En une phrase : Entreligne collecte le strict minimum d'informations nécessaires au fonctionnement du service, ne conserve pas les documents soumis après leur analyse, et n'utilise vos données ni pour entraîner d'IA, ni pour vous démarcher, ni pour les revendre.
1. Qui est responsable du traitement ?
SASU CAZIFAMI (« nous », « Entreligne »)
69270 Saint-Romain-au-Mont-d'Or, France
SIRET 878 509 199 00013
Contact protection des données : contact@entreligne.com (objet : « RGPD »)
SASU CAZIFAMI est responsable du traitement au sens de l'article 4.7 du RGPD pour les données qu'elle collecte directement (compte utilisateur, facturation, logs techniques).
Pour les documents que vous soumettez au Service, vous (ou votre Organisation) restez le responsable du traitement. Entreligne agit en qualité de sous-traitant au sens de l'article 28 du RGPD. Un Contrat de sous-traitance (DPA) est disponible sur demande pour les plans grands comptes.
2. Quelles données collectons-nous ?
2.1 Données de compte (collectées par Entreligne)
| Donnée | Source | Usage |
|---|---|---|
| Adresse email professionnelle | Inscription | Identification, connexion, communication de service |
| Mot de passe (chiffré) | Inscription | Authentification (stocké sous forme de hash PBKDF2-SHA256, jamais en clair) |
| Nom | Inscription | Personnalisation de l'interface |
| Entreprise, secteur, fonction | Inscription | Adaptation du prompt système (vocabulaire métier) |
| Identifiant client Stripe | Premier paiement | Gestion de la facturation et des abonnements |
2.2 Données d'usage (collectées par Entreligne)
| Donnée | Usage |
|---|---|
| Historique des analyses (titres, dates, questions posées, résultats) | Affichage dans votre espace « Mes analyses » |
| Compteurs de quota | Application des limites d'usage selon votre formule |
| Logs techniques (date, heure, IP de connexion) | Sécurité, lutte contre les abus, journalisation auditée |
2.3 Documents soumis (traitement éphémère)
Les documents (PDF) que vous soumettez ne sont pas conservés au-delà du traitement nécessaire à la production de l'analyse.
Ils sont transmis à l'API Anthropic en mode commercial : Anthropic ne les utilise pas pour entraîner ses modèles et applique une rétention limitée (jusqu'à 30 jours) à des fins de sécurité, avant suppression automatique. Le contenu textuel n'est pas conservé durablement dans nos blobs. Seul le résultat de l'analyse (la fiche structurée) est sauvegardé dans votre espace personnel, supprimable à tout moment.
3. Bases légales du traitement
| Traitement | Base légale (RGPD art. 6) |
|---|---|
| Création et gestion de votre compte | Exécution du contrat (art. 6.1.b) |
| Facturation et obligations comptables | Obligation légale (art. 6.1.c) |
| Sécurité, lutte contre la fraude et les abus | Intérêt légitime (art. 6.1.f) |
| Amélioration anonymisée du Service | Intérêt légitime (art. 6.1.f) |
| Envoi d'emails commerciaux non essentiels | Consentement (art. 6.1.a) — opt-in explicite |
4. Sous-traitants techniques
Pour fournir le Service, Entreligne s'appuie sur les sous-traitants suivants, sélectionnés pour leur niveau de conformité RGPD :
| Prestataire | Rôle | Localisation | Garanties |
|---|---|---|---|
| Netlify, Inc. | Hébergement, base Blobs | USA (CDN UE) | Clauses contractuelles types (CCT), chiffrement au repos |
| Anthropic, PBC | Traitement IA (analyse des documents) | USA | DPA + CCT, exclusion d'entraînement, rétention courte (≤ 30 j) |
| Stripe Payments Europe | Paiements, facturation | Irlande (UE) | PCI DSS, conformité RGPD native |
| Resend | Envoi d'emails transactionnels | USA | CCT, anti-spam, traitement minimal |
| Google Fonts | Polices typographiques (CDN) | USA | CCT, pas de cookie ni de fingerprinting |
La liste à jour des sous-traitants est disponible sur demande à contact@entreligne.com. Tout changement de sous-traitant impliquant un transfert ou un partage différent de vos données fera l'objet d'une notification préalable.
5. Transferts hors UE
Certains sous-traitants (Netlify, Anthropic, Resend, Google Fonts) sont établis aux États-Unis. Les transferts vers ces destinataires sont encadrés par les Clauses Contractuelles Types de la Commission européenne (décision 2021/914), et le cas échéant par les engagements du Data Privacy Framework entre l'UE et les USA pour les entreprises certifiées.
6. Durée de conservation
| Donnée | Durée |
|---|---|
| Compte utilisateur actif | Tant que le compte existe |
| Compte inactif (aucune connexion) | 3 ans après dernière connexion, puis suppression |
| Historique des analyses | Tant que le compte existe (suppressible à tout moment par l'utilisateur) |
| Documents soumis (PDF) | Non conservés au-delà du traitement |
| Logs techniques | 12 mois maximum |
| Factures et données comptables | 10 ans (obligation légale, article L.123-22 du Code de commerce) |
7. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez à tout moment des droits suivants :
- Droit d'accès à vos données personnelles
- Droit de rectification de vos données
- Droit à l'effacement (« droit à l'oubli »)
- Droit à la portabilité (export de vos données dans un format structuré)
- Droit d'opposition et de limitation du traitement
- Droit de retirer votre consentement à tout moment pour les traitements basés sur celui-ci
Pour exercer ces droits, écrivez à contact@entreligne.com avec pour objet « RGPD ». Nous vous répondons sous 30 jours.
Si vous estimez vos droits non respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.
8. Cookies
Entreligne utilise des cookies strictement nécessaires au fonctionnement du Service (gestion de session, authentification) qui ne nécessitent pas de consentement préalable au sens de l'article 82 de la loi Informatique et Libertés.
Aucun cookie publicitaire, traceur tiers ou outil de mesure d'audience invasif n'est déposé. Pas de Google Analytics, pas de Facebook Pixel, pas de retargeting.
9. Sécurité
Entreligne met en œuvre des mesures techniques et organisationnelles pour protéger vos données :
- Chiffrement TLS 1.3 sur toutes les communications (HTTPS forcé)
- Chiffrement au repos des données stockées chez Netlify
- Mots de passe stockés sous forme de hash PBKDF2-SHA256 (jamais en clair)
- Sessions cookies HTTP-only et secure
- Authentification renforcée pour les opérations sensibles
- Aucune donnée bancaire stockée sur les serveurs Entreligne (gestion 100 % par Stripe)
En cas de violation de données affectant vos droits et libertés, vous serez notifié dans les 72 heures suivant la prise de connaissance, conformément à l'article 34 du RGPD.
10. Évolution de la politique
Toute évolution substantielle de la présente politique sera notifiée par email aux utilisateurs actifs au moins 30 jours avant son entrée en vigueur.
11. Contact
Pour toute question relative à vos données personnelles ou pour exercer vos droits :
SASU CAZIFAMI — Référent protection des données
69270 Saint-Romain-au-Mont-d'Or, France
Email : contact@entreligne.com (objet : « RGPD »)