Politique de Confidentialité

1. Responsable du traitement

Cleo Corp SAS, société immatriculée en France, est le responsable du traitement des données personnelles traitées via notre plateforme. Pour toute question relative à cette politique, vous pouvez nous contacter à contact@cleolabs.co.

2. Données collectées

Nous collectons les catégories de données personnelles suivantes :

• •Informations de compte : nom, adresse email, nom de l'entreprise, poste occupé
• •Données d'utilisation : pages visitées, fonctionnalités utilisées, horodatages, informations sur l'appareil et le navigateur
• •Données de scan : domaines d'entreprise soumis pour analyse réglementaire (informations publiquement accessibles uniquement)
• •Données de communication : emails, tickets de support et demandes de démo
• •Données de paiement : traitées par notre prestataire de paiement (Stripe). Nous ne stockons pas les numéros de carte bancaire

3. Utilisation de vos données

Nous traitons vos données personnelles pour les finalités suivantes :

• •Fournir et améliorer nos services d'intelligence réglementaire
• •Générer des rapports de scan réglementaire et des analyses de conformité
• •Envoyer des notifications de compte, alertes réglementaires et mises à jour produit
• •Répondre à vos demandes et fournir un support client
• •Analyser les usages pour améliorer notre plateforme (via PostHog analytics)
• •Respecter nos obligations légales

4. Base légale du traitement (RGPD)

Nous traitons vos données sur les bases légales suivantes :

• •Exécution contractuelle : pour fournir les services auxquels vous avez souscrit
• •Intérêt légitime : pour améliorer notre plateforme, prévenir la fraude et assurer la sécurité
• •Consentement : pour les communications marketing (vous pouvez vous désinscrire à tout moment)
• •Obligation légale : pour respecter les lois et réglementations applicables

5. Stockage et sécurité des données

Toutes les données sont stockées sur des serveurs situés dans l'Union européenne (UE), sous juridiction de l'UE et protection du RGPD. Nous mettons en œuvre des mesures de sécurité conformes aux standards de l'industrie, incluant le chiffrement AES-256 au repos, TLS 1.3 en transit, des contrôles d'accès basés sur les rôles, et des audits de sécurité réguliers.

6. Partage des données

Nous ne vendons pas vos données personnelles. Nous pouvons partager vos données avec :

• •Prestataires de services : hébergement (Scaleway, UE, région Paris), envoi d'emails (Resend, US, sous CCT), analytics (PostHog, UE), traitement des paiements (Stripe, US, sous CCT)
• •Autorités légales : lorsque la loi l'exige ou pour protéger nos droits
• •Transferts d'entreprise : en cas de fusion, acquisition ou cession d'actifs

Tous les prestataires de services sont contractuellement tenus de protéger vos données et de les traiter uniquement selon nos instructions.

7. IA et vos données

Cleo Labs utilise l'intelligence artificielle pour analyser les sources réglementaires et générer de l'intelligence de conformité. Nous souhaitons être transparents sur l'interaction de l'IA avec vos données :

• •Nous n'utilisons jamais les données clients pour entraîner nos modèles d'IA
• •Les scans réglementaires analysent des informations publiquement accessibles sur votre entreprise
• •Les rapports générés par l'IA sont basés sur des sources réglementaires publiques, pas sur vos données privées
• •Vous conservez la pleine propriété de toutes les données que vous nous fournissez

8. Vos droits (RGPD)

En vertu du RGPD, vous disposez des droits suivants :

• •Droit d'accès : obtenir une copie de vos données personnelles
• •Droit de rectification : corriger les données inexactes
• •Droit à l'effacement : demander la suppression de vos données (« droit à l'oubli »)
• •Droit à la limitation du traitement : limiter l'utilisation de vos données
• •Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine
• •Droit d'opposition : vous opposer au traitement fondé sur l'intérêt légitime ou à la prospection
• •Droit de retirer votre consentement : à tout moment, sans affecter les traitements antérieurs

Pour exercer l'un de ces droits, contactez-nous à contact@cleolabs.co. Nous répondrons dans un délai de 30 jours. Vous avez également le droit de déposer une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés).

9. Cookies

Nous utilisons des cookies essentiels pour le bon fonctionnement de notre plateforme et des cookies analytiques (PostHog) pour comprendre l'utilisation de notre plateforme. Vous pouvez gérer vos préférences de cookies via les paramètres de votre navigateur.

10. Conservation des données

Nous conservons vos données personnelles uniquement pendant la durée nécessaire aux finalités décrites dans cette politique. Les données de compte sont conservées pendant la durée de votre abonnement et supprimées dans les 90 jours suivant la clôture du compte. Les données de scan réglementaire sont conservées 12 mois sauf demande de suppression anticipée.

11. Transferts internationaux

Vos données sont stockées et traitées au sein de l'UE. Dans les cas où des données pourraient être transférées hors de l'UE (par ex. vers des prestataires), nous veillons à ce que des garanties appropriées soient en place, notamment les Clauses Contractuelles Types (CCT) approuvées par la Commission européenne.

12. Modifications de cette politique

Nous pouvons mettre à jour cette Politique de Confidentialité périodiquement. Nous vous informerons des modifications significatives par email ou par un avis sur notre plateforme. Votre utilisation continue de nos services après publication des modifications constitue une acceptation de la politique mise à jour.

13. Contact

Pour toute question relative à cette Politique de Confidentialité ou à vos données personnelles, contactez-nous à : contact@cleolabs.co. Cleo Corp SAS, 17 rue Berteaux Dumas, 92200 Neuilly-sur-Seine, France. SIREN 984 567 883, RCS Nanterre. Capital social : 1 000 €. Responsable de la protection des données : Anaelle Guez (contact@cleolabs.co).