Introduction

Politique de confidentialité et droits d'accès

Politique de confidentialité de Duale AI détaillant collecte, usage, conservation 10 ans, localisation en Allemagne, chiffrement, droits RGPD, contact DPO notification d’incident.

Cette page détaille la politique de confidentialité de Duale AI, couvrant la collecte, l’usage, la conservation et la protection des données personnelles sur le site web, la plateforme SaaS et les communications, conformément au RGPD.

  • Le responsable du traitement est Duale AI SAS (Paris) et le DPO est joignable à contact+dpo@mail.duale.ai, avec les coordonnées légales de l’entreprise.
  • Collecte de données personnelles : informations fournies (nom, email, entreprise, paiement), données automatiques (IP, appareil) et contenus IA (prompts, documents).
  • Les finalités de traitement sont : compte et facturation (contrat), sécurité et amélioration (intérêt légitime), marketing (consentement) et obligations légales (loi).
  • Les données sont accessibles aux employés habilités et aux sous‑traitants (notification 30 jours si UE, 90 jours si hors UE) ; opposition à contact+legal@mail.duale.ai.
  • Conservation : compte actif (durée du contrat), compte fermé (+5 ans), logs (12 mois), factures (10 ans). Hébergement en Allemagne (Hetzner) avec AES‑256, MFA.

Summaries were generated by AI. Generative AI is experimental.

Introduction

Cette politique décrit les modalités de collecte, d’utilisation et de protection des données personnelles par Duale AI.

S’applique à : site web, plateforme SaaS, communications.

Duale AI applique les exigences du RGPD. Voir aussi : Conditions générales d'utilisation de la plateforme IA, Conditions générales de vente et d'utilisation.

Responsable de traitement

DUALE AI SAS — Capital 10 000 € — RCS Paris 994 521 128 — 60 rue François 1er, 75008 Paris

DPO : contact+dpo@mail.duale.ai

Données collectées

Données fournies : nom, email, informations entreprise, données de paiement, messages support.

Collecte automatique : adresse IP, appareil, pages visitées, logs.

Services IA : prompts, documents, résultats générés, configurations.

Modèles internes : Duale AI utilise des modèles open source hébergés sur son infrastructure européenne pour l’indexation des documents et le classement des résultats de recherche. Ces traitements restent sur l’infrastructure de Duale AI.

Si vous soumettez des données personnelles de tiers aux Agents IA, vous en êtes responsable de traitement (Duale AI agit en qualité de sous-traitant).

Finalités du traitement

UsageBase légale
Compte, facturation, services IAContrat
Sécurité, amélioration, statsIntérêt légitime
MarketingVotre consentement
Obligations légalesLa loi
  • Usage
    Compte, facturation, services IA
    Base légale
    Contrat
  • Usage
    Sécurité, amélioration, stats
    Base légale
    Intérêt légitime
  • Usage
    Marketing
    Base légale
    Votre consentement
  • Usage
    Obligations légales
    Base légale
    La loi

Destinataires des données

En interne : seuls les employés habilités, selon le principe du moindre privilège.

Sous-traitants ultérieurs : Lister les sous-traitants et leurs garanties de transfert. Tout ajout ou remplacement est notifié 30 jours avant si le sous-traitant est dans l’Espace économique européen, ou 90 jours avant s’il est hors Espace économique européen. Opposition : contact+legal@mail.duale.ai

Autres : autorités compétentes sur réquisition, conseils professionnels (avocats, auditeurs), acquéreur en cas de cession (notification préalable).

Localisation des données

Données applicatives hébergées chez Hetzner en Allemagne. Le site web et la protection réseau passent par Cloudflare.

Transferts hors Espace économique européen : Data Privacy Framework lorsqu’il s’applique, ou clauses contractuelles types 2021 avec mesures supplémentaires si nécessaire.

