Politique de confidentialité

Politique de Confidentialité Xeko AI

Dernière mise à jour : 01/01/2025

Chez Xeko AI, nous accordons une importance primordiale à la protection de votre vie privée et de vos données personnelles. La présente Politique de Confidentialité explique quelles données personnelles sont collectées, la manière dont elles sont traitées, et les mesures de sécurité mises en place, conformément à la réglementation en vigueur, notamment le Règlement Général sur la Protection des Données (RGPD) (UE) 2016/679 et la Loi Informatique et Libertés du 6 janvier 1978 modifiée.

---

1. Cadre Légal

Cette Politique de Confidentialité respecte les dispositions légales suivantes :

• Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD).

• Loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée.

• Recommandations de la CNIL (Commission Nationale de l’Informatique et des Libertés).

---

2. Responsable du Traitement

Le Responsable du Traitement des données personnelles collectées via la plateforme Xeko AI est :

• Dénomination sociale : Xeko AI

• Adresse : Nice

• Email de contact : contact@xeko.ai

Un Délégué à la Protection des Données (DPO) a été désigné conformément à l’article 37 du RGPD. Pour toute question concernant la protection de vos données ou l’exercice de vos droits, vous pouvez le contacter :

• DPO : (Teyssier Victor)

• Email du DPO : dpo@xeko.ai

---

3. Données Collectées

3.1. Données Fournies Volontairement par l’Utilisateur

Lorsque vous utilisez l’assistant virtuel (ci-après l’« Assistant Xeko »), vous pouvez être amené(e) à communiquer :

• Informations d’identification : nom, prénom, adresse e-mail, numéro de téléphone, etc.

• Contenu des échanges : questions, textes, documents ou toute autre information partagée via l’Assistant.

Données sensibles : Nous ne souhaitons pas collecter de données sensibles (article 9 du RGPD). Si vous décidez néanmoins d’en communiquer, elles ne seront utilisées que pour répondre à vos demandes spécifiques et conformément aux dispositions légales applicables.

3.2. Données Collectées Automatiquement

• Informations techniques : adresse IP, type de navigateur, logs de connexion, etc.

• Données d’usage : fréquence d’utilisation, interactions avec l’Assistant, etc.

3.3. Utilisation d’une Clé API OpenAI Personnelle

Dans le cadre de Xeko AI, l’utilisateur renseigne sa propre clé d’API OpenAI. Ainsi,

• Les requêtes et conversations transitent et sont stockées chez OpenAI sous le compte API de l’utilisateur.

• L’utilisateur est donc également co-responsable du traitement de ces données, au sens du RGPD, en partenariat avec OpenAI, selon les modalités de la Politique de Confidentialité et des Conditions d’Utilisation d’OpenAI.

Important : Xeko AI n’a pas vocation à accéder aux contenus stockés par OpenAI via votre clé API personnelle, en dehors des opérations techniques nécessaires à la fourniture de nos services (ex. : acheminement de la requête). Vos obligations contractuelles avec OpenAI peuvent impliquer d’autres dispositions relatives à la confidentialité et la protection des données personnelles.

3.4. Données de Mineurs

Les services de Xeko AI ne sont pas destinés à un public mineur. Aucune collecte volontaire de données auprès de mineurs de moins de 15 ans n’est réalisée. En cas de doute ou de détection d’informations transmises par un mineur, nous prendrons les mesures nécessaires pour supprimer ces données ou recueillir l’accord parental.

---

4. Finalités du Traitement

Nous collectons et traitons vos données personnelles pour :

1. Fournir le service : Permettre à l’Assistant Xeko de traiter vos questions et d’y répondre.

2. Gérer la plateforme Xeko AI : Assurer son fonctionnement technique, sa maintenance et son amélioration continue.

3. Analyser et améliorer : Établir des statistiques anonymisées ou pseudonymisées pour améliorer les fonctionnalités de Xeko AI.

4. Sécurité : Protéger les systèmes (prévention de la fraude, détection d’incidents, etc.).

5. Obligations légales : Se conformer aux obligations légales et réglementaires applicables.

---

5. Bases Légales du Traitement

Conformément à l’article 6 du RGPD, nous nous appuyons sur :

1. Votre consentement : En interagissant avec l’Assistant Xeko, vous consentez au traitement de vos données aux fins décrites ci-dessus.

2. L’exécution d’un contrat : Fournir le service pour lequel vous avez souscrit.

3. Le respect d’obligations légales : Lorsque la loi nous impose la conservation ou la communication de certaines données.

4. L’intérêt légitime : Améliorer et sécuriser les fonctionnalités de Xeko AI, sans porter atteinte à vos droits et libertés.

---

6. Durée de Conservation

• Contenu des échanges (ex. : messages, fichiers) : Xeko AI les conserve jusqu’à 90 jours au maximum pour assurer le suivi technique et la qualité du service, puis procède à leur anonymisation ou leur suppression (sauf exception légale).

• Logs techniques : Conformément aux bonnes pratiques de sécurité, ils sont conservés jusqu’à 6 mois.

