Politique de confidentialité
Dernière mise à jour : mars 2026
1. Responsable du traitement
Le responsable du traitement des données personnelles est la société Tamkin AI.
Pour toute question relative à la protection de vos données, vous pouvez nous contacter à l'adresse : contact@tamkinai.com.
2. Données collectées
Dans le cadre de la fourniture du service, nous collectons les données suivantes :
- Données d'identification : nom, prénom, adresse email
- Numéro WhatsApp : utilisé comme identifiant principal pour accéder au service
- Messages échangés : les conversations entre vous et l'assistant IA
- Données métier connectées : les données issues de vos bases de données (clients, factures, commandes, produits, etc.) que vous choisissez de connecter au service
- Données de paiement : traitées par Stripe (nous ne stockons pas vos numéros de carte bancaire)
- Logs d'utilisation : horodatage des requêtes, type de requête, temps de réponse, identifiant tenant
3. Finalités du traitement
Vos données sont traitées pour les finalités suivantes :
- Fourniture du service : permettre à l'assistant IA de répondre à vos questions en interrogeant vos données métier
- Amélioration du service : analyser les usages pour améliorer la qualité des réponses et la fiabilité du service
- Facturation : gestion des abonnements, émission des factures, suivi des paiements
- Support : traitement de vos demandes d'assistance
- Communication : envoi de notifications relatives au service (maintenance, mises à jour, changements de conditions)
4. Base légale des traitements
Chaque traitement repose sur une base légale conforme au RGPD :
- Exécution du contrat (art. 6.1.b RGPD) : fourniture du service, gestion de votre compte, facturation
- Consentement (art. 6.1.a RGPD) : connexion de vos bases de données, envoi d'emails via l'assistant
- Intérêt légitime (art. 6.1.f RGPD) : amélioration du service, sécurité, prévention de la fraude
5. Durée de conservation
- Données de compte : conservées pendant toute la durée de votre abonnement, puis supprimées sous 30 jours après résiliation
- Messages échangés avec l'assistant : conservés pendant 90 jours, puis automatiquement supprimés
- Données de facturation : conservées pendant 10 ans conformément aux obligations légales comptables
- Logs d'utilisation : conservés pendant 12 mois
6. Sous-traitants
Nous faisons appel aux sous-traitants suivants pour assurer le fonctionnement du service :
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Google Cloud Platform | Hébergement de l'infrastructure | europe-west1 (Belgique) |
| Neo4j Aura | Base de données graph (Knowledge Graph) | Europe |
| Qdrant Cloud | Base de données vectorielle (recherche sémantique) | Europe |
| Anthropic (Claude) | Traitement par modèle de langage (LLM) | USA |
| OpenAI (Whisper) | Transcription de messages vocaux | USA |
| Stripe | Traitement des paiements | Europe / USA |
| Resend | Envoi d'emails transactionnels | USA |
| Meta (WhatsApp Cloud API) | Messagerie WhatsApp | Global |
7. Transferts de données hors Union européenne
Certains de nos sous-traitants sont situés aux États-Unis : Anthropic (Claude), OpenAI (Whisper) et Resend. Ces transferts sont encadrés par des clauses contractuelles types (SCC) approuvées par la Commission européenne.
Les données envoyées aux modèles de langage (Anthropic, OpenAI) sont des extraits temporaires transmis uniquement pour traiter votre requête. Ces données ne sont pas stockées par le sous-traitant après traitement.
8. Sécurité des données
Nous mettons en place les mesures de sécurité suivantes :
- Chiffrement AES-256-GCM des credentials de connexion à vos bases de données
- Chiffrement TLS pour toutes les communications en transit
- Isolation multi-tenant : vos données sont logiquement isolées de celles des autres clients
- Accès restreint : seul le personnel autorisé a accès aux données de production
- Vérification HMAC-SHA256 des webhooks entrants
9. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger des données inexactes ou incomplètes
- Droit à l'effacement : demander la suppression de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible
- Droit d'opposition : vous opposer à certains traitements de vos données
- Droit à la limitation : demander la limitation du traitement dans certains cas
Pour exercer vos droits, contactez-nous à contact@tamkinai.com ou depuis votre espace client. Nous nous engageons à répondre dans un délai de 30 jours.
10. Réclamation
Si vous estimez que le traitement de vos données ne respecte pas la réglementation, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr.
11. Cookies
Le site Tamkin AI n'utilise aucun cookie de tracking ni de publicité. Seuls des cookies strictement techniques (gestion de session) peuvent être utilisés pour assurer le bon fonctionnement du site.