Politique de confidentialité

Dernière mise à jour : 22 avril 2026. Cette page explique ce qu'InventorIA collecte, pourquoi, et les droits dont vous disposez.

1. Qui nous sommes

InventorIA est une plateforme SaaS de gestion des actifs IT, contrats, licences et collaborateurs, opérée depuis Nuremberg / Falkenstein (Allemagne) sur l'infrastructure Hetzner. Pour toute question, écrivez à contact@inventoria-app.com.

2. Données collectées

• Données de compte : nom, e-mail, mot de passe haché (bcrypt), nom de société, secteur d'activité, pays, et les espaces de travail dont vous êtes membre.
• Contenu de l'espace de travail : actifs, contrats, licences, personnes, affectations, journaux d'activité que vous saisissez.
• Télémétrie d'usage : horodatages de connexion, actions (journal d'audit), requêtes IA et compteurs journaliers pour le respect des quotas.
• Facturation : plan d'abonnement, historique des factures. Les données de carte bancaire ne sont jamais stockées par nous — elles sont collectées directement par Stripe.
• Journaux techniques : adresse IP, user-agent, horodatages. Conservés 30 jours sauf incident de sécurité.

3. Comment nous les utilisons

• Pour fournir et exploiter le service auquel vous avez souscrit.
• Pour vous authentifier (JWT, sessions de 24 h ; Firebase pour la connexion sociale).
• Pour envoyer les e-mails transactionnels (bienvenue, invitation, alertes d'expiration de contrat, facturation) via Resend.
• Pour faire respecter les limites de votre plan (plafonds d'actifs/utilisateurs, quota IA quotidien).
• Pour répondre à vos questions en langage naturel via l'assistant IA, lequel est limité aux permissions de votre rôle.

4. Sous-traitants

InventorIA partage le strict minimum nécessaire avec les sous-traitants suivants :

• Hetzner Online GmbH (Allemagne, UE) — hébergement, données au repos.
• Stripe, Inc. (USA, Clauses Contractuelles Types) — facturation des abonnements, aucune donnée de carte stockée par nous.
• Resend (Resend, Inc., USA, CCT) — envoi d'e-mails transactionnels.
• Google LLC (USA, CCT) — Firebase Authentication pour la connexion sociale ; Gemini 2.5 Flash via Firebase AI pour l'assistant Ask-AI. Selon les conditions de gouvernance des données Vertex AI, votre contenu n'est pas utilisé pour entraîner les modèles fondamentaux.
• Zoho Corporation — hébergement des boîtes aux lettres @inventoria-app.com.

5. Usage de l'IA

Lorsque vous envoyez un message au chat Ask-AI, le backend construit un contexte des données de l'espace auxquelles vous avez accès (actifs / personnes / contrats / affectations, filtrés par votre rôle) et les transmet, avec votre question, au modèle Gemini 2.5 Flash de Google via Firebase AI. Google s'interdit contractuellement d'utiliser votre contenu pour entraîner ses modèles fondamentaux. Chaque appel est décompté de votre quota journalier par utilisateur (1/jour Gratuit, 50/jour Plus, 500/jour Pro, illimité Enterprise).

6. Sécurité

• TLS 1.3 partout (Let's Encrypt).
• Mots de passe stockés en bcrypt ($2a$).
• Isolation multi-tenant au niveau ligne : chaque entité porte un company_id et les requêtes sont filtrées par l'en-tête X-Company-ID avec vérification serveur de l'appartenance.
• Journal d'audit des connexions, changements de rôle / permissions, requêtes IA et opérations CUD.
• Chiffrement disque au repos et réplique en veille figurent dans notre feuille de route infrastructure et seront activés avant d'accueillir de grands clients entreprise.

7. Conservation

• Données de l'espace : conservées tant que l'espace est actif. À la suppression de compte, les données sont effacées sous 30 jours (les sauvegardes sont supprimées après 30 jours supplémentaires).
• Journaux d'audit : 12 mois.
• Registres de facturation : 10 ans (obligation légale).

8. Vos droits (RGPD)

Vous pouvez accéder, corriger, exporter ou supprimer vos données personnelles à tout moment. Un export complet de l'espace (JSON + ZIP) est disponible pour les administrateurs depuis la page Paramètres. Pour exercer un droit ou vous opposer au traitement, écrivez à contact@inventoria-app.com. Nous répondons sous 30 jours.

9. Cookies

Nous utilisons uniquement des cookies strictement nécessaires à l'authentification (JWT en localStorage, pas dans un cookie HTTP) et à la sélection de l'espace. Aucun cookie publicitaire ni de suivi inter-sites.

10. Modifications

Toute modification substantielle sera notifiée par e-mail. L'usage continu du service après la date d'effet vaut acceptation.

Questions ? contact@inventoria-app.com