Conformité RGPD - VIKL
Découvrez comment VIKL protège vos données personnelles et se conforme au Règlement général sur la protection des données (RGPD).
Notre engagement
La protection des données personnelles est au cœur de la conception de VIKL. En tant que compagnon IA traitant des situations relationnelles sensibles, nous savons que la confiance repose sur des garanties concrètes, pas sur des promesses.
VIKL est conforme au Règlement général sur la protection des données (UE 2016/679, dit RGPD) et à la loi Informatique et Libertés. Cette page présente les mesures que nous mettons en œuvre pour protéger vos données.
Dernière mise à jour : Avril 2026
1. Hébergement et localisation des données
Vos données restent en Europe
- Hébergement : Microsoft Azure, régions France Central et Europe de l'Ouest.
- Aucun transfert hors UE : vos données de conversation et de compte ne quittent pas l'Union européenne.
- Seule exception : Stripe (paiements), basé aux États-Unis, avec les garanties appropriées (clauses contractuelles types UE).
Traitement IA en Europe
Les appels aux modèles de langage sont effectués via Azure OpenAI Service, hébergé en Europe. Vos conversations ne transitent pas par des serveurs situés en dehors de l'UE.
2. Sécurité des données
Mesures techniques
| Mesure | Détail |
|---|---|
| Chiffrement en transit | TLS 1.2+ (HTTPS) sur toutes les communications |
| Chiffrement au repos | AES-256 pour les données stockées |
| Mots de passe | Hachage bcrypt — jamais stockés en clair |
| Authentification | 2FA disponible pour les comptes utilisateurs |
| Pare-feu et anti-DDoS | Protection réseau Azure |
| Sauvegardes | Quotidiennes, chiffrées |
| Isolation des données | Séparation logique par organisation |
Mesures organisationnelles
- Principe du moindre privilège : seul le personnel strictement nécessaire accède aux systèmes.
- Formation RGPD du personnel.
- Audits de sécurité périodiques.
Confidentialité des conversations
Les échanges avec VIKL sont protégés de manière à ce que ni votre employeur, ni les équipes VIKL n'aient accès au contenu de vos conversations en clair. Dans un contexte entreprise, seuls des indicateurs agrégés et anonymisés sont remontés au tableau de bord.
3. Bases légales et finalités
VIKL collecte et traite des données personnelles sur la base de fondements juridiques clairs :
| Finalité | Données | Base légale | Conservation |
|---|---|---|---|
| Fourniture du service VIKL | Compte, conversations | Exécution du contrat | Durée du contrat + 5 ans |
| Réponse aux demandes | Formulaire de contact | Consentement | 3 ans après dernier contact |
| Mesure d'audience (Clarity, App Insights client) | Navigation, clics, performances | Consentement | 30 jours - 12 mois |
| Monitoring technique (App Insights serveur) | Requêtes HTTP, erreurs, logs | Intérêt légitime | 90 jours - 12 mois |
| Facturation | Identité, prélèvement | Obligation légale | 10 ans |
| Sécurité | IP, logs serveur | Intérêt légitime | 12 mois |
Cookies : le bandeau cookies est affiché par défaut en mode « refusé ». Les cookies d'analyse (Clarity, Application Insights) ne sont activés qu'après consentement explicite. Détails dans notre Politique de cookies.
4. Vos droits
En tant qu'utilisateur, vous disposez des droits suivants au titre du RGPD :
- Droit d'accès (art. 15) — obtenir une copie de vos données personnelles.
- Droit de rectification (art. 16) — corriger des données inexactes ou incomplètes.
- Droit à l'effacement (art. 17) — demander la suppression de vos données.
- Droit à la limitation (art. 18) — geler temporairement un traitement.
- Droit à la portabilité (art. 20) — recevoir vos données dans un format structuré (CSV/JSON).
- Droit d'opposition (art. 21) — refuser un traitement fondé sur un intérêt légitime.
- Retrait du consentement — à tout moment, sans effet rétroactif.
- Directives post-mortem — définir le sort de vos données après votre décès.
Comment exercer vos droits
- Email : privacy@vikl.ai
- Courrier : MINDGUARD PROJECT — DPO, 73 Avenue Foch, 92250 La Garenne-Colombes, France
Nous répondons sous 1 mois (prolongeable à 3 mois pour les demandes complexes, conformément à l'article 12 du RGPD).
5. Sous-traitants et destinataires
VIKL fait appel à des sous-traitants qui respectent le RGPD et sont encadrés par des clauses contractuelles types :
| Sous-traitant | Rôle | Localisation |
|---|---|---|
| Microsoft Azure | Hébergement, infrastructure | UE (France / Irlande) |
| Azure OpenAI Service | Modèles de langage (IA) | UE |
| Azure Application Insights | Monitoring, télémétrie | UE (Irlande) |
| Microsoft Clarity | Analyse d'audience | UE (Irlande) |
| Azure Communication Services | Emails transactionnels | UE (Irlande) |
| Stripe | Paiements sécurisés (PCI DSS) | USA (clauses contractuelles types UE) |
Aucun autre tiers n'a accès à vos données, sauf sur réquisition judiciaire.
6. Vos données ne servent pas à entraîner l'IA
C'est un engagement fondamental : les conversations avec VIKL ne sont jamais utilisées pour entraîner ou affiner des modèles d'intelligence artificielle — ni par VIKL, ni par nos fournisseurs de modèles. Cette garantie est contractuellement établie avec Azure OpenAI Service.
Vos données sont utilisées exclusivement pour vous fournir le service. Point.
7. Gouvernance et DPO
Responsable du traitement
MINDGUARD PROJECT SIRET : 988 560 009 00017 73 Avenue Foch, 92250 La Garenne-Colombes, France
Référent données personnelles
Pour toute question relative à la protection de vos données :
- Email : privacy@vikl.ai
- Courrier : MINDGUARD PROJECT — DPO, 73 Avenue Foch, 92250 La Garenne-Colombes, France
Réclamation CNIL
Vous pouvez adresser une réclamation à la CNIL : CNIL — 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 Tél : +33 (0)1 53 73 22 22 | Plaintes CNIL
En savoir plus
- Politique de confidentialité — le détail complet des traitements de données
- Politique de cookies — informations sur les cookies et traceurs
- IA Responsable & AI Act — notre conformité au règlement européen sur l'IA
Ce document est fourni à titre informatif et ne constitue pas un avis juridique. Pour le texte juridique complet, consultez notre Politique de confidentialité. Ce document sera mis à jour au fur et à mesure de l'évolution du cadre réglementaire.