INSAITIARetour

Politique de confidentialité

Dernière mise à jour : mars 2026

Introduction

INSAITIA SAS s’engage à protéger la vie privée de ses utilisateurs. La présente politique de confidentialité décrit comment nous collectons, utilisons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

Responsable du traitement

Le responsable du traitement des données personnelles est :

Données collectées

Données d’inscription

  • Nom et prénom
  • Adresse email
  • Nom de l’entreprise (optionnel)
  • Mot de passe (stocké de manière chiffrée)

Données d’utilisation

  • Historique des études lancées et rapports générés
  • Paramètres des études (marché cible, concurrents, segments)
  • Consommation de crédits
  • Préférences de personnalisation (couleurs, logo pour les exports PDF)

Données techniques

  • Adresse IP
  • Type de navigateur et système d’exploitation
  • Pages visitées et durée de navigation
  • Cookies (voir section dédiée)

Finalités du traitement

Vos données personnelles sont traitées pour les finalités suivantes :

  • Fourniture du service : création de compte, génération des rapports, gestion des crédits
  • Amélioration du service : analyse de l’utilisation pour améliorer nos produits
  • Communication : notifications liées à votre compte, mises à jour du service
  • Sécurité : détection et prévention des fraudes, protection des données
  • Obligations légales : respect des obligations comptables et fiscales

Base légale

Les traitements de données reposent sur les bases légales suivantes :

  • Exécution du contrat : pour la fourniture des services souscrits
  • Intérêt légitime : pour l’amélioration de nos services et la sécurité
  • Consentement : pour les cookies non essentiels et les communications marketing
  • Obligation légale : pour les obligations comptables et fiscales

Durée de conservation

  • Données de compte : conservées pendant la durée de la relation commerciale, puis 3 ans après la dernière activité
  • Rapports générés : conservés pendant 12 mois minimum après génération
  • Données de facturation : conservées 10 ans conformément aux obligations comptables
  • Cookies : durée maximale de 13 mois
  • Logs techniques : conservés 12 mois

Destinataires des données

Vos données peuvent être transmises aux catégories de destinataires suivantes :

  • Sous-traitants techniques : Vercel (hébergement), Supabase (base de données), OpenAI/Anthropic (traitement IA)
  • Prestataires de paiement : pour le traitement sécurisé des transactions
  • Autorités compétentes : en cas d’obligation légale
Aucune donnée personnelle n’est vendue à des tiers. Les transferts vers des sous-traitants situés hors de l’UE sont encadrés par des clauses contractuelles types approuvées par la Commission européenne.

Sécurité des données

INSAITIA met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Chiffrement des données en transit (HTTPS/TLS) et au repos
  • Authentification sécurisée avec hachage des mots de passe
  • Contrôle d’accès strict aux bases de données
  • Sauvegardes régulières
  • Surveillance et détection d’intrusions

Cookies

Cookies essentiels

Nécessaires au fonctionnement du site : authentification, préférences de session. Ces cookies ne nécessitent pas votre consentement.

Cookies analytiques

Utilisés pour comprendre comment les visiteurs utilisent le site. Ces cookies sont soumis à votre consentement.

Vous pouvez gérer vos préférences de cookies à tout moment via les paramètres de votre navigateur.

Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d’accès : obtenir une copie de vos données personnelles
  • Droit de rectification : corriger des données inexactes ou incomplètes
  • Droit à l’effacement : demander la suppression de vos données
  • Droit à la limitation : restreindre le traitement de vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré
  • Droit d’opposition : vous opposer au traitement de vos données

Pour exercer ces droits, contactez-nous à dpo@insaitia.com. Nous répondrons dans un délai d’un mois.

Vous disposez également du droit d’introduire une réclamation auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés).

Intelligence artificielle

INSAITIA utilise des modèles d’intelligence artificielle pour générer ses rapports d’analyse. Dans ce cadre :

  • Les données d’entrée (paramètres d’étude) sont transmises à des fournisseurs d’IA (OpenAI, Anthropic) pour traitement
  • Ces données ne sont pas utilisées pour entraîner les modèles d’IA
  • Les résultats sont stockés dans notre base de données et associés à votre compte
  • Aucune donnée personnelle identifiable n’est nécessaire pour la génération des rapports
Les paramètres d’étude (marché cible, concurrents, segments) ne constituent généralement pas des données personnelles. Toutefois, nous nous engageons à traiter toutes les données avec le même niveau de protection.

Modifications

INSAITIA se réserve le droit de modifier la présente politique de confidentialité à tout moment. Les utilisateurs seront informés de toute modification substantielle par email ou notification sur la plateforme.

La date de dernière mise à jour est indiquée en haut de cette page.