Politique de confidentialité
Comment Smartisia (éditeur de la plateforme LABOxIA) collecte, utilise, protège et conserve les données personnelles dans le cadre du site smartisia.fr, de ses démonstrations, de son support et de sa prospection professionnelle.
Cette politique complète les CGU, les CGV, les mentions légales et, lorsque le Client traite des données personnelles via LABOxIA, l’annexe de sous-traitance RGPD.
Sommaire
1. Objet de la politique
2. Identité et rôles en matière de données
3. Données concernées
4. Finalités et bases légales
5. Données traitées dans l’application LABOxIA
6. Fonctionnalités d’intelligence artificielle
7. Destinataires et sous-traitants
8. Localisation et transferts internationaux
9. Durées de conservation
10. Cookies et traceurs
11. Sécurité et confidentialité
12. Droits des personnes
13. Demandes exercées par les utilisateurs du Client
14. Prospection commerciale B2B
15. Mineurs
16. Modification de la politique
17. Réclamation auprès de la CNIL
18. Contact
1. Objet de la politique
La présente Politique de confidentialité explique comment LABOxIA by Smartisia collecte, utilise, protège, conserve et partage les données personnelles dans le cadre de son site internet, de son application SaaS, de ses démonstrations, de son support, de sa prospection professionnelle et de ses services associés.
Elle s’applique aux visiteurs du site, prospects, clients, administrateurs, utilisateurs autorisés, partenaires et interlocuteurs professionnels de LABOxIA.
LABOxIA étant une solution professionnelle de création de processus métier, d’automatisation, de gestion documentaire et d’assistance par intelligence artificielle, certaines données peuvent être traitées à la fois pour le fonctionnement du service et pour l’exécution des instructions données par les Clients.
2. Identité et rôles en matière de données
LABOxIA by Smartisia est éditée par l’entité identifiée dans les mentions légales du site smartisia.fr. Cette entité est responsable des traitements réalisés pour ses propres besoins, notamment la gestion du site, des comptes clients, de la relation commerciale, de la facturation, du support, de la sécurité et de la prospection B2B.
Lorsque le Client utilise LABOxIA pour importer, structurer, analyser, classer ou exploiter des données relatives à ses propres collaborateurs, clients, prospects, fournisseurs, partenaires ou dossiers métier, le Client agit en principe en qualité de responsable de traitement. LABOxIA agit alors en qualité de sous-traitant, uniquement sur instruction du Client et dans les limites prévues par les documents contractuels applicables.
Cette répartition des rôles est importante : LABOxIA ne décide pas seule des données que le Client choisit d’importer dans son espace, des personnes concernées par ces données, des durées internes de conservation définies par le Client ni des usages métier décidés par le Client.
3. Données concernées
Selon l’usage réalisé, LABOxIA peut traiter les catégories de données suivantes :
données d’identification : nom, prénom, fonction, entreprise, adresse email professionnelle, numéro de téléphone professionnel lorsque celui-ci est communiqué ;
données de compte : identifiants techniques, rôle, droits d’accès, statut du compte, historique de connexion ;
données commerciales : demandes d’information, démonstrations, échanges, devis, abonnements, facturation, suivi client ;
données d’utilisation : actions réalisées dans la plateforme, processus créés, statuts modifiés, demandes suivies, paramètres, historiques techniques ;
données documentaires : fichiers, documents, images, pièces jointes, métadonnées, noms de fichiers, catégories, extractions et informations contenues dans les documents importés ;
données de support : messages envoyés au support, captures, diagnostics, échanges techniques, informations nécessaires à la résolution d’un incident ;
données issues de l’IA : prompts, instructions, réponses générées, propositions de workflow, analyses, synthèses, extractions et journaux nécessaires au fonctionnement du service ;
données de navigation : adresse IP, logs, cookies strictement nécessaires, informations relatives au terminal, navigateur et parcours sur le site, selon les paramètres de consentement.
LABOxIA n’a pas vocation à collecter des données personnelles sensibles, sauf si le Client décide lui-même d’en importer dans son espace et dispose d’une base légale adaptée. Le Client doit éviter d’importer des données sensibles lorsque leur traitement n’est pas nécessaire à son usage métier.
