Politique de confidentialité – Sumbia Assistant IA intégré

Dernière mise à jour : 03/10/2025

Chez Sumbeo Technology , nous considérons la protection de vos données personnelles comme essentielle. Lorsque vous utilisez notre service d’intelligence artificielle, certaines informations peuvent être traitées. Nous les utilisons uniquement dans le cadre du fonctionnement normal du service, pour en assurer la sécurité, pour mesurer son utilisation et pour en améliorer la qualité.

Nous appliquons les règles du Règlement général sur la protection des données (RGPD – UE 2016/679) , et nous nous engageons à ce que vos données soient collectées et utilisées de manière transparente et proportionnée.

1. Responsable du traitement

Le responsable du traitement est :

Sumbeo Technology
99 AVENUE ACHILLE PERETTI, 92200 NEUILLY-SUR-SEINE
contact:  📧 contact@sumbia.com

2. Données collectées

Dans le cadre de l’utilisation du service d’IA, nous pouvons collecter :

• Adresse IP  : collectée pour prévenir la fraude.
  
• Identifiant de conversation  : généré automatiquement pour relier vos échanges à une session unique.
  
• Contenu des conversations  : les échanges sont temporairement enregistrés afin de détecter d’éventuels abus et d’améliorer les performances de l’IA.
  
• Données techniques minimales  : métadonnées liées au clic (navigateur, appareil), utilisées pour sécuriser le service.
  

Le service ne demande ni ne requiert la saisie d’informations personnelles  (nom, adresse, coordonnées, etc.).

Cependant, si un utilisateur choisit de communiquer volontairement  de telles informations dans le cadre d’une conversation (par exemple : « je m’appelle Luc »), ces données peuvent apparaître dans les enregistrements de session et être stockées temporairement  selon les mêmes durées que les conversations, avant suppression ou anonymisation.

Aucun compte utilisateur n’est requis et aucun cookie publicitaire n’est déposé.

3. Finalités

Les données sont traitées uniquement pour :

• assurer le bon fonctionnement du service,
  
• garantir la sécurité et prévenir les fraudes,
  
• vérifier la validité des clics ,
  
• analyser l’usage global du service,
  
• améliorer et optimiser l’IA et le service.
  

4. Base légale

Les traitements reposent sur :

• l’exécution du service  (nécessaire pour fournir l’IA),
  
• l’intérêt légitime  de Sumbeo Technology (sécurité, prévention de fraude, optimisation).
  

5. Durée de conservation

• IP pour fraude  : conservées jusqu’à 6 mois .
• IP liées aux clics sponsorisés  : conservées jusqu’à 13 mois .
• Conversations  : conservées jusqu’à  13 mois , puis supprimées
• Meta Données techniques  : durée proportionnée, 13 mois maximum .
  

6. Destinataires

Seules ont accès aux données :

• les équipes autorisées de Sumbeo Technology,
  
• nos prestataires techniques (hébergement, sécurité) sous contrat conforme au RGPD,
  
• les autorités si la loi l’exige.
  

7. Mesure d’usage et de performance du service (PostHog)

Nous utilisons l’outil PostHog afin de mesurer l’utilisation et la performance technique de notre widget (statistiques de chargement, interactions fonctionnelles, erreurs), dans le but d’en assurer le bon fonctionnement et l’amélioration continue.

PostHog est configuré sans dépôt de cookies publicitaires, sans recourir à des identifiants utilisateurs persistants, et sans profilage. Les données collectées sont limitées à des informations techniques et d’usage (événements fonctionnels, type de navigateur, système d’exploitation, informations de diagnostic).

Aucune donnée n’est utilisée à des fins de marketing, de reciblage ou de suivi inter-sites. Le signal « Do Not Track » du navigateur est respecté.

Ce traitement est fondé sur notre intérêt légitime (article 6.1.f du RGPD), dans la mesure où il est strictement nécessaire à la fourniture, à la sécurité et à l’amélioration du service. Les données sont hébergées au sein de l’Union européenne.

PostHog agit en qualité de sous-traitant au sens du RGPD, dans le cadre d’un accord de sous-traitance conforme à l’article 28.

8. Hébergement et transferts internationaux

8.1 Hébergement des données par Sumbeo Technology

Les données collectées directement par Sumbeo Technology sont hébergées par un prestataire international disposant de serveurs situés en France pour les utilisateurs résidant dans l’Union européenne.
Aucune donnée personnelle d’utilisateur européen n’est transférée en dehors de l’UE sans garanties appropriées conformes au Règlement général sur la protection des données (RGPD).

