I A N O W

Chargement ...

La solution idéale pour les entrepreneurs qui veulent se recentrer sur leur zone de génie.

Cordonnées

PRENDRE RDV
img
img

confidentialités

1. Introduction et champ d’application

Nous attachons une importance primordiale à la protection de vos données personnelles. La présente politique de confidentialité décrit comment IANOW (« nous », « notre », « nos ») collecte, utilise, conserve et protège les données à caractère personnel des utilisateurs de notre site web et de nos services d’assistant virtuel IA sous supervision humaine. Elle s’applique à toutes les personnes accédant ou utilisant https://ianow.io ou les services associés.

Cette politique complète et remplace toute version antérieure. Nous vous invitons à la consulter régulièrement. La date de dernière mise à jour doit être indiquée en haut de la version publiée (par exemple : « Dernière mise à jour : 16 juin 2025 »).

 

2. Responsable du traitement

Le responsable du traitement des données collectées via le site et les services IANOW est :

  • Dénomination sociale : IANOW (SARLU)
  • Adresse du siège social : Antananarivo, Madagascar
  • Contact DPO / RGPD :
    • Email : contact@ianow.io
    • Téléphone : +261 3 83 95 79 92
  • Lorsque nous faisons appel à des sous-traitants pour certaines opérations (hébergement, analytics, envoi d’emails, etc.), ils agissent sur notre instruction et sont mentionnés dans la section « Partenaires et sous-traitants »

 

3. Définitions

  • Données personnelles : toute information se rapportant à une personne physique identifiée ou identifiable (nom, email, identifiants, adresses IP, etc.).
  • Traitement : toute opération effectuée sur des données personnelles (collecte, enregistrement, conservation, adaptation, consultation, utilisation, etc.).
  • Utilisateur : toute personne visitant le site ou utilisant les services IANOW.
  • Cookie : petit fichier déposé sur le terminal de l’utilisateur lors de la visite du site.
  • Base légale : fondement juridique autorisant le traitement de données selon le RGPD (consentement, exécution d’un contrat, intérêt légitime, obligation légale, etc.)

 

4. Données collectées et modalités de collecte

4.1. Données fournies directement par l’utilisateur

  • Informations d’inscription et de profil : nom, prénom, adresse email, numéro de téléphone, mot de passe (hashé), poste/entreprise ou domaine d’activité si renseigné.
  • Données de facturation : adresse de facturation, informations de paiement (gérées via un prestataire de paiement tiers ; IANOW ne conserve pas les données bancaires brutes)
  • Contenu échangé avec l’assistant IA : textes, documents, données que l’utilisateur soumet pour traitement (e-mails, messages, contenus à générer ou analyser).
  • Consentements et choix : préférences de communication (newsletter, notifications), acceptation de la politique de confidentialité, cookies, etc.

4.2. Données collectées automatiquement

  • Données de connexion et de navigation : adresse IP (anonymisée si possible), type de navigateur, système d’exploitation, pages visitées, durée de session, horodatages.
  • Cookies et traceurs :
    • Cookies strictement nécessaires au fonctionnement du site (session, authentification).
    • Cookies d’analytics (e.g. Google Analytics ou autre), sous réserve de consentement préalable de l’utilisateur lorsque requis.
    • Cookies de fonctionnalité ou de performance, éventuellement de ciblage publicitaire si IANOW propose des fonctionnalités marketing externes (à décrire et à conditionner au consentement)

4.3. Données issues de tiers

  • Réseaux sociaux et intégrations externes : si l’utilisateur choisit de se connecter via un compte tiers (Google, LinkedIn, etc.), nous collectons les informations autorisées par le fournisseur (nom, adresse email, photo de profil si applicable).
  • Prestataires d’analytics, CRM, emailing : certains services externes peuvent collecter des données de navigation ou d’usage (sous-traitants agissant pour notre compte).

 

5. Finalités des traitements

Les données collectées sont utilisées pour les finalités suivantes :

  1. Fourniture et amélioration des services IA
    • Permettre l’inscription, la gestion du compte utilisateur, l’authentification et l’autorisation d’accès.
    • Alimenter l’assistant IA : traitement des contenus soumis pour générer ou analyser des résultats.
    • Superviser et contrôler les interactions IA/humain pour garantir la qualité et la sécurité (détection d’abus, corrections, améliorations de modèles).
  2. Communication et support
    • Répondre aux demandes d’assistance, demandes de contact, traitement des tickets support.
    • Envoi d’emails transactionnels (confirmations d’inscription, réinitialisation de mot de passe, factures, notifications de sécurité).
    • Envoi de newsletters, communications marketing ou d’actualités, sous réserve du consentement préalable (pour les communications commerciales, se baser sur le consentement explicite ou l’intérêt légitime selon la réglementation applicable)
  3. Facturation et gestion administrative
    • Établissement de devis, factures, suivi des paiements, gestion des litiges.
  4. Sécurité et lutte contre la fraude
    • Détection des activités suspectes, prévention des fraudes, sécurisation des accès (journalisation, analyse des logs, alertes), mise en place de mesures de protection (MFA, chiffrage).
  5. Analytics et amélioration du site
    • Analyse anonymisée des usages pour optimiser l’ergonomie, les performances techniques, l’expérience utilisateur.
  6. Obligations légales et réglementaires
    • Conservation des documents comptables, obligations fiscales, réponse aux autorités (judiciaire ou administrative) en cas de réquisition légale.
  7. Recherche et développement
    • Amélioration des modèles IA, retours anonymisés d’usage pour recherche interne, sous réserve d’anonymisation effective et respect de la vie privée.