4. Finalités et bases légales
Les traitements réalisés par LABOxIA pour ses propres besoins poursuivent les finalités suivantes :
5. Données traitées dans l’application LABOxIA
Dans l’espace applicatif LABOxIA, les données sont traitées pour permettre au Client de créer, tester, utiliser et suivre ses processus métier. Ces traitements peuvent porter sur des demandes internes, des circuits de validation, des pièces jointes, des documents importés, des messages, des statuts, des rôles, des champs personnalisés et des historiques d’action.
Le Client détermine les données qu’il choisit d’intégrer dans LABOxIA. Il lui appartient d’informer les personnes concernées, de limiter les données au strict nécessaire, de définir les habilitations internes, de contrôler les durées de conservation et de s’assurer que ses usages sont licites.
LABOxIA traite ces données pour fournir le service, assurer la sécurité, maintenir l’application, résoudre les incidents, exécuter les fonctionnalités demandées et respecter les obligations contractuelles ou légales applicables.
6. Fonctionnalités d’intelligence artificielle
LABOxIA intègre des fonctionnalités d’intelligence artificielle destinées à assister les utilisateurs dans la création de workflows, la structuration de demandes, le classement documentaire, le renommage, l’extraction d’informations, la synthèse, la recherche ou l’analyse de documents.
Lorsque l’utilisateur sollicite une fonctionnalité IA, les données nécessaires à la demande peuvent être traitées par LABOxIA et, le cas échéant, par des prestataires techniques d’intelligence artificielle agissant pour les besoins du service.
LABOxIA applique les principes suivants :
limitation des données transmises aux éléments nécessaires à la fonctionnalité demandée ;
absence de vente des données personnelles ;
absence d’utilisation des Données Client pour entraîner des modèles tiers sans accord spécifique ou base contractuelle adaptée ;
journalisation raisonnable des interactions nécessaires à la sécurité, au support, à la qualité du service ou à la preuve ;
maintien d’un contrôle humain : les résultats IA doivent être vérifiés avant toute décision importante.
Les réponses générées par IA peuvent contenir des erreurs, omissions ou interprétations inexactes. LABOxIA ne doit pas être utilisée comme unique base de décision lorsqu’une décision produit des effets importants sur une personne, un contrat, une situation juridique, financière, RH ou réglementaire.
7. Destinataires et sous-traitants
Les données personnelles peuvent être accessibles, dans la limite de leurs missions, aux destinataires suivants :
personnel autorisé de LABOxIA ou de Smartisia ;
prestataires d’hébergement, stockage, infogérance, sauvegarde et sécurité ;
prestataires d’intelligence artificielle, OCR, traitement documentaire ou automatisation, lorsque la fonctionnalité demandée le nécessite ;
prestataires de paiement, facturation, comptabilité, email, relation client, support, mesure d’audience ou communication ;
conseils professionnels, commissaires aux comptes, experts-comptables, avocats ou autorités compétentes lorsque la loi l’exige ;
utilisateurs autorisés du Client, selon les rôles et droits définis par le Client dans son espace.
LABOxIA sélectionne des prestataires présentant des garanties raisonnables de sécurité et de confidentialité. Les prestataires n’agissent que pour les finalités nécessaires au service et ne peuvent pas utiliser les données pour leurs propres finalités non autorisées.
8. Localisation et transferts internationaux
LABOxIA privilégie l’hébergement et le traitement des données au sein de l’Union européenne ou auprès de prestataires offrant des garanties compatibles avec la réglementation applicable.
Lorsque certains prestataires impliquent un transfert de données en dehors de l’Union européenne, LABOxIA veille à ce que ce transfert soit encadré par un mécanisme reconnu, tel qu’une décision d’adéquation, des clauses contractuelles types, des mesures supplémentaires appropriées ou tout autre dispositif conforme au RGPD.
Les informations détaillées sur certains prestataires ou transferts peuvent être communiquées au Client dans le cadre contractuel, notamment via l’annexe de sous-traitance RGPD lorsque celle-ci s’applique.
9. Durées de conservation
LABOxIA conserve les données personnelles pendant une durée proportionnée aux finalités poursuivies. Les durées ci-dessous constituent les règles générales applicables, sauf obligation légale, demande de suppression légitime, contentieux, preuve nécessaire ou instruction particulière du Client.
