Politique de confidentialité - Entity Enricher

Politique de confidentialité

Dernière mise à jour : 6 mars 2026

1. Responsable du traitement

Le responsable du traitement des données personnelles traitées via Entity Enricher (« Service ») est TOT Concept SAS, société immatriculée à Nantes, France, fondée en 2006, au sens du Règlement général sur la protection des données (RGPD) de l'UE.

Pour toute question relative à la confidentialité, veuillez nous contacter à :

2. Données personnelles que nous collectons

Nous ne collectons que le minimum de données personnelles nécessaires à la fourniture du Service :

  • Informations du compte : adresse e-mail, nom d'affichage et photo de profil — fournis par vous-même ou par votre fournisseur d'authentification (Google, GitHub ou inscription par e-mail)
  • Données d'authentification : identifiant utilisateur Firebase et statut de vérification de l'e-mail, gérés par Google Firebase Authentication
  • Appartenance à l'organization : votre rôle et votre statut au sein de votre organization

Nous n'utilisons pas de cookies d'analyse, de pixels de suivi, d'empreinte numérique du navigateur ni de services d'analyse tiers. Nous ne collectons pas d'adresses IP au-delà de ce qui est journalisé de manière transitoire par notre infrastructure à des fins de sécurité.

3. Données d'entité (non personnelles)

Outre les données personnelles, le Service traite des données d'entité que vous fournissez à des fins d'enrichissement (par ex. noms d'entreprises, données produits, informations organisationnelles). Ces données sont généralement non personnelles et sont traitées uniquement pour fournir les résultats d'enrichissement que vous demandez.

Si vous soumettez des données personnelles concernant des individus en tant que données d'entité à des fins d'enrichissement, il vous incombe de vous assurer que vous disposez d'une base légale valide pour le faire en vertu des lois applicables en matière de protection des données.

4. Base juridique du traitement

Nous traitons vos données personnelles sur les bases légales suivantes au titre du RGPD :

  • Exécution du contrat (art. 6(1)(b)) : traitement nécessaire pour fournir le Service, gérer votre compte et livrer les résultats d'enrichissement
  • Intérêt légitime (art. 6(1)(f)) : journalisation de sécurité, prévention de la fraude et amélioration du service

5. Comment nous utilisons vos données

Vos données personnelles sont utilisées exclusivement pour :

  • Créez et gérez votre compte et votre appartenance à une organisation
  • Vous authentifier et sécuriser l'accès au Service
  • Communiquer avec vous au sujet de votre compte, des mises à jour du service et des modifications de ces politiques
  • Faire respecter nos Conditions d'utilisation et nous protéger contre toute utilisation non autorisée ou abusive

Nous n'utilisons pas vos données personnelles à des fins de marketing, de profilage, de décision automatisée ou pour toute finalité sans rapport avec le Service.

6. Partage des données et tiers

Nous ne vendons, ne louons ni n'échangeons vos données personnelles à des tiers.

Les données sont partagées avec les catégories de sous-traitants suivantes :

  • Google Firebase : fournisseur d'authentification qui traite votre e-mail, votre nom et vos jetons d'authentification. Voir la politique de confidentialité de Firebase
  • Les fournisseurs LLM (OpenAI, Anthropic, Google, Mistral et autres) : vos données d'entité (et non les données personnelles du compte) sont envoyées à ces fournisseurs pour effectuer l'enrichissement. Aucune information personnelle de votre compte n'est incluse dans les requêtes LLM

En mode Bring Your Own Key (BYOK), vos appels API LLM sont effectués directement auprès du fournisseur via votre propre compte, et leurs politiques de confidentialité respectives s'appliquent.

7. Stockage et sécurité des données

Toutes les données sont stockées sur des serveurs situés en Allemagne (UE), hébergés par Hetzner Online GmbH, un hébergeur européen conforme au RGPD. Aucune donnée personnelle n'est transférée en dehors de l'Espace économique européen (EEE) par nos soins.