 

6. Bases légales des traitements

Selon le RGPD, chaque traitement repose sur une base légale identifiée :

  • Exécution d’un contrat : fourniture des services IA souscrits par l’utilisateur (inscription, facturation, support).
  • Consentement : envoi de newsletters, cookies non strictement nécessaires, communication marketing ou partages de données pour finalités spécifiques. L’utilisateur peut retirer son consentement à tout moment.
  • Intérêt légitime : sécurité du site et des utilisateurs (lutte contre la fraude), analytics interne anonymisé, amélioration des services. Le bilan d’intérêt doit être documenté et exposé en interne.
  • Obligation légale : conservation des factures, données fiscales, réponse aux autorités judiciaires ou fiscales.
  • Exécution d’une mission d’intérêt public ou service public : rarement applicable ici, sauf si IANOW agit pour le compte d’une entité publique.

 

7. Partage des données avec des tiers

7.1. Sous-traitants

Nous pouvons partager des données personnelles avec des prestataires ou sous-traitants, lorsqu’ils interviennent pour la fourniture du service (hébergement, envoi d’e-mails, analytics, support client, outils IA tiers, services de paiement). Chaque sous-traitant est sélectionné pour sa capacité à garantir la sécurité et la confidentialité, contractuellement tenu à respecter les obligations du RGPD (clauses de sous-traitance).

  • Hébergement : fournisseur d’infrastructure cloud (e.g. AWS, GCP, Azure…), ou hébergement conforme aux normes de sécurité reconnues.
  • Services de paiement : PayPal, Stripe, etc. Nous ne conservons pas directement les données bancaires brutes : elles sont gérées par le prestataire.
  • Analytics : Google Analytics ou alternative respectueuse de la vie privée (consentement requis).
  • Outils IA tiers : si recours à des API externes pour certains traitements, en accord avec le cadre de confidentialité.
  • Plateformes d’emailing : pour newsletters, emails transactionnels.

7.2. Partenaires

  • Intégrations tierces sur demande : si l’utilisateur autorise la connexion avec un service externe (e.g. CRM, messagerie), nous partageons uniquement les données nécessaires et selon le choix explicite de l’utilisateur.
  • Cessions ou fusions : en cas de cession d’activité, fusion ou acquisition, les données peuvent être transférées au repreneur, sous réserve de respect des droits des utilisateurs.

7.3. Exigences légales

  • Réponse à une injonction légale ou demande des autorités compétentes (justice, police, autorités de régulation), uniquement dans la limite strictement nécessaire et sous contrôle juridique.
  • Protection contre les fraudes : en cas d’enquête, partage aux autorités ou organismes spécialisés.

 

8. Transferts internationaux

Si des données sont transférées hors de l’Espace économique européen (EEE) ou hors de la juridiction d’origine de l’utilisateur, nous nous assurons que des garanties appropriées sont en place (clauses contractuelles types de la Commission européenne ou autres mécanismes reconnus). Nous informons clairement l’utilisateur via cette politique ou lors de la collecte de données si un transfert est nécessaire.

 

9. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles adaptées pour assurer la confidentialité, l’intégrité et la disponibilité des données, notamment :

  • Chiffrement : des données sensibles en transit (TLS) et au repos si applicable.
  • Contrôle d’accès : droits d’accès strictement limités selon le principe du moindre privilège, authentification forte (MFA pour les accès administratifs).
  • Journalisation et surveillance : logs d’accès et d’activité pour détection d’incidents.
  • Tests et audits de sécurité : tests de pénétration, audits réguliers, revue de code.
  • Plan de réponse aux incidents : procédure de notification en cas de violation de données, en respect des obligations légales (notification à l’autorité de contrôle et aux personnes concernées dans les délais prévus par le RGPD).
  • Formation interne : sensibilisation des employés et collaborateurs aux bonnes pratiques de sécurité et à la confidentialité.

 

10. Conservation des données

Nous conservons les données pendant une durée proportionnée aux finalités :

  • Données de compte et facturation : conservation pendant la durée légale minimale (ex. 10 ans pour documents comptables en France) puis archivage ou anonymisation, sauf si l’utilisateur demande la suppression anticipée (dans la mesure où cela n’empêche pas de respecter les obligations légales).
  • Logs de sécurité : durée adaptée pour la détection et la prévention des incidents (ex. 6 à 12 mois), selon obligations réglementaires.
  • Cookies : durée variable selon type (cookies de session détruits à la fermeture du navigateur ; cookies d’analytics durant la période autorisée par le consentement).
  • Données d’usage anonymisées : conservées tant qu’elles servent à l’amélioration des services, puis supprimées ou anonymisées de façon irréversible.
  • Données soumises à l’assistant IA : conservées ou supprimées selon les engagements pris lors de la collecte ; possibilité pour l’utilisateur de demander la suppression de ses contenus traités, dans la mesure du réalisable techniquement.

