Conformité RGPD

1. Notre engagement

Nous appliquons les principes du RGPD à toutes les étapes de notre activité :

• Licéité, loyauté, transparence : nous expliquons clairement ce que nous faisons des données
• Limitation des finalités : les données collectées servent uniquement aux usages décrits
• Minimisation : nous ne collectons que ce qui est strictement nécessaire
• Exactitude : vous pouvez corriger vos données à tout moment
• Limitation de la conservation : les données ne sont pas conservées plus longtemps que nécessaire
• Intégrité et confidentialité : chiffrement, accès contrôlé, audits réguliers
• Responsabilité : nous documentons toutes nos décisions et tenons un registre des traitements

2. Vos droits

Vous disposez des droits suivants sur vos données personnelles :

Droit d'accès

Obtenez la confirmation que des données vous concernant sont (ou ne sont pas) traitées, et obtenez-en une copie complète.

Droit de rectification

Faites corriger toute donnée inexacte ou incomplète. La plupart des champs sont éditables directement dans votre compte.

Droit à l'effacement (« droit à l'oubli »)

Demandez la suppression de vos données quand elles ne sont plus nécessaires, lorsque vous retirez votre consentement, ou si le traitement est illicite. Certaines données peuvent être conservées pour respecter une obligation légale (ex. : factures pendant 10 ans).

Droit à la limitation

Demandez le gel temporaire d'un traitement contesté, le temps d'en vérifier l'exactitude.

Droit à la portabilité

Récupérez vos données dans un format structuré, couramment utilisé et lisible par machine (CSV, JSON), pour les transférer à un autre service.

Droit d'opposition

Opposez-vous à un traitement basé sur l'intérêt légitime, ou à toute prospection commerciale (l'opposition au marketing est inconditionnelle).

Décisions automatisées

invico utilise l'IA pour générer des devis, mais ces décisions n'ont pas d'effet juridique sur vous : vous restez maître du devis final, que vous pouvez relire, modifier ou rejeter avant envoi.

Directives post-mortem

Vous pouvez nous indiquer le sort que vous souhaitez voir réservé à vos données après votre décès.

3. Comment exercer vos droits

La plupart des actions sont disponibles directement depuis votre compte (export, suppression, modification). Pour les autres demandes :

• Email : tomwallyntel@gmail.com (objet : « Demande RGPD »)
• Courrier : Adresse postale du DPO

Nous répondons dans un délai d'un mois, prolongeable de deux mois si la demande est complexe (vous serez informé du motif). Une vérification d'identité peut être demandée si nous avons un doute raisonnable.

Cette démarche est gratuite, sauf en cas de demandes manifestement infondées ou excessives (notamment leur caractère répétitif).

4. Délégué à la protection des données

Notre Délégué à la protection des données (DPO) est :

Nom du DPO ou cabinet externe
Email : tomwallyntel@gmail.com (objet : « DPO »)

5. Sous-traitants et transferts

La liste détaillée de nos sous-traitants et les bases juridiques des transferts éventuels hors UE figurent dans la politique de confidentialité.

Nous privilégions les fournisseurs européens chaque fois que possible. Quand un sous-traitant est situé hors UE, nous nous appuyons sur des clauses contractuelles types approuvées par la Commission européenne et sur le Data Privacy Framework lorsque applicable.

6. Réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :

• Site web : cnil.fr/fr/plaintes
• Adresse : 3 Place de Fontenoy, 75007 Paris
• Téléphone : 01 53 73 22 22

Si vous résidez dans un autre pays de l'Union européenne, vous pouvez aussi saisir l'autorité de contrôle de votre pays.

7. Transparence des modèles d'IA

invico utilise des modèles d'intelligence artificielle (transcription vocale, génération de devis). Ces modèles sont fournis par des prestataires tiers : OpenAI, Anthropic ou autre.

Vos données envoyées aux modèles ne sont pas utilisées pour entraîner ces modèles — nous activons systématiquement les options « no training » / « zero data retention » quand elles sont disponibles. Les fichiers vocaux et les transcriptions sont supprimés du côté du fournisseur après un délai court (généralement 30 jours).