• Obligations légales : Certaines données peuvent être conservées plus longtemps si la loi l’exige (ex. : 10 ans pour certaines pièces comptables).

Note : Les conversations traitées via votre clé API OpenAI sont également susceptibles d’être stockées par OpenAI, selon leurs propres politiques et durées de conservation. Nous vous invitons à consulter la documentation et la politique de confidentialité d’OpenAI pour plus d’informations.

---

7. Partage des Données

7.1. Sous-traitants et Prestataires

Pour les besoins de l’hébergement, de la maintenance et de l’amélioration de la plateforme Xeko AI, nous pouvons faire appel à des sous-traitants autorisés, soumis à des obligations de confidentialité conformes à l’article 28 du RGPD.

7.2. OpenAI (via la Clé API de l’Utilisateur)

Lorsque vous configurez Xeko AI avec votre propre clé API OpenAI,

• Vous choisissez de transférer les données échangées dans la conversation à OpenAI, qui assure la génération de réponses.

• OpenAI agit en tant que sous-traitant ou co-responsable (selon les cas), en vertu des conditions contractuelles que vous avez acceptées lors de la création de votre compte OpenAI.

Xeko AI n’est pas responsable des traitements ultérieurs opérés par OpenAI. Vous êtes donc invité(e) à vérifier la Politique de Confidentialité et les CGU d’OpenAI pour comprendre comment vos données sont traitées dans ce cadre.

7.3. Obligations Légales et Autorités

Nous pouvons divulguer vos données personnelles si la loi l’exige (ex. : injonction judiciaire, enquête administrative ou judiciaire) ou pour faire valoir nos droits (ex. : protection de Xeko AI en cas de litige).

7.4. Transferts Hors de l’UE

Si des transferts de données hors de l’Espace Économique Européen sont effectués (par exemple, via OpenAI ou d’autres prestataires), nous veillerons à ce qu’ils soient couverts par des garanties appropriées (clauses contractuelles types, décision d’adéquation, etc.), conformément aux articles 44 à 50 du RGPD.

---

8. Sécurité des Données

Nous mettons en œuvre des mesures techniques et organisationnelles afin de protéger vos données contre la perte, le vol ou l’accès non autorisé, conformément à l’article 32 du RGPD. Parmi ces mesures :

• Chiffrement des échanges (HTTPS/TLS) ;

• Contrôles d’accès limités au personnel habilité ;

• Audits et tests réguliers de nos dispositifs de sécurité.

En cas de violation de données présentant un risque élevé pour vos droits et libertés, nous informerons la CNIL dans un délai de 72 heures (article 33 du RGPD) et vous avertirons dans les meilleurs délais (article 34 du RGPD).

---

9. Vos Droits

Vous disposez des droits prévus par les articles 12 à 23 du RGPD :

1. Droit d’accès (art. 15) : Obtenir la confirmation que des données vous concernant sont traitées et y accéder.

2. Droit de rectification (art. 16) : Faire corriger ou compléter des données inexactes.

3. Droit à l’effacement (art. 17) : Demander la suppression de vos données dans certaines limites légales.

4. Droit à la limitation (art. 18) : Suspendre temporairement le traitement de vos données.

5. Droit à la portabilité (art. 20) : Recevoir vos données sous un format structuré, lorsqu’applicable.

6. Droit d’opposition (art. 21) : Vous opposer au traitement, notamment à des fins de prospection.

7. Droit de retrait du consentement : Retirer votre consentement à tout moment si le traitement repose sur cette base légale.

Pour exercer vos droits, contactez-nous :

• Email : dpo@xeko.ai
• Adresse postale : Nice

Nous nous engageons à répondre dans un délai maximum de 30 jours à compter de la réception de votre demande, sauf circonstances particulières.

---

10. Cookies et Technologies Similaires

Xeko AI et l’Assistant peuvent utiliser des cookies ou autres traceurs pour :

• Faciliter votre navigation et sauvegarder vos préférences.

• Analyser l’usage du service (statistiques anonymes).

Vous pouvez gérer vos préférences en matière de cookies via votre navigateur. Le refus de certains cookies techniques pourrait limiter l’accès à certaines fonctionnalités.

---

11. Modifications de la Politique

Nous nous réservons le droit de mettre à jour la présente Politique de Confidentialité. La date de « Dernière mise à jour » en haut de ce document sera révisée en conséquence.

• En cas de modification majeure, vous serez averti(e) par email ou via un message dans l’Assistant Xeko (si possible).

---

12. Contact

Pour toute question relative à la présente Politique de Confidentialité ou à l’exercice de vos droits, vous pouvez nous joindre :

• Email (Support général) : contact@xeko.ai
• Email (DPO) : dpo@xeko.ai
• Adresse : Nice

---

Merci de votre confiance. Nous restons à votre disposition pour tout complément d’information. Xeko AI s’engage à respecter vos droits et à assurer la confidentialité des données que vous nous confiez, tout en prenant en compte la particularité de l’utilisation de votre clé OpenAI personnelle.