AlfredIAHébergé en Europe

Politique de confidentialité

Dernière mise à jour : 3 avril 2026 — Conforme au Règlement (UE) 2016/679 (RGPD)

1. Responsable de traitement

Fil d'Argent

Société par actions simplifiée (SAS)

Contact : direction@fildargent.fr

2. Données collectées

Dans le cadre de l'utilisation du service AlfredIA, les données suivantes sont collectées :

Données d'identification professionnelleAdresse électronique professionnelle, numéro FINESS de l'établissement.
Document soumis à l'analysePré-rapport HAS téléversé par l'utilisateur. Ce document peut contenir des données relatives à l'établissement et à son fonctionnement ; l'utilisateur est invité à anonymiser toute donnée personnelle d'usager ou de salarié avant soumission.
Données de paiementLes informations de paiement sont collectées et traitées directement par nos prestataires de paiement (Stripe, PayPal, BTCPay). Fil d'Argent ne stocke aucune donnée de carte bancaire.
Données de navigationAdresse IP, horodatages de connexion, journaux techniques nécessaires à la sécurité et au bon fonctionnement du service.

3. Finalités du traitement

Les données collectées sont traitées aux fins suivantes :

  • Exécution de la prestation commandée (génération de la contre-expertise HAS)
  • Authentification et accès sécurisé au service via lien à usage unique
  • Émission de la facture et gestion du paiement
  • Communication des résultats par courrier électronique
  • Amélioration du service et détection des anomalies techniques
  • Respect des obligations légales (comptabilité, lutte contre la fraude)

4. Base légale

Les traitements reposent sur les bases légales suivantes au sens de l'article 6 du RGPD :

  • Exécution du contrat (art. 6.1.b) : traitement du pré-rapport, authentification, livraison du document.
  • Obligation légale (art. 6.1.c) : émission de factures, archivage comptable.
  • Intérêt légitime (art. 6.1.f) : sécurité du service, détection de la fraude, journaux techniques.

5. Durée de conservation

Pré-rapport HAS soumisSupprimé 30 jours après la livraison du document de contre-expertise.
Document de contre-expertise généréAccessible via lien sécurisé pendant 30 jours, puis archivé pendant 1 an à des fins de support, puis supprimé définitivement.
Données de facturationConservées 10 ans conformément aux obligations comptables françaises (art. L.123-22 du Code de commerce).
Journaux techniquesConservés 12 mois conformément aux obligations légales de sécurité des systèmes d'information.

6. Sous-traitants et destinataires

Dans le cadre de la fourniture du service, Fil d'Argent fait appel aux sous-traitants suivants, avec lesquels un accord de traitement des données conforme au RGPD est en vigueur :

Anthropic (Claude) — Traitement IALe pré-rapport soumis est transmis à l'API d'Anthropic pour analyse et génération de la contre-expertise. Anthropic s'engage contractuellement à ne pas utiliser les données soumises via API pour l'entraînement de ses modèles (API usage policy). Siège : États-Unis — transfert encadré par les clauses contractuelles types (CCT) de la Commission européenne.
Hetzner — HébergementL'ensemble de l'infrastructure applicative est hébergée en Europe (datacenter Hetzner, Nuremberg, Allemagne). Aucune donnée n'est transférée hors de l'Union européenne dans le cadre de l'hébergement.
Stripe — Paiement par carteTraitement sécurisé des paiements par carte bancaire. Certifié PCI-DSS niveau 1. Siège : Irlande (UE).
PayPal — Paiement alternatifOption de paiement complémentaire. Siège européen : Luxembourg (UE).
BTCPay Server — Paiement BitcoinSolution auto-hébergée de traitement des paiements en cryptomonnaie. Aucune donnée personnelle n'est transmise à un tiers dans ce cadre.

7. Droits des personnes concernées

Conformément aux articles 15 à 22 du RGPD, toute personne concernée dispose des droits suivants sur ses données personnelles :

  • Droit d'accès : obtenir la confirmation du traitement et une copie des données.
  • Droit de rectification : corriger des données inexactes ou incomplètes.
  • Droit à l'effacement : demander la suppression des données, dans les limites des obligations légales de conservation.
  • Droit à la portabilité : recevoir les données dans un format structuré et lisible par machine.
  • Droit d'opposition : s'opposer à un traitement fondé sur l'intérêt légitime.
  • Droit à la limitation du traitement : obtenir la suspension du traitement dans les cas prévus par le RGPD.

Pour exercer ces droits, contactez : direction@fildargent.fr. Fil d'Argent s'engage à répondre dans un délai d'un mois.

En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) via le site cnil.fr.

8. Délégué à la Protection des Données (DPO)

Fil d'Argent n'est pas soumise à l'obligation de désigner un DPO au titre de l'article 37 du RGPD. Pour toute question relative à la protection des données, le responsable de traitement peut être contacté à l'adresse suivante : direction@fildargent.fr.

9. Sécurité des données

Fil d'Argent met en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité des données : chiffrement AES-256 au repos, transport HTTPS/TLS, authentification par lien à usage unique, accès restreint aux données en production.

10. Modifications de la présente politique

Toute modification substantielle de la présente politique fera l'objet d'une information par courriel à l'adresse enregistrée, au moins 15 jours avant son entrée en vigueur.