Nous mettons en œuvre les mesures de sécurité suivantes :

  • Chiffrement en transit (TLS/HTTPS) pour toutes les communications
  • Chiffrement au repos des données sensibles (les clés API sont chiffrées avec le chiffrement symétrique Fernet)
  • Isolation réseau des services de base de données (non exposés à l'internet public)
  • Contrôle d'accès basé sur les rôles pour les permissions utilisateur
  • Authentification basée sur JWT avec des jetons d'accès de courte durée

8. Conservation des données

Les données du compte sont conservées tant que votre compte est actif. Vous pouvez supprimer vos données via le Service ou demander leur suppression en nous contactant.

Les enregistrements d'enrichissement sont conservés jusqu'à ce que vous choisissiez de les supprimer. Lors de la suppression du compte ou de l'organisation, les enregistrements d'enrichissement et les schémas sont détachés de votre organisation.

Les sauvegardes peuvent contenir vos données jusqu'à 90 jours après leur suppression, avant d'être définitivement effacées par notre rotation automatique des sauvegardes.

9. Vos droits au titre du RGPD

En tant que personne concernée au sens du RGPD, vous disposez des droits suivants concernant vos données personnelles :

  • Droit d'accès (art. 15) : obtenir une copie de vos données personnelles
  • Droit de rectification (art. 16) : corriger des données personnelles inexactes
  • Droit à l'effacement (art. 17) : demander la suppression de vos données personnelles
  • Droit à la portabilité des données (art. 20) : recevoir vos données dans un format structuré et lisible par machine
  • Droit à la limitation (art. 18) : limiter le traitement de vos données personnelles
  • Droit d'opposition (art. 21) : vous opposer à un traitement fondé sur l'intérêt légitime

Pour exercer l'un de ces droits, contactez-nous à . Nous répondrons sous 30 jours, conformément au RGPD.

10. Autorité de contrôle

Si vous estimez que notre traitement de vos données personnelles enfreint le RGPD, vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle. Notre autorité de contrôle chef de file est la Commission Nationale de l'Informatique et des Libertés (CNIL), l'autorité française de protection des données.

CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, France — www.cnil.fr

11. Cookies et stockage local

Le Service utilise uniquement le stockage navigateur strictement nécessaire pour l'authentification et les préférences utilisateur :

  • localStorage : jetons d'authentification (JWT), préférence de thème et état de l'interface — nécessaires au fonctionnement du Service
  • Cookies Firebase : cookies de session définis par Firebase Authentication pour la persistance de la connexion

Nous n'utilisons pas de cookies publicitaires, de cookies d'analyse ni de cookies de suivi tiers. Comme nous n'utilisons que des cookies strictement nécessaires, aucune bannière de consentement aux cookies n'est requise en vertu de la directive ePrivacy.

12. Protection des données des mineurs

Le Service n'est pas destiné aux personnes de moins de 16 ans, conformément au RGPD. Nous ne collectons pas sciemment de données personnelles auprès d'enfants de moins de 16 ans. Si nous apprenons que nous avons collecté des données d'un enfant de moins de 16 ans sans consentement parental, nous prendrons des mesures pour supprimer ces informations.

13. Modifications de la présente politique

Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre. Les modifications importantes seront communiquées par e-mail ou par notification dans l'application au moins 30 jours avant leur entrée en vigueur. La date « Dernière mise à jour » en haut de cette page indique la date de dernière révision de la politique.

En continuant à utiliser le Service après la date d'entrée en vigueur de toute modification, vous reconnaissez avoir pris connaissance de la politique mise à jour.

14. Nous contacter

Pour toute question ou préoccupation concernant cette Politique de confidentialité ou nos pratiques en matière de données, veuillez nous contacter à :

Pour toute question générale sur le Service, consultez nos Conditions d'utilisation.