Cette Politique de confidentialité explique comment AI Crafters Solutions, SLU (« nous », « notre ») collecte, utilise, divulgue et protège les données personnelles lorsque vous accédez ou utilisez la plateforme d'automatisation de workflows Andron.ai et les services associés (le « Service »).

1. Qui sommes-nous (Responsable du traitement)

Aux fins du Règlement général sur la protection des données (RGPD) de l'UE, AI Crafters Solutions, SLU est le responsable du traitement des données personnelles décrites dans cette Politique de confidentialité.

2. Rôles de responsable et sous-traitant

Données de compte et commerciales : Nous agissons en tant que responsable du traitement des données personnelles liées à l'inscription, la facturation, le support et le marketing.

Contenu client traité dans les workflows : Vous agissez en tant que responsable du traitement, et nous agissons en tant que sous-traitant en votre nom.

Lorsque nous agissons en tant que sous-traitant, notre traitement est régi par notre Accord de traitement des données (DPA), qui fait partie de nos conditions contractuelles.

3. Données personnelles que nous collectons

3.1 Informations de compte

Nom complet
Adresse e-mail
Nom de l'entreprise et détails de l'organisation
Informations de profil et préférences
Identifiants d'authentification (hachés)

3.2 Données d'utilisation

Définitions et configurations de workflows
Journaux d'exécution et pistes d'audit
Patterns d'utilisation et d'interaction des fonctionnalités
Appels API et utilisation des intégrations
Rapports d'erreurs et diagnostics

3.3 Données techniques

Adresse IP et géolocalisation approximative
Type et version du navigateur
Système d'exploitation et informations sur l'appareil
Données réseau et de connexion
Fichiers journaux et horodatages

3.4 Données de paiement et facturation

Les informations de paiement sont traitées par nos processeurs de paiement tiers. Nous ne stockons pas les numéros complets de cartes de crédit. Nous pouvons stocker les coordonnées de facturation et les références de transaction.

3.5 Contenu client

Données personnelles que vous ou vos utilisateurs soumettez au Service pour traitement dans les workflows.

4. Comment nous utilisons les données personnelles

Nous utilisons les données personnelles pour :

Fournir, exploiter et maintenir le Service
Exécuter et gérer les workflows
Authentifier les utilisateurs et gérer les comptes
Fournir un support client
Améliorer les performances, la fiabilité et les fonctionnalités
Communiquer les mises à jour du service et les avis de sécurité
Envoyer des communications éducatives ou marketing (si autorisé)
Détecter et prévenir la fraude, les abus et les incidents de sécurité
Respecter les obligations légales

5. Bases légales du traitement (Article 6 du RGPD)

Nous traitons les données personnelles sur la base d'un ou plusieurs des fondements légaux suivants :

Contrat : Traitement nécessaire pour fournir le Service.
Intérêts légitimes : Pour exploiter, sécuriser et améliorer le Service, et communiquer avec les utilisateurs professionnels.
Consentement : Pour les communications marketing ou lorsque la loi l'exige.
Obligation légale : Pour respecter les lois et réglementations applicables.

Vous pouvez retirer votre consentement à tout moment lorsque le traitement est basé sur le consentement.

6. Cookies et technologies de suivi

Nous utilisons des cookies et technologies similaires pour exploiter, analyser et améliorer le Service, et maintenir des sessions sécurisées.

Pour plus d'informations sur les cookies que nous utilisons et comment gérer vos préférences, veuillez consulter notre Cookies

7. Comment nous partageons les données personnelles

Nous pouvons partager des données personnelles avec :

Prestataires de services et sous-traitants : Infrastructure cloud (ex. Digital Ocean, Supabase), authentification (ex. Supabase Auth), analytics, livraison d'e-mails et processeurs de paiement qui traitent les données en notre nom sous garanties contractuelles.
Autorités légales : Lorsque la loi l'exige ou pour protéger nos droits.
Transferts d'entreprise : En relation avec une fusion, acquisition ou vente d'actifs.
Avec vos instructions ou consentement : Lorsque vous demandez des intégrations ou un partage de données.

Nous ne vendons pas de données personnelles.

Une liste actuelle des sous-traitants est disponible sur demande ou sur notre site web.

8. Transferts internationaux de données

Vos données peuvent être transférées et traitées dans des pays en dehors de l'Espace économique européen (EEE). Dans ce cas, nous nous appuyons sur des garanties appropriées, notamment :

Décisions d'adéquation de la Commission européenne,
Clauses contractuelles types (CCT),
Et, le cas échéant, le Cadre de confidentialité des données UE-États-Unis.

9. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées conçues pour protéger les données personnelles, notamment :

Chiffrement en transit (TLS) et au repos le cas échéant,
Contrôles d'accès basés sur les rôles et authentification multifacteur,
Sécurité et surveillance du réseau,
Évaluations de sécurité régulières.

Cependant, aucun système ne peut garantir une sécurité absolue.

10. Conservation des données

Nous conservons les données personnelles uniquement aussi longtemps que nécessaire aux fins décrites dans cette politique :

Comptes actifs : Les données sont conservées tant que le compte est actif.
Après fermeture du compte : Les données personnelles sont supprimées ou anonymisées dans les 30 jours, sauf si des obligations légales exigent une conservation plus longue.
Sauvegardes : Les copies de sauvegarde peuvent persister pendant une période limitée pour la récupération après sinistre.

Le contenu client est géré conformément à notre DPA.

11. Vos droits en matière de protection des données

En vertu du RGPD et des lois applicables, vous avez le droit de :

Accéder à vos données personnelles,
Rectifier des données inexactes ou incomplètes,
Demander la suppression de vos données,
Limiter le traitement,
Vous opposer au traitement basé sur des intérêts légitimes,
Recevoir vos données dans un format portable et les transmettre à un autre responsable,
Retirer votre consentement à tout moment,
Déposer une plainte auprès de votre autorité de protection des données locale.

Pour exercer vos droits, contactez-nous à privacy@andron.ai. Nous répondrons dans les 30 jours.

12. Prise de décision automatisée

Nous n'utilisons pas de données personnelles pour prendre des décisions uniquement automatisées produisant des effets juridiques ou similaires sur vous sans intervention humaine, sauf si nécessaire pour fournir le Service et autorisé par la loi.

13. Notification de violation de données

En cas de violation de données personnelles affectant vos données, nous vous notifierons ainsi que les autorités compétentes conformément à la loi applicable.

14. Confidentialité des mineurs

Le Service n'est pas destiné aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données personnelles de personnes de moins de 18 ans.

15. Communications marketing

Lorsque la loi le permet, nous pouvons vous envoyer des communications marketing. Vous pouvez vous désabonner à tout moment en utilisant le lien de désinscription dans les e-mails ou en nous contactant à privacy@andron.ai.

16. Modifications de cette politique

Nous pouvons mettre à jour cette Politique de confidentialité de temps en temps. Nous mettrons à jour la date de « Dernière mise à jour » et vous notifierons des modifications importantes via le Service ou par e-mail.

17. Nous contacter

Si vous avez des questions sur cette Politique de confidentialité ou nos pratiques en matière de données, contactez-nous :

Si la loi l'exige, nous nommerons un Délégué à la protection des données (DPO) et publierons ses coordonnées ici.