Politique de confidentialité

Document à jour au regard des textes fournis ; dernière mise à jour : avril 2026.

1. Introduction

La société Smartia accorde une importance fondamentale à la protection des données personnelles et à la conformité aux réglementations en vigueur, notamment le Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et la loi Informatique et Libertés modifiée.

Dans le cadre de ses activités - formation, conseil, conception de solutions d’intelligence artificielle et mise à disposition d’un chatbot intelligent (notamment la solution SIE) - Smartia est amenée à collecter et traiter des données personnelles.

La présente politique vise à informer de manière claire, transparente et complète sur ces traitements.

2. Responsable du traitement

Le responsable du traitement est :

Smartia
678 avenue Pierre Sauvaigo
06700 Saint-Laurent-du-Var – France
Email : privacy@smartia-cs.fr

3. Catégories de données collectées

3.1 Données d’identification et de contact

Dans le cadre des formulaires ou échanges :

  • Nom
  • Prénom
  • Adresse email
  • Numéro de téléphone
  • Fonction
  • Nom de l’organisation

3.2 Données professionnelles et organisationnelles

Dans le cadre des services ou du téléchargement du chatbot :

  • Nom de l’entreprise
  • Type d’entreprise
  • Nombre de collaborateurs
  • Numéro SIRET
  • Identifiant de connexion (login)

3.3 Données liées à l’utilisation des services IA

Dans le cadre de l’utilisation des solutions Smartia (dont SIE) :

  • Contenus fournis par l’utilisateur (documents, requêtes, messages)
  • Métadonnées liées à l’usage (horodatage, type de requête, actions effectuées)
  • Données issues des connecteurs activés par l’utilisateur (ex. : CRM, messagerie, fichiers), uniquement dans la limite des autorisations accordées

3.4 Données techniques

  • Adresse IP
  • Logs de connexion
  • Données de navigation
  • Informations liées au terminal et au navigateur

4. Finalités des traitements

Les données sont traitées pour les finalités suivantes :

  • Gestion des demandes entrantes (formulaire de contact)
  • Gestion de la relation commerciale et contractuelle
  • Création et gestion des comptes utilisateurs
  • Fourniture et amélioration des solutions IA
  • Exécution des fonctionnalités du chatbot et des outils associés
  • Support technique et maintenance
  • Sécurisation des systèmes et prévention des fraudes
  • Respect des obligations légales

5. Base légale des traitements

Les traitements reposent sur les bases légales suivantes (article 6 RGPD) :

  • Consentement (formulaires, cookies non essentiels)
  • Exécution contractuelle ou précontractuelle
  • Intérêt légitime (sécurité, amélioration des services)
  • Obligations légales

6. Spécificités liées aux traitements d’intelligence artificielle

6.1 Nature des traitements IA

Smartia développe et met à disposition des systèmes d’intelligence artificielle reposant notamment sur :

  • des modèles de langage (LLM)
  • des architectures de type RAG (Retrieval-Augmented Generation)
  • des systèmes d’orchestration via connecteurs applicatifs

Ces systèmes traitent les données uniquement sur instruction de l’utilisateur.

6.2 Principe de minimisation et de contrôle

Smartia applique les principes suivants :

  • Aucun traitement autonome sans action utilisateur
  • Limitation stricte aux données nécessaires à la requête
  • Accès aux connecteurs uniquement après autorisation explicite
  • Possibilité de désactiver ou restreindre les accès

6.3 Absence de prise de décision automatisée

Les solutions Smartia :

  • ne prennent pas de décisions automatisées au sens de l’article 22 RGPD
  • ne produisent pas d’effets juridiques sans validation humaine

Les résultats générés par les systèmes IA sont fournis à titre d’assistance et doivent être interprétés par l’utilisateur.

6.4 Entraînement des modèles

Les données des utilisateurs :

  • ne sont pas utilisées pour entraîner des modèles globaux sans base légale
  • ne sont pas mutualisées entre clients

Les traitements sont réalisés :

  • soit via des modèles tiers
  • soit via des architectures isolées par client

7. Connecteurs et interopérabilité

Certaines fonctionnalités permettent de connecter des services tiers (CRM, messagerie, stockage, etc.).

Dans ce cadre :

  • les accès sont réalisés via des protocoles sécurisés (OAuth ou équivalent)
  • Smartia agit en tant que sous-traitant technique sur ces flux
  • les données restent sous le contrôle du client

Smartia ne réalise aucune extraction ou exploitation en dehors des actions demandées.

8. Stockage et sécurité des données

Les données sont hébergées sur des infrastructures sécurisées, notamment via des bases de données de type MariaDB.

Smartia met en œuvre :

  • chiffrement des flux (HTTPS / TLS)
  • contrôle d’accès strict
  • journalisation des accès
  • mesures de protection contre les intrusions

9. Durée de conservation

Les données sont conservées selon les durées suivantes :

  • Données prospects : 3 ans après le dernier contact
  • Données clients : durée du contrat + obligations légales
  • Données techniques : durée limitée nécessaire à la sécurité
  • Données liées aux services IA : selon la durée d’usage et les paramétrages client

10. Sous-traitants et partenaires

Smartia peut faire appel à des prestataires pour :

  • l’hébergement
  • les services techniques
  • les solutions d’intelligence artificielle

Ces prestataires :

  • sont contractuellement encadrés (article 28 RGPD)
  • présentent des garanties suffisantes de sécurité

11. Transferts hors Union Européenne

Certains services tiers (notamment fournisseurs de modèles IA) peuvent impliquer des transferts hors UE.

Dans ce cas :

  • des clauses contractuelles types (SCC) sont mises en place
  • des garanties complémentaires peuvent être appliquées

12. Droits des personnes

Conformément au RGPD, vous disposez :

  • d’un droit d’accès
  • d’un droit de rectification
  • d’un droit d’effacement
  • d’un droit à la limitation
  • d’un droit d’opposition
  • d’un droit à la portabilité

Vous pouvez exercer vos droits à : privacy@smartia-cs.fr

Vous disposez également du droit d’introduire une réclamation auprès de la CNIL.

13. Cookies

Le site peut utiliser des cookies pour :

  • assurer son bon fonctionnement
  • mesurer l’audience
  • améliorer l’expérience utilisateur

Les cookies non essentiels sont soumis au consentement préalable.

14. Engagement en matière de conformité et d’éthique IA

Smartia adopte une approche responsable de l’intelligence artificielle :

  • transparence des traitements
  • contrôle humain systématique
  • limitation des biais dans les systèmes
  • respect des principes de sécurité et de confidentialité

Smartia anticipe les exigences du futur règlement européen sur l’intelligence artificielle (AI Act), notamment en matière :

  • de gestion des risques
  • de documentation des systèmes
  • de supervision humaine

15. Modification de la politique

La présente politique peut être modifiée à tout moment afin de rester conforme aux évolutions légales, réglementaires ou techniques.

16. Contact

Pour toute question relative à cette politique ou à vos données : privacy@smartia-cs.fr