art. 16) : corriger des données inexactes ou incomplètes.
• Droit à l'effacement (Art. 17) : demander la suppression de vos données dans les cas prévus par la réglementation.
• Droit à la portabilité (Art. 20) : recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
• Droit d'opposition (Art. 21) : vous opposer à un traitement fondé sur l'intérêt légitime ou à des fins de prospection commerciale.
• Droit à la limitation (Art. 18) : restreindre temporairement le traitement de vos données.

Pour exercer vos droits, adressez votre demande à info@akora.pro. Nous répondrons dans un délai de 30 jours. En cas de litige non résolu, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr.

7 Conformité au Règlement IA européen (EU AI Act)

Akorbit est développé en conformité avec le Règlement UE 2024/1689 sur l'Intelligence Artificielle (EU AI Act), entré en vigueur le 1er août 2024.

• Classification des risques : les systèmes d'IA proposés par Akorbit sont classifiés à risque limité ou risque minimal, conformément aux critères définis aux articles 6 à 9 du Règlement.
• Transparence : vous êtes informé lorsque vous interagissez avec un système d'intelligence artificielle. Les sorties générées par les LLM sont clairement identifiées comme telles.
• Supervision humaine : Akorbit garantit la possibilité d'une supervision humaine effective pour toute décision produite par ses agents IA, conformément à l'article 14 du Règlement.
• Documentation technique : une documentation technique complète (Art. 11) est tenue à jour pour chaque système IA proposé sur la plateforme.
• Interdictions : Akorbit interdit strictement tout usage relevant des systèmes IA à risque inacceptable (Art. 5), incluant la manipulation cognitive, la notation sociale et la surveillance biométrique en temps réel.

8 Sécurité des données

Akora PRO met en œuvre un ensemble complet de mesures techniques et organisationnelles pour garantir la confidentialité, l'intégrité et la disponibilité de vos données :

• Chiffrement en transit : toutes les communications sont chiffrées via le protocole TLS 1.3.
• Chiffrement au repos : les données stockées sont chiffrées avec l'algorithme AES-256.
• Authentification : authentification multifacteur (MFA) disponible et recommandée pour tous les comptes.
• Contrôle d'accès : contrôle d'accès basé sur les rôles (RBAC) avec principe du moindre privilège appliqué à toutes les équipes internes.
• Audits réguliers : tests d'intrusion, revues de code sécurisé et audits de sécurité conduits périodiquement par des tiers indépendants.
• Continuité d'activité : Plan de Continuité d'Activité (PCA) et Plan de Reprise d'Activité (PRA) documentés et testés régulièrement.
• Notification de violation : en cas de violation de données susceptible de créer un risque pour vos droits, vous serez notifié dans les délais prescrits par l'article 34 du RGPD.

9 Cookies et traceurs

Akorbit utilise des cookies et traceurs dans les catégories suivantes :

• Cookies essentiels (sans consentement requis) : cookies de session, jeton CSRF, préférences d'interface. Nécessaires au fonctionnement technique de la plateforme.
• Cookies analytiques (avec consentement) : Google Analytics avec anonymisation complète de l'adresse IP (paramètre anonymize_ip activé). Ces cookies nous permettent d'analyser l'utilisation agrégée pour améliorer l'expérience utilisateur.
• Aucun cookie publicitaire : Akorbit ne dépose aucun traceur à des fins publicitaires, de reciblage ou de profilage commercial.

Vous pouvez gérer vos préférences de cookies à tout moment via le bandeau de consentement de la plateforme, ou en configurant votre navigateur. Le refus des cookies analytiques n'affecte pas le fonctionnement de la plateforme.

10 Modifications de la politique

Nous nous réservons le droit de modifier la présente Politique de Confidentialité pour refléter des évolutions légales, réglementaires ou techniques. En cas de modifications significatives :

• Vous serez notifié par e-mail et/ou via une notification visible dans votre espace client au moins 30 jours avant l'entrée en vigueur des modifications.
• La date de mise à jour figurant dans l'en-tête sera systématiquement révisée.
• La version précédente restera accessible sur demande.

L'utilisation continue de la plateforme après l'entrée en vigueur des modifications vaut acceptation de la politique révisée.

11 Contact & réclamations

Pour toute question, demande d'exercice de droits ou réclamation relative à la protection de vos données personnelles :

• E-mail : info@akora.pro
• Délai de réponse : nous nous engageons à répondre dans un délai maximum de 30 jours calendaires.
• Autorité de contrôle : si votre demande ne reçoit pas de réponse satisfaisante, vous pouvez contacter la CNIL : www.cnil.fr — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, France.