Politique de Confidentialité
Dernière mise à jour : 1er décembre 2025
Résumé de notre engagement :
Chez Clotilde.ai, nous prenons la protection de vos données personnelles très au sérieux. Cette politique de confidentialité vous explique quelles données nous collectons, pourquoi nous les collectons, comment nous les utilisons et quels sont vos droits.
1. Responsable du traitement
Le responsable du traitement des données personnelles collectées sur le site clotilde.ai est :
Clotilde.ai
France
Email : hello@clotilde.ai
2. Données collectées et finalités
2.1 Données collectées via le formulaire de contact
Lorsque vous utilisez notre assistant IA et soumettez le formulaire de contact, nous collectons :
- Nom et prénom : pour personnaliser nos communications
- Société : pour comprendre votre contexte professionnel
- Email : pour vous recontacter et vous envoyer une confirmation
- Téléphone : pour vous contacter par téléphone si nécessaire
- Secteur d'activité : pour personnaliser notre approche
- Historique de conversation : pour comprendre vos besoins exprimés lors de l'échange avec l'IA
Finalités du traitement :
- Vous recontacter suite à votre demande de renseignements
- Vous proposer nos services de génération de leads par IA
- Améliorer notre compréhension de vos besoins
- Constituer une base de prospects qualifiés
Base légale : Consentement (article 6.1.a du RGPD)
2.2 Données de navigation
Nous collectons automatiquement certaines informations techniques :
- Adresse IP (anonymisée)
- Type de navigateur et système d'exploitation
- Pages visitées et durée de visite
- Date et heure de connexion
Finalités : Assurer le bon fonctionnement technique du site, analyser l'audience, détecter les erreurs
Base légale : Intérêt légitime (article 6.1.f du RGPD)
2.3 Cookies et technologies similaires
Nous utilisons uniquement des cookies techniques essentiels au fonctionnement du site. Nous n'utilisons aucun cookie publicitaire ou de tracking tiers.
3. Destinataires des données
Vos données personnelles peuvent être transmises aux catégories de destinataires suivantes :
3.1 Services internes
- Personnel autorisé de Clotilde.ai (équipe commerciale et technique)
3.2 Prestataires techniques
-
Google (Gemini) (États-Unis) : Traitement des conversations via l'API Gemini pour générer les réponses de l'assistant IA
→ Politique de confidentialité Google -
Supabase (Union Européenne) : Hébergement et stockage de la base de données
→ Politique de confidentialité Supabase -
Vercel (États-Unis) : Hébergement du site web et infrastructure
→ Politique de confidentialité Vercel -
SendGrid (Twilio) (États-Unis) : Envoi d'emails transactionnels
→ Politique de confidentialité Twilio
Important : Tous nos prestataires sont soumis à des obligations contractuelles strictes de confidentialité et de sécurité conformes au RGPD.
4. Transferts internationaux
Certains de nos prestataires sont situés en dehors de l'Union Européenne, notamment aux États-Unis (Google, Vercel, SendGrid). Ces transferts sont encadrés par :
- Des clauses contractuelles types approuvées par la Commission Européenne
- Le respect du cadre juridique "EU-U.S. Data Privacy Framework" pour certains prestataires
- Des garanties de sécurité et de confidentialité appropriées
5. Durée de conservation
Nous conservons vos données personnelles pendant les durées suivantes :
- Prospects actifs : 3 ans à compter du dernier contact
- Prospects inactifs : Suppression automatique après 3 ans sans interaction
- Logs techniques : 12 mois maximum
- Données de facturation (si client) : 10 ans (obligation légale comptable)
Au-delà de ces durées, vos données sont soit supprimées, soit anonymisées de manière irréversible.
6. Sécurité des données
Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles pour protéger vos données :
- Chiffrement HTTPS pour toutes les communications
- Content Security Policy (CSP) contre les attaques XSS
- Sanitization des inputs avec DOMPurify
- Authentification sécurisée pour l'accès à la base de données
- Monitoring en temps réel des erreurs et anomalies
- Sauvegardes régulières et chiffrées
- Accès restreint aux données sur la base du "besoin d'en connaître"
7. Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants :
7.1 Droit d'accès (Article 15 RGPD)
Vous pouvez obtenir une copie de toutes vos données personnelles que nous détenons.
7.2 Droit de rectification (Article 16 RGPD)
Vous pouvez demander la correction de données inexactes ou incomplètes.
7.3 Droit à l'effacement (Article 17 RGPD)
Vous pouvez demander la suppression de vos données dans certaines conditions (retrait du consentement, opposition au traitement, données non nécessaires, etc.).
7.4 Droit à la limitation du traitement (Article 18 RGPD)
Vous pouvez demander le gel temporaire de vos données dans certaines situations.
7.5 Droit à la portabilité (Article 20 RGPD)
Vous pouvez recevoir vos données dans un format structuré et lisible par machine.
7.6 Droit d'opposition (Article 21 RGPD)
Vous pouvez vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière.
7.7 Droit de retirer votre consentement
Vous pouvez retirer votre consentement à tout moment, sans que cela n'affecte la licéité du traitement antérieur.
Comment exercer vos droits ?
Pour exercer l'un de ces droits, envoyez-nous un email à hello@clotilde.ai en précisant votre demande et en joignant une copie de votre pièce d'identité.
Délai de réponse : Nous nous engageons à vous répondre dans un délai de 1 mois maximum.
7.8 Droit de réclamation auprès de la CNIL
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
CNIL
3 Place de Fontenoy - TSA 80715
75334 PARIS CEDEX 07
Tél. : 01 53 73 22 22
Site web : www.cnil.fr
8. Utilisation de l'Intelligence Artificielle
Notre assistant conversationnel utilise les modèles d'IA de Google (Gemini) pour analyser vos messages et générer des réponses personnalisées.
8.1 Traitement par l'IA
- Vos messages sont envoyés de manière sécurisée à l'API Google Gemini
- L'historique de conversation est conservé pour maintenir la cohérence du dialogue
- Les conversations ne sont pas utilisées pour entraîner les modèles d'IA (conformément à nos accords avec l'API Google)
8.2 Limitations et responsabilités
- Les réponses de l'IA sont générées automatiquement et peuvent contenir des inexactitudes
- Nous vous recommandons de ne pas partager d'informations sensibles ou confidentielles dans le chat
- Les conseils fournis par l'IA sont à titre informatif uniquement
9. Mineurs
Notre service s'adresse aux professionnels et entreprises. Nous ne collectons pas sciemment de données personnelles de personnes de moins de 18 ans. Si nous découvrons qu'un mineur nous a fourni des données, nous les supprimerons immédiatement.
10. Modifications de la politique
Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment. Toute modification substantielle sera portée à votre connaissance via :
- Une notification par email (si vous êtes inscrit)
- Un bandeau d'information sur le site
- La mise à jour de la date "Dernière mise à jour" en haut de cette page
11. Contact et Délégué à la Protection des Données
Pour toute question concernant cette politique de confidentialité ou le traitement de vos données personnelles, vous pouvez nous contacter :
Email : hello@clotilde.ai
12. Définitions
RGPD : Règlement Général sur la Protection des Données (UE) 2016/679
Données personnelles : Toute information se rapportant à une personne physique identifiée ou identifiable
Traitement : Toute opération appliquée à des données personnelles (collecte, stockage, utilisation, transmission, suppression, etc.)
Responsable du traitement : Entité qui détermine les finalités et moyens du traitement des données
Sous-traitant : Entité qui traite des données pour le compte du responsable du traitement