Politique de confidentialité — audityo.eu
Version 1.0 — Avril 2026
Dernière mise à jour : 12 avril 2026
Cette politique est distincte de celle d’AInspiration (ainspiration.be) et s’applique exclusivement à la plateforme audityo.eu et à ses utilisateurs.
1. Qui sommes-nous ?
Responsable du traitement :
AInspiration, division de Distr’Action SRL
BCE 0462.122.648
Rue de Mons 35, 7041 Enghien, Belgique
Email : privacy@audityo.eu
Site : https://audityo.eu
Audityo.eu est une plateforme SaaS d’audit de conformité assisté par intelligence artificielle, éditée par AInspiration, division de Distr’Action SRL.
2. Quelles données collectons-nous et pourquoi ?
2.1 Données de compte et d’identification
| Données | Finalité | Base légale | Durée de conservation |
|---|---|---|---|
| Nom, prénom | Identification du compte | Exécution du contrat (art. 6.1.b RGPD) | Durée abonnement + 30 jours |
| Email professionnel | Communication, authentification | Exécution du contrat | Durée abonnement + 30 jours |
| Nom de l’entreprise, BCE | Facturation, conformité | Obligation légale (art. 6.1.c) | 7 ans (obligation comptable) |
| Fonction / rôle | Personnalisation du service | Intérêt légitime (art. 6.1.f) | Durée abonnement + 30 jours |
2.2 Données d’audit et de conformité
| Données | Finalité | Base légale | Durée de conservation |
|---|---|---|---|
| Description des systèmes IA soumis à audit | Génération du rapport d’audit | Exécution du contrat | Durée abonnement + 30 jours |
| Réponses aux questionnaires d’audit | Analyse de conformité | Exécution du contrat | Durée abonnement + 30 jours |
| Rapports d’audit générés | Historique client | Exécution du contrat | Durée abonnement + 30 jours |
⚠️ Important :Audityo vous recommande de ne pas inclure de données à caractère personnel de tiers dans vos réponses aux questionnaires d’audit. Si vous le faites, vous êtes responsable de cette communication et du respect du RGPD à cet égard.
2.3 Données techniques et de navigation
| Données | Finalité | Base légale | Durée de conservation |
|---|---|---|---|
| Adresse IP, logs d’accès | Sécurité, maintenance | Intérêt légitime | 12 mois |
| Données de session | Authentification | Intérêt légitime | Session + 30 jours |
| Données d’utilisation (fonctionnalités utilisées) | Amélioration du service | Intérêt légitime | 12 mois (anonymisées) |
2.4 Données de facturation
| Données | Finalité | Base légale | Durée de conservation |
|---|---|---|---|
| Coordonnées de facturation | Facturation | Obligation légale | 7 ans |
| Informations de paiement | Traitement des paiements (via Stripe) | Exécution du contrat | Non stockées par Audityo |
Audityo ne stocke aucune donnée de carte bancaire. Les paiements sont traités via Stripe Inc., certifié PCI-DSS.
3. Utilisation de l’intelligence artificielle
⚠️ Transparence IA (Article 50 EU AI Act) :Audityo utilise des systèmes d’intelligence artificielle (API Claude d’Anthropic) pour générer les analyses et recommandations de conformité. Les contenus produits sont générés automatiquement à partir des informations que vous fournissez.
Ce que cela implique pour vos données :
- Les informations que vous saisissez dans les questionnaires d’audit sont transmises à l’API Claude d’Anthropic pour traitement.
- Audityo a conclu un Accord de Traitement des Données (DPA) avec Anthropic, incluant les Clauses Contractuelles Types de la Commission européenne.
- Anthropic s’engage contractuellement à ne pas utiliser les données de l’API pour l’entraînement de ses modèles.
- Anthropic est un sous-traitant ultérieur d’Audityo ; la liste complète de nos sous-traitants figure à l’article 6.
4. Cookies et traceurs
4.1 Cookies strictement nécessaires (pas de consentement requis)
- Session : maintien de la session authentifiée
- CSRF : protection contre les attaques de falsification
- Préférences : langue, fuseau horaire
4.2 Cookies analytiques (consentement requis)
- Audityo peut utiliser des outils d’analyse d’audience anonymisés pour améliorer la plateforme.
- Vous pouvez gérer vos préférences cookies via le panneau de gestion accessible à tout moment.
Audityo ne recourt pas à des cookies publicitaires ou de ciblage tiers.
5. Vos droits
Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants :
| Droit | Description | Comment l’exercer |
|---|---|---|
| Accès | Obtenir une copie de vos données | Email à privacy@audityo.eu |
| Rectification | Corriger des données inexactes | Via votre espace client ou email |
| Effacement | Demander la suppression (sous conditions) | Email à privacy@audityo.eu |
| Opposition | S’opposer aux traitements fondés sur l’intérêt légitime | Email à privacy@audityo.eu |
| Limitation | Geler temporairement un traitement | Email à privacy@audityo.eu |
| Portabilité | Recevoir vos données dans un format structuré | Email à privacy@audityo.eu |
| Retrait du consentement | Retirer un consentement donné à tout moment | Via paramètres ou email |
Nous répondons à vos demandes dans un délai d’un mois (pouvant être prolongé à 3 mois pour les demandes complexes).
Vous avez également le droit d’introduire une réclamation auprès de l’Autorité de Protection des Données (APD) belge : www.autoriteprotectiondonnees.be — 02/274.48.00.
6. Nos sous-traitants
Audityo fait appel aux sous-traitants suivants, tous liés par des garanties contractuelles adéquates :
| Sous-traitant | Rôle | Localisation | Garantie |
|---|---|---|---|
| Hostinger International Ltd | Hébergement infrastructure | Lituanie (UE) | Hébergement UE |
| Anthropic PBC | Génération IA (API Claude) | USA | DPA + CCT Commission UE |
| Stripe Inc. | Traitement des paiements | UE/USA | CCT Commission UE + PCI-DSS |
Aucune donnée n’est transmise à des tiers à des fins de marketing, de revente ou de profilage commercial.
7. Transferts internationaux
Les données sont hébergées exclusivement en Union Européenne (Lituanie — Hostinger).
Les données transmises à l’API Claude (Anthropic, USA) font l’objet des garanties suivantes :
- Clauses Contractuelles Types de la Commission européenne (décision 2021/914)
- DPA contractuel signé avec Anthropic
- Engagement de non-utilisation des données pour l’entraînement des modèles
8. Sécurité
Audityo met en œuvre les mesures techniques et organisationnelles suivantes :
- Chiffrement en transit (TLS 1.2+) et au repos (AES-256)
- Authentification forte (MFA disponible)
- Contrôle d’accès basé sur les rôles
- Journalisation et surveillance des accès
- Tests de sécurité réguliers
- Plan de reprise d’activité (RTO 4h, RPO 24h)
En cas de violation de données susceptible d’engendrer un risque pour vos droits et libertés, nous vous notifierons conformément à l’article 34 du RGPD.
9. Contact
Pour toute question relative à la protection de vos données ou pour exercer vos droits :
- Email : privacy@audityo.eu
- Courrier :AInspiration — Distr’Action SRL, Rue de Mons 35, 7041 Enghien, Belgique
- Objet : « Demande RGPD — Audityo »
10. Mises à jour de cette politique
Nous pouvons mettre à jour cette politique de confidentialité. En cas de modification substantielle, nous vous informerons par email au moins 30 jours avant l’entrée en vigueur des modifications.
La version en vigueur est toujours accessible sur : https://audityo.eu/legal/privacy.
Ces éléments sont informatifs et ne remplacent pas un avis juridique professionnel.