Aller au contenu

Politique de confidentialité

Dernière mise à jour : 04/06/2026

Proxia traite des données à caractère personnel dans le cadre de la fourniture de sa plateforme d'agents IA conversationnels. La présente politique explique quelles données sont collectées, pour quelles finalités, pendant combien de temps et comment exercer vos droits au titre du Règlement (UE) 2016/679 (RGPD) et de la loi Informatique et Libertés.

1. Responsable du traitement

Le responsable de traitement est la société AYT Web (SAS éditrice de Proxia), 11 rue du Moulin Buisson, 63200 Riom — SIRET 922 340 096 00010. Pour toute demande relative à vos données, écrivez à contact@prox-ia.com.

2. Données collectées et finalités

Catégorie Finalité Base légale
Compte client (nom, email, téléphone, société) Création et gestion du compte, support, facturation Exécution du contrat
Historiques de conversations agent ↔ utilisateur final Fourniture du service, amélioration des réponses de l'agent, audit qualité Exécution du contrat
Tokens OAuth des services tiers que vous connectez Permettre à l'agent d'agir sur Gmail, Calendar, Notion, etc. Exécution du contrat
Logs techniques (IP, user-agent, dates d'accès) Sécurité, prévention de la fraude, journalisation légale Intérêt légitime
Formulaire de contact (nom, email, téléphone, message) Réponse à votre demande, qualification commerciale Mesures précontractuelles
Données de facturation (montant, mode de paiement, identifiants Stripe) Émission des factures, recouvrement, obligations comptables Obligation légale

3. Durées de conservation

  • Compte client actif : pendant toute la durée de la relation contractuelle, puis 3 ans après le dernier contact à des fins de prospection.
  • Historiques de conversations : durée de la relation contractuelle, puis archivés 12 mois maximum à des fins d'audit, sauf demande de suppression anticipée.
  • Tokens OAuth : jusqu'à révocation par l'utilisateur ou résiliation du compte. Supprimés sous 30 jours en cas de résiliation.
  • Logs techniques : 12 mois maximum.
  • Données de facturation : 10 ans (obligation comptable, art. L.123-22 du Code de commerce).
  • Formulaires de contact : 3 ans après le dernier échange.

4. Hébergement et localisation des données

Toutes les données sont hébergées au sein de l'Union européenne, sur les infrastructures d'Hetzner Online GmbH (Allemagne). Aucun transfert hors UE n'est effectué pour le stockage. Les tokens d'accès aux services tiers sont chiffrés en base avec la bibliothèque defuse/php-encryption.

5. Sous-traitants et destinataires

Pour fournir le service, Proxia s'appuie sur les sous-traitants suivants, chacun lié par un accord de traitement de données (DPA) :

  • Hetzner Online GmbH (Allemagne) — hébergement applicatif et base de données.
  • Anthropic PBC (États-Unis) — modèles de langage Claude utilisés par les agents IA. Transfert encadré par les Clauses Contractuelles Types (CCT) de la Commission européenne. Aucun training sur les données envoyées via l'API.
  • Stripe Payments Europe Ltd (Irlande) — traitement des paiements et abonnements.
  • Brevo (France) — envoi des emails transactionnels.
  • Les fournisseurs tiers que vous connectez (Google, Microsoft, Notion, Sellsy, Pennylane, etc.) reçoivent uniquement les appels que votre agent leur adresse, avec les tokens que vous leur avez délivrés.

6. Cookies

Le site public de Proxia ne dépose aucun cookie de mesure d'audience ni de traçage publicitaire. Seuls deux cookies strictement nécessaires sont utilisés :

  • PHPSESSID — cookie de session, nécessaire à l'authentification au backoffice. Durée : session.
  • REMEMBERME — cookie facultatif si vous cochez « rester connecté ». Durée : 30 jours.

Ces cookies sont exemptés de consentement au titre de l'article 82 de la loi Informatique et Libertés (cookies strictement nécessaires à la fourniture du service).

7. Sécurité

Proxia met en œuvre des mesures techniques et organisationnelles pour protéger vos données : chiffrement TLS sur l'intégralité du trafic, chiffrement applicatif des tokens OAuth, sauvegardes chiffrées quotidiennes, contrôle d'accès strict aux infrastructures, journalisation des accès administratifs.

8. Utilisation des données Google API Services

Lorsqu'un utilisateur connecte son compte Google à Proxia (Gmail, Google Calendar, Google Sheets), l'application accède à certaines données de son compte Google via les API Workspace de Google. L'utilisation et le transfert par Proxia d'informations reçues des Google APIs vers toute autre application respectent la Google API Services User Data Policy, y compris les exigences relatives à la Limited Use.

Important — Gmail (V1) : Proxia n'envoie jamais d'email automatiquement. L'agent lit les emails entrants nécessaires pour comprendre une demande et prépare un brouillon de réponse dans votre boîte Gmail. C'est vous, l'utilisateur, qui relisez le brouillon et cliquez « Envoyer » dans Gmail. Aucune communication externe n'est émise sans action humaine. Scopes Gmail utilisés : gmail.readonly (lecture) et gmail.compose (création de brouillons).

En particulier, Proxia s'engage à ce que les données issues des Google APIs :

  • soient utilisées uniquement pour fournir ou améliorer des fonctionnalités directement visibles par l'utilisateur dans Proxia (envoyer un email depuis l'agent, créer un événement Calendar, lire ou écrire dans une feuille Sheets demandée par l'utilisateur, etc.) ;
  • ne soient jamais transférées à des tiers, sauf (i) si l'utilisateur en donne explicitement l'autorisation, (ii) pour des raisons de sécurité (lutte contre la fraude, abus, conformité), (iii) ou pour se conformer à la loi ;
  • ne soient jamais utilisées à des fins publicitaires, ni à des fins de profilage publicitaire, ni revendues à des courtiers en données ;
  • ne soient pas lues par des humains, sauf (i) avec le consentement explicite de l'utilisateur, (ii) pour des raisons de sécurité (incident, abus), (iii) pour respecter une obligation légale, ou (iv) sous forme agrégée et anonymisée à des fins de support et de débogage interne.

Les données Google ne sont pas utilisées pour entraîner, fine-tuner ou améliorer des modèles d'IA généralistes. Les prompts envoyés au modèle Claude d'Anthropic transitent par l'API Anthropic, qui ne les utilise pas non plus pour l'entraînement de ses modèles (conformément aux conditions de l'API commerciale Anthropic).

Les tokens d'accès Google sont stockés chiffrés en base de données via defuse/php-encryption. L'utilisateur peut à tout moment révoquer l'accès de Proxia à son compte Google depuis myaccount.google.com/permissions ou en supprimant la connexion depuis son espace Proxia. La révocation entraîne la suppression immédiate des tokens et l'arrêt de tout accès aux données Google.

9. Vos droits

Vous disposez à tout moment d'un droit d'accès, de rectification, d'effacement, de limitation et d'opposition au traitement de vos données, ainsi que d'un droit à la portabilité. Pour exercer ces droits, écrivez à contact@prox-ia.com en précisant votre demande. Délai de réponse : 30 jours maximum. Pour la suppression de vos données, voir aussi la page dédiée Suppression de vos données.

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL — www.cnil.fr/fr/plaintes.

10. Modifications

La présente politique peut être mise à jour pour refléter des évolutions techniques, légales ou contractuelles. Toute modification substantielle vous sera notifiée par email au moins 15 jours avant son entrée en vigueur.