Version : 2.0 – Date de mise à jour : 11 février 2025.

Politique de confidentialité de Polaria Technologies

1. Introduction

Polaria Technologies est une société proposant une plateforme SaaS permettant de configurer et déployer des chatbots d’IA en RAG (Retrieval-Augmented Generation). La présente politique de confidentialité a pour objet d’expliquer quelles données personnelles sont collectées dans le cadre de l’utilisation de nos services, comment elles sont utilisées et protégées, et quelles sont vos droits à cet égard.

Polaria s’engage fermement à protéger la confidentialité des données personnelles de ses utilisateurs. Nous traitons les données conformément au Règlement Général sur la Protection des Données (RGPD) et aux lois applicables en matière de protection de la vie privée. Notre engagement se traduit par la mise en place de mesures de sécurité appropriées et par la transparence sur nos pratiques de traitement des données.

2. Données collectées

Polaria Technologies limite la collecte de données personnelles au strict nécessaire. Selon le cas, les données collectées proviennent de deux sources principales :

   Depuis le back-office : Lorsque vous utilisez le back-office (interface d’administration) de Polaria, nous collectons certaines informations personnelles vous concernant. Il s’agit notamment de votre prénom, nom, adresse e-mail, ainsi que des journaux de connexion (par exemple, les dates et heures de connexion, éventuellement l’adresse IP utilisée). Ces données sont fournies lors de la création de votre compte administrateur et lors de vos connexions ultérieures afin de gérer votre accès à la plateforme.

   Depuis le chatbot : Par défaut, aucune donnée personnelle n’est collectée via les chatbots déployés avec notre plateforme. Les interactions des utilisateurs finaux avec le chatbot ne sont pas enregistrées ni associées à une identité personnelle par Polaria, sauf configuration contraire explicitement activée par le client. En d’autres termes, le chatbot peut être utilisé sans que Polaria ne collecte de renseignements personnels sur les utilisateurs finaux.

3. Finalité de la collecte

La collecte des données personnelles par Polaria poursuit des finalités déterminées et légitimes :

   Données du back-office : Les informations collectées via le back-office sont utilisées exclusivement pour assurer le bon fonctionnement du produit et du service. Concrètement, cela permet de gérer vos comptes utilisateurs, d’authentifier vos connexions, de vous fournir l’accès aux fonctionnalités de configuration de chatbot, et d’assurer le support client ou la communication d’informations importantes liées au service. Ces données peuvent également nous aider à améliorer la plateforme et à garantir sa sécurité (par exemple, en surveillant les journaux de connexion pour détecter d’éventuelles activités suspectes).

   Données du chatbot : Par défaut, le chatbot ne collectant pas de données personnelles, aucune utilisation de données personnelles n’est faite dans ce cadre. Le chatbot fournit ses réponses en se basant sur les données configurées par le client (bases de connaissances, documents, etc.) sans qu’il soit nécessaire de traiter des informations personnelles sur l’utilisateur final. Ainsi, il n’y a pas de finalité de traitement portant sur des données personnelles pour les interactions avec le chatbot, sauf si un client décidait volontairement de collecter certaines informations via celui-ci (dans un tel cas, ce client serait responsable de définir la finalité et d’informer ses utilisateurs).

4. Partage des données

Polaria Technologies ne partage aucune donnée personnelle avec des tiers. Vos données ne sont ni vendues, ni louées, ni transmises à des entités extérieures à Polaria, que ce soit à des fins commerciales ou autres. L’ensemble des données que nous collectons reste confidentiel et est utilisé uniquement dans le cadre des finalités décrites ci-dessus.

Dans des cas exceptionnels, nous pouvons être amenés à divulguer certaines données si la loi nous y oblige ou en réponse à une requête légale des autorités compétentes. En dehors de cette exigence légale éventuelle, aucune donnée personnelle n’est communiquée à des tiers sans votre consentement explicite.

5. Stockage et sécurité des données

La sécurité de vos données est une priorité pour Polaria. Nous mettons en œuvre des mesures techniques et organisationnelles robustes afin de garantir l’intégrité et la confidentialité de vos informations personnelles.