Détails : Lister les sous-traitants et leurs garanties de transfert

Durées de conservation

DonnéesDurée
Compte actifDurée du contrat
Compte fermé+ 5 ans
Logs12 mois
Factures10 ans (obligatoire)
Contenus IAContrat + 30 jours
Cookies (consentement)6 mois
  • Données
    Compte actif
    Durée
    Durée du contrat
  • Données
    Compte fermé
    Durée
    + 5 ans
  • Données
    Logs
    Durée
    12 mois
  • Données
    Factures
    Durée
    10 ans (obligatoire)
  • Données
    Contenus IA
    Durée
    Contrat + 30 jours
  • Données
    Cookies (consentement)
    Durée
    6 mois

Ensuite : suppression ou anonymisation.

Sécurité

Chiffrement (AES-256 au repos, TLS 1.3 en transit), MFA recommandé pour tous les comptes (obligatoire pour les administrateurs), isolation des données par client, tests de pénétration annuels.

En cas d’incident : notification aux clients sous 24h, déclaration CNIL sous 72h si données personnelles concernées (art. 33 RGPD).

Contact : contact+security@mail.duale.ai

Vos Droits

Conformément au RGPD (art. 15-21), vous pouvez :

  • Accéder à vos données (art. 15)
  • Rectifier des informations inexactes (art. 16)
  • Supprimer vos données (art. 17)
  • Limiter le traitement (art. 18)
  • Exporter vos données dans un format structuré (art. 20)
  • Vous opposer au traitement (art. 21)
  • Retirer votre consentement à tout moment, sans affecter la licéité du traitement antérieur (art. 7.3)

Contact : contact+privacy@mail.duale.ai — réponse sous un mois (prolongeable de deux mois pour les demandes complexes).

Recours : réclamation auprès de la CNIL : https://www.cnil.fr

Cookies

Essentiels (pas de consentement) : fonctionnement, authentification.

Optionnels (votre choix) : analytics, marketing. Votre consentement est valable 6 mois (recommandation CNIL).

Bandeau à la première visite. Modifier ou retirer votre consentement en pied de page.

Tiers : Crisp (support), Cloudflare (site web et protection réseau). L’authentification est opérée en interne.

Mineurs

Plateforme B2B. Pas de collecte de données de mineurs. Signaler : contact+privacy@mail.duale.ai

Décisions automatisées et Intelligence Artificielle

Duale AI n’utilise pas vos données pour des décisions automatisées produisant des effets juridiques vous concernant (art. 22 RGPD).

Transparence IA (Règlement UE 2024/1689) : Les Agents IA de la Plateforme sont des systèmes d’intelligence artificielle. Vous êtes informé de leur nature lors de chaque interaction. Voir Conditions générales d'utilisation de la plateforme IA pour les limitations et usages interdits.

Les Agents IA configurés par les Clients peuvent traiter des données de tiers. Dans ce cas :

  • Le Client est responsable de traitement (Duale AI = sous-traitant)
  • Le Client est responsable de la conformité art. 22 RGPD si les Agents prennent des décisions automatisées affectant des tiers

Traitement de données pour le compte des Clients

Lorsque le Client utilise la Plateforme pour traiter des données personnelles de tiers, le Client est responsable de traitement et Duale AI agit en qualité de sous-traitant (art. 28 RGPD).

Engagements de Duale AI : traitement sur instruction uniquement, confidentialité, sécurité, notification d’incident sous 24h, assistance RGPD, suppression en fin de contrat. Voir Conditions générales de vente et d'utilisation pour le contrat de traitement complet.

Contact : contact+legal@mail.duale.ai

Modifications

Toute modification substantielle est notifiée par email 30 jours avant son entrée en vigueur.

Contact

IntroductionResponsable de traitementDonnées collectéesFinalités du traitementDestinataires des donnéesLocalisation des donnéesDurées de conservationSécuritéVos DroitsCookiesMineursDécisions automatisées et Intelligence ArtificielleTraitement de données pour le compte des ClientsModificationsContact
Last updated7 juin 2026