RGPD & Confidentialité
Politique de confidentialité
Dernière mise à jour : mai 2026 — Conforme au Règlement (UE) 2016/679 (RGPD)
1. Responsable du traitement
Le responsable du traitement des données à caractère personnel collectées via ce portail est :
| Société | AI EXPERTYS |
| SIRET | 981 340 003 00000 |
| Adresse | Chemin de Villeneuve, 66200 Corneilla-del-Vercol |
| Dirigeants | Geoffrey REISER & Kévin CARROY |
| Contact DPO | contact@aiexpertys.fr |
2. Données collectées
Dans le cadre de l'utilisation du portail, nous collectons les données suivantes :
- Données d'identification : nom, prénom, adresse e-mail, numéro de téléphone professionnel.
- Données de connexion : identifiant, mot de passe chiffré (haché bcrypt), date et heure de dernière connexion, adresse IP de session.
- Données d'activité : actions réalisées sur le portail (création de rapports SophIA, demandes de devis artisans, convocations, tournées, consultations e-book), horodatées et associées au compte utilisateur.
- Données professionnelles : dossiers d'expertise traités, informations relatives aux artisans et entreprises mandatées, documents téléversés.
3. Traitement par l'assistant IA SophIA
Information spécifique IA : L'assistant SophIA utilise des modèles d'intelligence artificielle
pour générer des pré-rapports d'expertise. Les données saisies dans SophIA (descriptions de sinistres,
photographies, informations de dossier) sont transmises à des prestataires IA tiers dans le strict cadre
de l'exécution du service.
Les traitements IA s'appuient sur :
- OpenAI (GPT-4 / GPT-4o) : génération de texte pour les pré-rapports. Les données sont transmises via API sécurisée (TLS). OpenAI s'engage à ne pas utiliser les données API à des fins d'entraînement de ses modèles (voir politique API OpenAI).
- Données Avensys : les informations de dossier récupérées depuis Avensys sont utilisées uniquement pour pré-remplir les rapports et ne sont pas stockées de manière permanente dans SophIA.
Les conversations SophIA sont conservées dans notre base de données et peuvent être consultées par les administrateurs du portail à des fins de supervision de qualité et de statistiques d'usage.
4. Finalités et bases légales
| Gestion des comptes et accès | Exécution du contrat de travail / relation professionnelle |
| Suivi des activités et statistiques | Intérêt légitime de l'employeur (pilotage opérationnel) |
| Génération de rapports IA | Exécution du service — outil professionnel interne |
| Envoi d'emails de réinitialisation | Intérêt légitime (sécurité des accès) |
| Journaux de connexion | Obligation légale (LCEN) et sécurité informatique |
5. Durée de conservation
- Données de compte actif : conservées pendant toute la durée de la relation professionnelle.
- Données de compte clôturé : supprimées ou anonymisées dans un délai de 12 mois suivant la fin de la relation professionnelle, sauf obligation légale de conservation plus longue.
- Journaux de connexion : conservés 12 mois (obligation LCEN).
- Conversations SophIA : conservées 24 mois à des fins de traçabilité et de qualité de service, puis archivées ou supprimées.
- Statistiques anonymisées : conservées indéfiniment sous forme agrégée non personnelle.
6. Destinataires des données
Les données sont accessibles uniquement :
- Aux collaborateurs habilités d'AI EXPERTYS (selon leur rôle : expert, assistante, administrateur).
- Aux prestataires techniques strictement nécessaires à l'exploitation du portail (hébergeur Hostinger, OpenAI pour SophIA, TomTom pour les tournées, Google Places pour la recherche artisans).
Aucune donnée personnelle n'est cédée, vendue ou louée à des tiers à des fins commerciales.
7. Transferts hors Union Européenne
Certains sous-traitants (OpenAI, TomTom, Google) sont établis hors de l'Union Européenne. Ces transferts
sont encadrés par des clauses contractuelles types (CCT) approuvées par la Commission Européenne et/ou
des garanties appropriées au sens de l'article 46 du RGPD.
8. Sécurité des données
AI EXPERTYS met en œuvre les mesures techniques et organisationnelles suivantes :
- Chiffrement des communications (HTTPS / TLS 1.3).
- Hachage des mots de passe (algorithme bcrypt / PBKDF2).
- Accès au portail limité aux utilisateurs authentifiés, avec gestion fine des rôles.
- Hébergement sur infrastructure sécurisée (Hostinger VPS dédié).
- Journalisation des accès et actions sensibles.
- Sauvegardes régulières de la base de données.
9. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données :
- Droit d'accès : obtenir une copie des données vous concernant.
- Droit de rectification : demander la correction de données inexactes.
- Droit à l'effacement : demander la suppression de vos données (sous réserve des obligations légales).
- Droit à la limitation : demander la restriction du traitement de vos données.
- Droit à la portabilité : recevoir vos données dans un format structuré.
- Droit d'opposition : vous opposer à certains traitements fondés sur l'intérêt légitime.
Pour exercer vos droits, contactez-nous à :
contact@aiexpertys.fr.
Nous répondrons dans un délai d'un mois. En cas de réponse insatisfaisante, vous pouvez introduire
une réclamation auprès de la CNIL
(Commission Nationale de l'Informatique et des Libertés).
10. Cookies et sessions
Ce portail utilise uniquement des cookies strictement nécessaires au fonctionnement du service :
- Cookie de session Django (
sessionid) : maintient votre connexion. Durée : fermeture du navigateur ou 10 ans si "Rester connecté" est activé.
- Cookie CSRF (
csrftoken) : protège les formulaires contre les attaques de type Cross-Site Request Forgery.
Aucun cookie de traçage, publicitaire ou analytique tiers n'est utilisé sur ce portail.
11. Modifications de la présente politique
AI EXPERTYS se réserve le droit de modifier la présente politique de confidentialité à tout moment.
Les utilisateurs seront informés de toute modification substantielle via une notification sur le portail.
La version en vigueur est toujours accessible à l'adresse
portailaeb.aiexpertys.fr/confidentialite/.