   Sécurité des données : Toutes les données personnelles collectées sont protégées suivant les meilleures pratiques de l’industrie. Nous utilisons le chiffrement des données lors des transferts (protocoles SSL/TLS) et, lorsque c’est applicable, un chiffrement des données au repos sur nos serveurs ou bases de données. L’accès aux informations personnelles est strictement contrôlé – seul le personnel autorisé de Polaria (ou du client, dans le cas de serveurs dédiés) qui en a besoin pour opérer le service peut y accéder, et ce, dans le respect des engagements de confidentialité. Nous avons également mis en place des mécanismes de protection contre les intrusions et les logiciels malveillants (pare-feu, systèmes de détection d’intrusion, etc.), et réalisons des mises à jour régulières de nos systèmes pour prévenir les vulnérabilités.

   Stockage et hébergement : Les données sont stockées sur des infrastructures sécurisées. En fonction des besoins de nos clients, le stockage peut être adapté. Certains clients optent pour l’hébergement de leur instance Polaria sur des serveurs dédiés privés, ce qui signifie que leurs données sont isolées sur une infrastructure qui leur est propre (par exemple, un cloud privé ou un serveur on-premise réservé). Dans tous les cas, que les données soient hébergées sur un cloud mutualisé de Polaria ou sur un serveur dédié, nous veillons à appliquer le même niveau d’exigence en matière de sécurité et de confidentialité. Si les données sont hébergées par un prestataire d’infrastructure cloud de confiance, Polaria s’assure que ce prestataire offre des garanties adéquates de protection des données et qu’aucun transfert illégal de données hors de l’Union Européenne n’a lieu sans les protections requises.

6. Droits des utilisateurs

Conformément au RGPD et aux lois applicables, les utilisateurs disposant d’un compte sur le back-office de Polaria bénéficient de l’ensemble des droits sur leurs données personnelles. Cela inclut notamment :

   Droit d’accès : vous pouvez obtenir la confirmation que des données personnelles vous concernant sont traitées par Polaria, et en recevoir une copie intelligible ;
   Droit de rectification : vous pouvez demander la correction des informations inexactes ou incomplètes vous concernant afin qu’elles soient à jour ;
   Droit d’effacement (droit à l’oubli) : vous pouvez solliciter la suppression de vos données personnelles, notamment si elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées ;
   Droit à la limitation du traitement : dans certains cas prévus par la loi, vous pouvez demander la suspension temporaire de l’utilisation de vos données (par exemple le temps de vérifier leur exactitude ou le bien-fondé d’une objection) ;
   Droit d’opposition : vous avez le droit de vous opposer, pour des raisons tenant à votre situation particulière, à tout moment, au traitement de vos données personnelles fondé sur l’intérêt légitime de Polaria. Le cas échéant, nous cesserons ce traitement sauf motif impérieux justifiant sa poursuite. (Note : Étant donné que les données du back-office sont principalement traitées sur la base contractuelle, ce droit peut ne pas s’appliquer en dehors de traitements à des fins de communication marketing que nous n’effectuons pas sans consentement explicite) ;
   Droit à la portabilité : vous pouvez demander à recevoir les données personnelles que vous avez fournies à Polaria dans un format structuré, couramment utilisé et lisible par machine, ou de les faire transférer à un autre responsable de traitement lorsque cela est techniquement possible.

Pour exercer l’un ou l’autre de ces droits, il vous suffit de nous contacter (voir la section Contact ci-dessous). Nous pourrons vous demander de vérifier votre identité afin de sécuriser l’accès à vos informations personnelles lors de de telles demandes. Nous nous engageons à répondre à toute demande valide dans les délais légaux (en général 1 mois maximum, prorogeable de deux mois si nécessaire en fonction de la complexité de la demande).

Il est à noter que les utilisateurs finaux des chatbots déployés via Polaria n’ont, par défaut, aucune donnée personnelle collectée par Polaria. Si toutefois un chatbot était configuré par un client pour collecter des données personnelles (par exemple, demander un e-mail de contact dans le cadre d’une conversation), l’utilisateur final devrait exercer ses droits directement auprès du client exploitant le chatbot, ce dernier étant alors responsable du traitement de ces données.