10. Cookies et traceurs
Le site smartisia.fr peut utiliser des cookies ou traceurs nécessaires à son fonctionnement, notamment pour la sécurité, l’authentification, la mémorisation de préférences techniques ou la gestion de session.
Des cookies ou traceurs non strictement nécessaires, notamment à des fins de mesure d’audience avancée, d’amélioration, de personnalisation ou de marketing, ne sont déposés qu’avec le consentement de l’utilisateur lorsque celui-ci est requis.
L’utilisateur peut accepter, refuser ou modifier ses choix via le bandeau ou le module de gestion des cookies lorsque celui-ci est proposé sur le site. Le refus des cookies non essentiels ne bloque pas l’accès aux fonctionnalités essentielles du site.
11. Sécurité et confidentialité
LABOxIA met en œuvre des mesures techniques et organisationnelles raisonnables pour protéger les données personnelles contre la perte, l’accès non autorisé, la divulgation, l’altération ou la destruction accidentelle ou illicite.
Ces mesures peuvent comprendre, selon les services et configurations :
contrôle des accès et gestion des rôles ;
authentification des utilisateurs ;
segmentation des espaces clients ;
journalisation des actions sensibles ;
sauvegardes et mesures de continuité ;
sécurisation des échanges ;
restriction des accès internes aux seules personnes habilitées ;
surveillance et correction des vulnérabilités raisonnablement identifiées ;
sensibilisation des équipes aux exigences de confidentialité et de sécurité.
Le Client doit également protéger ses propres accès, terminaux, réseaux, comptes utilisateurs, mots de passe et procédures internes. La sécurité de LABOxIA dépend aussi du bon paramétrage des droits par le Client et du comportement de ses utilisateurs.
12. Droits des personnes
Conformément à la réglementation applicable, les personnes concernées peuvent disposer des droits suivants, selon les cas :
droit d’accès aux données personnelles les concernant ;
droit de rectification des données inexactes ou incomplètes ;
droit à l’effacement, dans les limites prévues par la loi ;
droit à la limitation du traitement ;
droit d’opposition, notamment à la prospection commerciale ;
droit à la portabilité lorsque ce droit est applicable ;
droit de retirer leur consentement à tout moment pour les traitements fondés sur le consentement ;
droit de définir des directives relatives au sort de leurs données après leur décès ;
droit de ne pas faire l’objet d’une décision exclusivement automatisée produisant des effets juridiques ou significatifs, sauf exceptions légales encadrées.
Pour exercer ces droits, la personne concernée peut utiliser les coordonnées publiées dans les mentions légales du site smartisia.fr ou les moyens de contact disponibles dans l’espace client.
Une preuve d’identité peut être demandée lorsque cela est nécessaire pour éviter une communication frauduleuse de données personnelles. LABOxIA répond dans les délais prévus par la réglementation applicable.
13. Demandes exercées par les utilisateurs du Client
Lorsque la demande concerne des données importées ou traitées par un Client dans son propre espace LABOxIA, la demande doit en principe être adressée au Client, responsable de traitement. LABOxIA peut assister le Client, dans la mesure raisonnable et selon le cadre contractuel applicable, pour répondre à cette demande.
Exemple : lorsqu’un salarié, fournisseur, client final ou partenaire du Client souhaite exercer un droit sur des données intégrées par le Client dans LABOxIA, le Client reste l’interlocuteur principal de la personne concernée.
14. Prospection commerciale B2B
LABOxIA peut adresser des communications commerciales à des professionnels, prospects, clients ou partenaires lorsque ces communications sont en lien avec leur activité professionnelle ou avec les services proposés par LABOxIA.
Chaque destinataire peut s’opposer à tout moment à la prospection commerciale en utilisant le lien de désinscription présent dans les messages concernés ou en contactant LABOxIA via les coordonnées publiées.
LABOxIA s’engage à ne pas vendre les données de contact de ses prospects ou clients à des tiers à des fins de prospection indépendante.
15. Mineurs
LABOxIA est une solution professionnelle B2B qui n’est pas destinée aux mineurs ni à un usage personnel ou familial. Les comptes doivent être créés et utilisés dans un cadre professionnel autorisé.