 

11. Droits des utilisateurs

Conformément au RGPD et autres législations applicables, vous disposez des droits suivants concernant vos données personnelles :

  1. Droit d’accès : obtenir une copie des données vous concernant.
  2. Droit de rectification : corriger des données inexactes ou incomplètes.
  3. Droit à l’effacement (« droit à l’oubli ») : demander la suppression de vos données, sous réserve des obligations légales de conservation.
  4. Droit à la limitation du traitement : pour contester l’exactitude ou pour des motifs légaux.
  5. Droit d’opposition : s’opposer à certains traitements (marketing direct, analytics non nécessaire…).
  6. Droit à la portabilité : recevoir les données dans un format structuré, couramment utilisé et lisible par machine, ou les transférer directement à un autre responsable si techniquement possible.
  7. Droit de définir des directives post-mortem : instructions sur le sort de vos données après votre décès (si applicable dans la juridiction).
  8. Droit de retirer le consentement : à tout moment pour les traitements reposant sur le consentement (newsletter, cookies non essentiels).
  9. Droit de déposer une plainte : auprès de l’autorité de contrôle compétente (ex. CNIL pour la France, ou autre autorité européenne) si vous estimez que vos droits ne sont pas respectés .

Pour exercer vos droits, contactez-nous à contact@ianow.io avec :

  • Objet clair (par exemple : « Demande d’accès RGPD »).
  • Copies de justificatifs d’identité si nécessaire pour vérifier la légitimité.
  • Description précise de la demande et des données concernées.

Nous nous efforcerons de répondre dans les délais légaux (généralement un mois).

 

12. Cookies et traceurs

  • Lors de la première visite, une bannière ou un bandeau de consentement informe l’utilisateur et demande son accord pour les cookies non essentiels.
  • Cookies strictement nécessaires : nécessaires au fonctionnement du site (authentification, gestion de session).
  • Cookies de performance/analytics : pour mesurer l’audience et améliorer l’expérience, activés uniquement avec le consentement préalable.
  • Cookies de marketing et ciblage : activés après consentement explicite.
  • L’utilisateur peut gérer ses choix via la bannière ou les paramètres de son navigateur (blocage/suppression).
  • Les détails (noms, finalités, durées) des cookies utilisés doivent être listés dans un tableau accessible depuis la politique de confidentialité ou une page dédiée.

 

13. Sécurité des communications et interactions IA

  • Les échanges entre l’utilisateur et l’assistant IA transitent via des canaux sécurisés (HTTPS/TLS).
  • Si des documents ou contenus sont uploadés pour traitement IA, ils sont stockés de façon chiffrée et accessibles uniquement au personnel autorisé et aux systèmes IA sous supervision humaine.
  • Les logs de conversations sont conservés pour la qualité et l’amélioration, mais anonymisés ou pseudonymisés si possible, et supprimés ou effacés à la demande de l’utilisateur sauf obligation légale contraire.
  • Les utilisateurs sont informés que, malgré toutes les mesures, tout système peut présenter un risque résiduel ; ils doivent éviter de partager des données hautement sensibles (données de santé, informations judiciaires, secrets industriels, etc.) sans évaluer les risques.

 

14. Transferts de données et lieu de stockage

  • Lieu principal de stockage : préciser les régions cloud (ex. « hébergé sur serveurs situés dans l’UE » ou autre).
  • Transferts hors UE : le cas échéant, mentionner les garanties (clauses contractuelles types, Privacy Shield si applicable, etc.).
  • Indiquer les conditions spécifiques si des sous-traitants sont hors UE.

 

15. Données des mineurs

Le service IANOW n’est pas destiné aux mineurs de moins de 16 ans (ou l’âge pertinent selon juridiction). Nous ne collectons pas sciemment de données de mineurs. Si nous découvrons qu’un mineur a fourni des données, nous les supprimons sans délai. Les parents ou tuteurs peuvent nous contacter pour demander la suppression.

 

16. Modifications de la politique

Nous pouvons être amenés à mettre à jour cette politique, notamment pour refléter des évolutions législatives, techniques, ou de nos services. Nous indiquerons la date de dernière mise à jour et, si nécessaire, notifierons les utilisateurs actifs (par email ou via le site) avant les changements importants. Continuer la navigation après modification vaut acceptation.

 

17. Contact et réclamations

Pour toute question ou demande relative à la confidentialité ou à la gestion de vos données personnelles, contactez :

  • Email : contact@ianow.io
  • Téléphone : +261 3 83 95 79 92
  • Vous pouvez également déposer une réclamation auprès de l’autorité de contrôle compétente (ex. CNIL) si vous estimez que vos droits ne sont pas respectés