7. Base légale du traitement

Polaria traite les données personnelles uniquement lorsqu’une base légale appropriée au sens du RGPD s’applique :

   Back-office : La collecte et le traitement des données du back-office sont nécessaires à l’exécution du contrat passé entre l’utilisateur et Polaria pour l’utilisation de la plateforme (Article 6(1)(b) du RGPD). En créant un compte et en utilisant notre service, vous concluez en effet un accord avec Polaria, et le traitement de vos données d’identification (nom, e-mail, etc.) est indispensable pour vous fournir l’accès aux fonctionnalités, assurer la maintenance de votre compte, et plus généralement remplir nos obligations contractuelles (comme vous permettre de gérer vos chatbots). Accessoirement, certains traitements connexes peuvent reposer sur l’intérêt légitime de Polaria (Article 6(1)(f) du RGPD), par exemple pour garantir la sécurité de la plateforme ou améliorer le service, mais dans tous les cas ces traitements n’empiètent pas sur vos droits et libertés fondamentaux.

   Chatbot : Par défaut, aucune donnée personnelle n’est collectée via le chatbot, ce qui signifie qu’il n’y a pas de traitement de données personnelles nécessitant une base légale spécifique pour cette fonctionnalité. Si aucune donnée personnelle n’est traitée, l’exigence d’une base légale ne s’applique pas. Dans l’hypothèse où un client de Polaria configurerait le chatbot de manière à traiter des données personnelles d’utilisateurs finaux (par exemple, pour fournir un service personnalisé nécessitant de connaître leur nom ou contact), il lui incomberait de s’assurer que cela repose sur une base légale valide (par exemple, le consentement de l’utilisateur final ou l’exécution d’un service demandé par celui-ci) et de le mentionner dans sa propre politique de confidentialité. Cependant, le fonctionnement standard de Polaria n’implique pas un tel traitement.

8. Durée de conservation

Polaria veille à ce que les données personnelles ne soient pas conservées plus longtemps que nécessaire au regard des finalités poursuivies. Les durées de conservation sont définies comme suit :

   Données du back-office : Vos données personnelles liées au back-office (informations de compte, logs de connexion, etc.) sont conservées pendant toute la durée d’utilisation de nos services et tant que votre compte est actif chez Polaria. Autrement dit, nous gardons ces informations aussi longtemps que vous utilisez la plateforme et n’avez pas supprimé votre compte. En cas de suppression de votre compte ou d’inactivité prolongée, vos données seront soit supprimées, soit archivées de manière sécurisée (si une conservation plus longue est requise pour des obligations légales ou la résolution de litiges). Par exemple, si vous décidez de clôturer votre compte, nous pouvons conserver certaines données pendant le délai légal de prescription ou les obligations comptables, mais elles seront désactivées du système actif et accessibles uniquement de manière restreinte. Au-delà de ces délais, les données seront définitivement supprimées ou rendues anonymes.

   Données du chatbot : Par défaut, comme indiqué, Polaria ne stocke pas de données personnelles issues des conversations du chatbot. Dans ce cas, la question de la durée de conservation ne se pose pas, car aucune donnée n’est conservée postérieurement à l’interaction. Néanmoins, notre plateforme offre la possibilité à chaque client (l’entreprise qui déploie un chatbot via Polaria) de configurer éventuellement la conservation de certaines données de conversation si cela est nécessaire à son usage. La durée de conservation des données du chatbot est donc configurable par chaque client en fonction de ses propres besoins et contraintes. Par exemple, un client pourrait décider de conserver les historiques de conversation pendant quelques jours pour améliorer son service ou traiter des demandes, ou de ne rien conserver du tout. Polaria applique scrupuleusement les paramètres définis par le client : si un client choisit une conservation limitée (ex. effacement automatique après X jours), les données seront automatiquement supprimées conformément à ce choix. En l’absence d’instruction spécifique du client, aucune donnée personnelle du chatbot n’est retenue au-delà de la session de chat.

9. Contact

Si vous avez des questions concernant cette politique de confidentialité, ou si vous souhaitez exercer vos droits sur vos données personnelles, vous pouvez contacter notre Délégué à la Protection des Données (DPO).

   Contact DPO : dpo (at) polaria (dot) ai

Le DPO de Polaria est la personne en charge de veiller à la conformité de l’entreprise en matière de protection des données. Il répondra à vos demandes d’information ou d’exercice de droits dans les meilleurs délais.

Nous invitons nos utilisateurs à nous contacter pour toute demande ou préoccupation relative à leurs données personnelles. Nous prenons la protection de vos données au sérieux et ferons le nécessaire pour apporter une solution satisfaisante. Si, toutefois, vous estimez que nous n’avons pas répondu correctement à vos préoccupations, vous avez également le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente, telle que la CNIL (Commission Nationale de l’Informatique et des Libertés) en France.