Si des données relatives à des mineurs sont traitées par un Client dans son espace, le Client doit s’assurer qu’il dispose d’une base légale appropriée, que les personnes concernées sont correctement informées et que les mesures de protection adaptées sont mises en place.
16. Modification de la politique
LABOxIA peut modifier la présente Politique de confidentialité pour tenir compte des évolutions légales, réglementaires, techniques, fonctionnelles ou organisationnelles.
La version applicable est celle publiée sur le site ou mise à disposition dans l’espace client au moment de l’utilisation du service. En cas de modification substantielle, LABOxIA pourra informer les Clients par tout moyen approprié.
17. Réclamation auprès de la CNIL
Si une personne concernée estime, après avoir contacté LABOxIA ou le Client responsable de traitement, que ses droits ne sont pas respectés, elle peut introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés, autorité française de protection des données personnelles.
La CNIL peut être contactée depuis son site officiel ou par courrier postal selon les modalités publiées par cette autorité.
18. Contact
Pour toute question relative à la protection des données personnelles ou à la présente Politique de confidentialité, l’utilisateur peut contacter LABOxIA via les coordonnées publiées dans les mentions légales du site, dans l’espace client ou dans les communications officielles de LABOxIA.
Les demandes doivent préciser l’objet de la demande, l’identité de la personne concernée, le contexte du traitement concerné et, lorsque cela est utile, le nom de l’entreprise cliente ou de l’espace LABOxIA concerné.
Fin du document - Politique de confidentialité LABOxIA by Smartisia
| Document | Politique de confidentialité RGPD de la plateforme LABOxIA by Smartisia. | |
| Périmètre | Site internet, espace client, application SaaS, démonstrations, support, prospection B2B et services associés. | |
| Public concerné | Clients professionnels, administrateurs, utilisateurs, prospects, partenaires et visiteurs du site. | |
| Contact données personnelles | Utiliser les coordonnées publiées dans les mentions légales du site ou dans l’espace client LABOxIA. | |
| Finalité | Exemples | Base légale principale |
| Gestion du site et des demandes entrantes | Formulaires, contact, prise de rendez-vous, demandes de démonstration | Mesures précontractuelles ou intérêt légitime |
| Création et gestion du compte | Inscription, authentification, gestion des accès, espace client | Contrat ou mesures précontractuelles |
| Fourniture du service SaaS | Workflows, automatisations, documents, IA, support fonctionnel | Contrat |
| Facturation et gestion administrative | Commandes, factures, justificatifs, comptabilité | Obligation légale et contrat |
| Sécurité et prévention des abus | Logs, contrôle d’accès, détection d’incident, protection contre les usages frauduleux | Intérêt légitime |
| Support et maintenance | Assistance, correction d’incidents, diagnostic technique | Contrat ou intérêt légitime |
| Amélioration du service | Mesures d’usage, retours clients, statistiques internes, amélioration ergonomique | Intérêt légitime ou consentement selon le cas |
| Prospection B2B | Informations commerciales adressées à des professionnels sur des services en lien avec leur activité | Intérêt légitime avec droit d’opposition |
| Cookies non essentiels | Mesure d’audience avancée, personnalisation, marketing éventuel | Consentement |
| Catégorie de données | Durée générale de conservation | |
| Données de compte et d’abonnement | Pendant la durée de la relation contractuelle, puis archivage limité pour preuve et gestion des droits. | |
| Données de facturation et comptabilité | Durée légale applicable aux pièces comptables et justificatifs. | |
| Données de prospects B2B | Jusqu’à trois ans après le dernier contact actif, sauf opposition. | |
| Logs de sécurité et connexion | Durée limitée nécessaire à la sécurité, généralement jusqu’à douze mois, sauf incident ou obligation spécifique. | |
| Tickets de support | Pendant le traitement de la demande, puis archivage raisonnable pour suivi qualité et preuve. | |
| Documents et données métier du Client | Selon les paramètres, instructions et conditions contractuelles applicables au Client. | |
| Cookies non essentiels | Selon la durée affichée dans le bandeau ou le gestionnaire de consentement, avec possibilité de retrait du consentement. | |
| Données nécessaires à un litige | Durée nécessaire à la défense des droits et intérêts de LABOxIA ou du Client. |