POLITIQUE DE CONFIDENTIALITE

ET DE PROTECTION DES DONNEES

Bayes Impact s’engage pour que la technologie serve l’intérêt général. Le respect de votre vie privée est par conséquent essentiel et nous mettons tout en œuvre pour la protéger.

La politique de confidentialité explique comment nous collectons, utilisons et protégeons vos données lorsque vous utilisez la plateforme de conception d’agents IA développé par l’association Bayes Impact France (la « Plateforme Bayes »).

1. Quel rôle jouons-nous dans la collecte des données ?

La présente Politique de confidentialité et de protection des données s’applique pour les données à caractère personnel pour lesquels nous définissons la finalité et les moyens du traitement. 

La présente Politique de confidentialité et de protection des données ne s’applique pas pour le traitement de données personnelles que vous pourriez utiliser dans le cadre de la Plateforme Bayes ou des agents IA ainsi conçus, y compris s’ils sont hébergés sur l’infrastructure de Bayes Impact. Dans ces cas, nous traitons des données à caractère personnel en qualité de sous-traitant ou de prestataire de services pour le compte de nos Partenaires. 

Les modalités de ce traitement de données personnelles sont dans ces cas encadrées par un avenant sur le traitement de données personnelles et, le cas échéant, des dispositions spécifiques dans un Accord de service, conformément aux dispositions Règlement (UE) 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (« RGPD »).

Nous ne sommes pas responsables des pratiques en matière de protection des données à caractère personnel ou de sécurité des données de nos Partenaires, qui peuvent différer de celles expliquées dans la présente Politique de confidentialité et de protection. 

2. Quelles données collectons-nous directement ?

Les informations recueillies pour la création d’un espace Partenaire et des comptes des utilisateurs sont enregistrées dans un fichier informatisé par dans le questionnaire sont enregistrées dans un fichier informatisé par l'association Bayes Impact France dont le siège social est situé 146 rue du Rivoli, 75001 Paris. Contact mail : dpo@bayesimpact.org (« nous »).

Nous utilisons les données que vous nous fournissez pour créer un compte utilisateur pour accéder à la Plateforme Bayes, ainsi que des données de journalisation :

• Prénom,

• Nom,

• Adresse e-mail,

• Logs techniques de journalisation des accès aux différentes fonctionnalités.

Nous utilisons également les données que vous transmettez directement à partir de formulaires de contact, d’emails spontanés ou de candidatures, dès lors qu’elles sont strictement nécessaires au traitement de votre demande.

3. Pourquoi vos données personnelles peuvent-elles être utilisées ?

Concernant les données que vous nous fournissez pour créer un compte utilisateur, nous utilisons et traitons vos données personnelles afin de :

• Assurer la mise à disposition effective de la Plateforme Bayes,

• Maintenir et renforcer la sécurité de la Plateforme Bayes ;

• Vérifier le respect des conditions générales d’utilisation et des obligations contractuelles ;

• Respecter nos obligations légales en vertu des lois applicables, et coopérer avec les autorités publiques et gouvernementales.

Le traitement de vos données repose sur la base de notre intérêt légitime, à savoir garantir la sécurité de la Plateforme Bayes, assurer sa fourniture effective, ainsi que sur la base du respect de nos obligations légales. 

Le cas échéant, le traitement de ces données repose également sur l’exécution du contrat liant le Partenaire à l’Association pour la fourniture de la Plateforme Bayes.

Concernant les données que vous nous transmettez directement à partir de formulaires de contact, d’emails spontanés ou de candidatures, la base légale du traitement est notre intérêt légitime ou l’éventuel contrat qui pourrait exister à terme, au titre des mesures précontractuelles prises à votre demande. Nous conservons ces données uniquement le temps nécessaire au traitement de votre demande et pour une durée qui ne peut excéder deux ans après le dernier contact.

Nous sommes susceptibles de transférer vos données personnelles avec les parties suivantes, seulement dans la mesure où ces parties ont besoin de connaître vos données personnelles pour exercer leur mission :

• Les membres de notre équipe qui ont besoin d'un accès pour effectuer leurs missions.

• Les autorités de régulation, telles que la Commission nationale de l'informatique et des libertés (CNIL).

• Les services juridiques et professionnels, dont les tribunaux compétents, des médiateurs, des comptables, des auditeurs, des avocats et des huissiers de justice.

Nous pouvons également partager tout ou partie des données personnelles avec nos fournisseurs, avec lesquels un accord spécifique sur la protection des données a été signé.

Notre principal fournisseur est Google :

• Finalité : infrastructure en nuage.

• Localisation des données : France, Belgique, Pays-Bas.

Nos fournisseurs secondaires sont :

Auth0 :

• Objectif : Authentification, gestion de l'identité et sécurité.

• Emplacement des données : Francfort (Allemagne).

Les données ne sont conservées que pour la durée de l’Accord de service qui lie le Partenaire à l’Association pour les données relatives au Partenaire ou pendant la durée d’existence d’un espace Utilisateur pour les données relatives aux Utilisateurs ou pour la durée requise pour respecter les obligations légales en vertu des lois applicables.

4. Transfert international de Données à caractère personnel

Vos données à Caractère Personnel peuvent être traitées en dehors de votre juridiction. 

Nous veillons à ce que le destinataire de vos données à caractère personnel offre un niveau de protection et de sécurité adéquat. Par exemple en concluant les accords appropriés et, le cas échéant, des clauses contractuelles types ou un autre mécanisme pour le transfert de données, approuvés par la Commission européenne ou d’autres régulateurs ou législations applicables. 

Lorsque la loi applicable l’exige, nous nous engageons à ne partager, transférer ou stocker vos données à caractère personnel hors de votre juridiction qu’avec votre consentement préalable.

5. Droits relatifs aux Données à caractère personnel

Vous bénéficiez de droits concernant vos données à caractère personnel. 

Ces droits peuvent inclure le :

• Droit de retirer votre consentement. Il permet de retirer à tout moment le consentement accordé pour le traitement des données à caractère personnel, lorsque le traitement est fondé sur ce consentement.

• Droit d’accès. Il permet d’accéder aux données à caractère personnel que nous détenons. 

• Droit de rectification. Il permet de corriger les données à caractère personnel inexactes et, en fonction de la finalité du traitement, s’assurer qu’elles sont complètes.

• Droit à la limitation. Il permet de geler le traitement des données personnelles.

• Droit à la suppression. Il permet d’effacer ou supprimer les données à caractère personnel.

• Droit d’opposition. Il permet de s’opposer à tout moment au traitement pour des raisons tenant à votre situation particulière lorsque le traitement repose sur l’intérêt légitime ou sur l’exécution d’une mission d’intérêt public.

• Droit à la portabilité. Il permet d’obtenir et de transférer les données personnelles vers une autre entité.

• Le droit d’indiquer comment vous souhaitez que l’on traite vos données à caractère personnel après votre décès.

• Le droit de déposer une réclamation auprès des autorités compétentes en matière de protection des données.

Nous contacter

Pour exercer vos droits relatifs à vos Données à caractère personnel, ou si vous avez des questions concernant nos pratiques en matière de confidentialité, nous vous prions de bien vouloir contacter notre délégué à la protection des données : dpo@bayesimpact.org, 

ou nous écrire à :

Bayes Impact France

146 rue de Rivoli

75001 Paris

Lorsque vous nous contactez, veuillez indiquer dans quel pays ou État vous résidez.

6. Mise à jour

La présente politique de confidentialité et de protection des données peut être modifiée en fonction de l’évolution de la Plateforme Bayes et des lois et règlements en vigueur.