Pour les utilisateurs situés en dehors de l’Union européenne, les données peuvent être hébergées ou traitées sur des serveurs localisés dans d’autres pays, selon la région de connexion.
Dans ce cas, Sumbeo Technology s’efforce de garantir un niveau de protection adéquat, équivalent à celui exigé par le RGPD, notamment en encadrant les transferts par des clauses contractuelles types  ou des accords de protection des données  conformes aux standards internationaux.

8.2 Traitement par les modèles d’intelligence artificielle

Dans le cadre du fonctionnement du service, certaines données techniques ou conversationnelles peuvent être transmises de manière temporaire  à des fournisseurs de modèles d’IA  (par exemple des modèles de traitement de langage hébergés hors de l’Union européenne).
Ces échanges ont pour seule finalité de générer les réponses de l’IA  et ne donnent lieu à aucune réutilisation commerciale  des données par ces fournisseurs.

Sumbeo Technology sélectionne des prestataires offrant des garanties de conformité au RGPD ou à des cadres de protection équivalents (tels que le Data Privacy Framework  pour les transferts vers les États-Unis), et veille à limiter strictement les informations transmises à ce qui est nécessaire au bon fonctionnement du service.

Les données ainsi traitées ne sont pas stockées durablement par ces modèles externes et ne font pas l’objet d’un profilage individuel.

8.3 Prestataire de traitement – Microsoft Azure

Dans le cadre du fonctionnement de son service d’intelligence artificielle, Sumbeo Technology utilise l’infrastructure Microsoft Azure Direct Models , opérée par Microsoft Ireland Operations Limited , en qualité de sous-traitant  au sens de l’article 28 du RGPD.

Les traitements effectués par Microsoft sont encadrés par un contrat conforme au RGPD (Data Processing Addendum – DPA) et aux clauses contractuelles types  approuvées par la Commission européenne.

Microsoft n’utilise pas  les données traitées via le service Azure Direct Model pour entraîner ou améliorer ses modèles .
Les prompts, réponses et métadonnées sont uniquement traités à des fins d’exécution du service , et ne sont pas stockés durablement  par Microsoft au-delà de la durée nécessaire à la requête.
Plus d’informations sont disponibles dans la documentation officielle :
🔗   Microsoft Azure OpenAI – Data Privacy and Security

Sumbeo Technology sélectionne ses prestataires pour leur conformité aux exigences du RGPD au moment de leur intégration. En cas d’évolution des conditions contractuelles ou techniques d’un sous-traitant, Sumbeo Technology s’efforcera de mettre à jour ses processus ou d’en changer  dans un délai raisonnable afin de maintenir un niveau de protection équivalent .

Sumbeo Technology ne saurait être tenue responsable d’un manquement imputable exclusivement au sous-traitant, dès lors qu’elle n’en avait pas connaissance et qu’elle a pris toutes les mesures raisonnables pour assurer la conformité du traitement.

Sumbeo Technology demeure responsable du traitement  des données ainsi transmises, et veille à ce que ces traitements respectent les exigences du RGPD, notamment en matière de sécurité, de confidentialité et de limitation des finalités.

9. Droits des utilisateurs

Vous disposez des droits suivants : accès, rectification, effacement, limitation, opposition et portabilité de vos données.
Pour exercer ces droits, veuilllez nous contacter: contact@sumbia.com .

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez également introduire une réclamation auprès de l’autorité de contrôle compétente :

Commission Nationale de l’Informatique et des Libertés (CNIL)
 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07
📧 www.cnil.fr

10. Limitation de responsabilité

Le service d’intelligence artificielle est fourni « tel quel » et « selon disponibilité ».
Les réponses générées par l’IA le sont de manière automatisée et ne constituent pas des conseils professionnels, juridiques, médicaux ou financiers.

Sumbeo Technology ne saurait être tenue responsable :

• de l’exactitude, de la pertinence ou de l’exhaustivité des contenus générés par l’IA,
  
• de l’usage que les utilisateurs en font,
  
• des dommages directs ou indirects résultant de l’utilisation ou de l’impossibilité d’utiliser le service.

11. Sécurité

Sumbeo Technology applique des mesures de sécurité techniques et organisationnelles adaptées afin de protéger les données contre tout accès, perte, altération ou divulgation non autorisée.

12. Modifications

Cette politique pourra évoluer en fonction des ajustements légaux, techniques ou contractuels. Toute nouvelle version sera publiée sur notre site.

13. Contact

Pour toute question:   contact@sumbia.com