Introduction

Politique de Confidentialité

Politique de confidentialité et protection des données personnelles de Duale AI.

Introduction

Cette politique décrit les modalités de collecte, d’utilisation et de protection des données personnelles par Duale AI.

S’applique à : site web, plateforme SaaS, communications.

Conforme au RGPD. Voir aussi : Conditions Générales d'Utilisation, Conditions Générales de Vente.

Responsable de traitement

DUALE AI SAS — Capital 10 000 € — RCS Paris 994 521 128 — 60 rue François 1er, 75008 Paris

DPO : contact+dpo@mail.duale.ai

Données collectées

Données fournies : nom, email, informations entreprise, données de paiement, messages support.

Collecte automatique : adresse IP, appareil, pages visitées, logs.

Services IA : prompts, documents, résultats générés, configurations.

Modèles internes : Duale AI utilise des modèles open source hébergés sur son infrastructure européenne pour l’indexation des documents et le classement des résultats de recherche. Ces traitements restent sur l’infrastructure de Duale AI.

Si vous soumettez des données personnelles de tiers aux Agents IA, vous en êtes responsable de traitement (Duale AI agit en qualité de sous-traitant).

Finalités du traitement

UsageBase légale
Compte, facturation, services IAContrat
Sécurité, amélioration, statsIntérêt légitime
MarketingVotre consentement
Obligations légalesLa loi

Destinataires des données

En interne : seuls les employés habilités, selon le principe du moindre privilège.

Sous-traitants : Liste des Sous-traitants (tous liés par un DPA). Nouveau sous-traitant = notification 30 jours avant (UE) ou 90 jours avant (hors UE). Droit d’opposition : contact+legal@mail.duale.ai

Autres : autorités compétentes sur réquisition, conseils professionnels (avocats, auditeurs), acquéreur en cas de cession (notification préalable).

Localisation des données

Données hébergées dans l’Union Européenne (Hetzner, Allemagne).

Transferts hors UE : encadrés par les Clauses Contractuelles Types (CCT) de la Commission européenne (2021). Pour les USA, le Data Privacy Framework (DPF) s’applique également. En cas d’invalidation du DPF, les CCT restent applicables.

Détails : Liste des Sous-traitants

Durées de conservation

DonnéesDurée
Compte actifDurée du contrat
Compte fermé+ 5 ans
Logs12 mois
Factures10 ans (obligatoire)
Contenus IAContrat + 30 jours
Cookies (consentement)6 mois

Ensuite : suppression ou anonymisation.

Sécurité

Chiffrement (AES-256 au repos, TLS 1.3 en transit), MFA recommandé pour tous les comptes (obligatoire pour les administrateurs), isolation des données par client, tests de pénétration annuels.

En cas d’incident : notification aux clients sous 24h, déclaration CNIL sous 72h si données personnelles concernées (art. 33 RGPD).

Contact : contact+security@mail.duale.ai

Vos Droits

Conformément au RGPD (art. 15-21), vous pouvez :

  • Accéder à vos données (art. 15)
  • Rectifier des informations inexactes (art. 16)
  • Supprimer vos données (art. 17)
  • Limiter le traitement (art. 18)
  • Exporter vos données dans un format structuré (art. 20)
  • Vous opposer au traitement (art. 21)
  • Retirer votre consentement à tout moment, sans affecter la licéité du traitement antérieur (art. 7.3)

Contact : contact+privacy@mail.duale.ai — réponse sous un mois (prolongeable de deux mois pour les demandes complexes).

Recours : réclamation auprès de la CNIL : https://www.cnil.fr

Cookies

Essentiels (pas de consentement) : fonctionnement, authentification.

Optionnels (votre choix) : analytics, marketing. Votre consentement est valable 6 mois (recommandation CNIL).

Bandeau à la première visite. Modifier ou retirer votre consentement en pied de page.

Tiers : Crisp (support), Auth0 (auth).

Mineurs

Plateforme B2B. Pas de collecte de données de mineurs. Signaler : contact+privacy@mail.duale.ai

Décisions automatisées et Intelligence Artificielle

Duale AI n’utilise pas vos données pour des décisions automatisées produisant des effets juridiques vous concernant (art. 22 RGPD).

Transparence IA (Règlement UE 2024/1689) : Les Agents IA de la Plateforme sont des systèmes d’intelligence artificielle. Vous êtes informé de leur nature lors de chaque interaction. Voir Conditions Générales d'Utilisation pour les limitations et usages interdits.

Les Agents IA configurés par les Clients peuvent traiter des données de tiers. Dans ce cas :

  • Le Client est responsable de traitement (Duale AI = sous-traitant)
  • Le Client est responsable de la conformité art. 22 RGPD si les Agents prennent des décisions automatisées affectant des tiers

Traitement de données pour le compte des Clients

Lorsque le Client utilise la Plateforme pour traiter des données personnelles de tiers, le Client est responsable de traitement et Duale AI agit en qualité de sous-traitant (art. 28 RGPD).

Engagements de Duale AI : traitement sur instruction uniquement, confidentialité, sécurité, notification d’incident sous 24h, assistance RGPD, suppression en fin de contrat. Voir Conditions Générales de Vente pour le DPA complet.

Contact : contact+legal@mail.duale.ai

Modifications

Toute modification substantielle est notifiée par email 30 jours avant son entrée en vigueur.

Contact

On this page
IntroductionResponsable de traitementDonnées collectéesFinalités du traitementDestinataires des donnéesLocalisation des donnéesDurées de conservationSécuritéVos DroitsCookiesMineursDécisions automatisées et Intelligence ArtificielleTraitement de données pour le compte des ClientsModificationsContact
Last updated17 décembre 2025