Volpidoc - Gestion intelligente de documents

VOLPIDOC est très attachée au respect de la vie privée des personnes et à la protection des données personnelles qu'elle traite dans le cadre de ses activités et des services qu'elle fournit. À ce titre, VOLPIDOC s'engage à agir conformément à l'ensemble des réglementations en vigueur applicables à la protection des données personnelles et en particulier avec le Règlement UE N°2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD) et la Loi N° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (Loi Informatique et Libertés).

La présente politique de confidentialité a pour objectifs principaux de vous informer, d'une façon claire, concise et compréhensible, des conditions de mise en œuvre de la collecte et des traitements de vos données personnelles réalisés par VOLPIDOC en qualité de responsable de traitement et de vous informer de vos droits Informatique et Libertés ainsi que de la façon de les exercer auprès de VOLPIDOC. Elle s'adresse aux visiteurs et aux utilisateurs des services fournis par VOLPIDOC par l'intermédiaire de ses sites web et de sa plateforme SaaS.

1. QUI EST LE RESPONSABLE DES TRAITEMENTS DE VOS DONNÉES PERSONNELLES ?

Le responsable de traitement est la société VOLPIDOC, société par actions simplifiée, immatriculée au RCS de Thonon sous le numéro 992 693 424 00010, au capital social de 5’000€, dont le siège social se trouve au 15 rue des Prés du Four à Douvaine (74140) et représentée par FAVEREAUX Julien en qualité de Président.

Vous pouvez contacter le responsable de traitement par voie électronique en utilisant l'adresse : contact@volpidoc.com – 06.22.29.18.78.

2. QUELS SONT LES OBJECTIFS POURSUIVIS (FINALITÉS) ET LES FONDEMENTS JURIDIQUES (BASES LÉGALES) DES TRAITEMENTS ?

Conformément à la réglementation applicable, VOLPIDOC veille à respecter l'ensemble des principes relatifs au traitement des données à caractère personnel.

VOLPIDOC veille en particulier à ce que vos données à caractère personnel ne soient collectées que pour des finalités explicites, déterminées à l'avance et s'engage à ne pas les traiter ultérieurement d'une manière incompatible avec ces finalités.

VOLPIDOC veille également à ce que seules des données à caractère personnel strictement nécessaires à la poursuite de la finalité du traitement ne puissent être collectées et s'assure pour chaque traitement pouvoir invoquer valablement l'une des bases légales autorisant la mise en œuvre d'un traitement de données personnelles.

Tableau des traitements

Finalités du traitement	Bases légales applicables
Création d'un compte utilisateur et envoi de message de bienvenue	Art. 6.1a du RGPD : Votre consentement
Fourniture des services de gestion documentaire : stockage, analyse et traitement des contrats par IA	Art. 6.1b du RGPD : Le traitement est nécessaire à l'exécution d'un contrat
Gestion des abonnements et facturation : émission des factures, encaissement des paiements	Art. 6.1b du RGPD : Le traitement est nécessaire à l'exécution d'un contrat
Support client et assistance technique : répondre aux demandes, résoudre les problèmes techniques	Art. 6.1b du RGPD : Le traitement est nécessaire à l'exécution d'un contrat
Amélioration des services : analyse d'usage, optimisation de l'IA Volpi	Art. 6.1f du RGPD : Votre consentement
Communication marketing : newsletters, informations produits pour clients existants	Art. 6.1f du RGPD : Votre consentement
Prospection commerciale par email pour prospects	Art. 6.1a du RGPD : Votre consentement
Sécurité et lutte contre la fraude : prévention des accès non autorisés, détection d'usages abusifs	Art. 6.1f du RGPD : Intérêts légitimes (sécurité des systèmes)
Respect des obligations légales : archivage, déclarations obligatoires	Art. 6.1c du RGPD : Obligation légale
Statistiques d'utilisation et mesures d'audience	Art. 6.1f du RGPD : Votre consentement

3. QUELLES SONT LES CATÉGORIES DE DONNÉES PERSONNELLES COLLECTÉES ?

VOLPIDOC collecte les catégories de données suivantes :

Données d'identification

Nom, prénom, fonction
Adresse email
Numéro de téléphone

Données de connexion et d'usage

Adresse IP, logs de connexion
Données de navigation sur la plateforme
Historique d'utilisation des fonctionnalités

Données contractuelles et documentaires

Documents et contrats téléchargés sur la plateforme
Métadonnées des documents
Analyses et rapports générés par l'IA

Données de facturation

Informations de paiement (traitées par nos prestataires)
Historique des transactions

Données du formulaire de contact

Adresse mail
Champ libre

4. PENDANT COMBIEN DE TEMPS VOS DONNÉES SONT-ELLES CONSERVÉES ?

Finalité	Durée de conservation
Données de compte actif	3 ans après la dernière connexion au compte client
Documents clients	3 ans (délai de prescription légal) après la dernière connexion au compte client
Données de facturation	10 ans (obligation comptable)
Données de prospection	3 ans à compter du dernier contact
Logs techniques	12 mois maximum
Cookies	13 mois maximum

5. AVEC QUI VOS DONNÉES SONT-ELLES PARTAGÉES ?

Vos données peuvent être communiquées aux destinataires suivants :

Personnel interne de VOLPIDOC autorisé et soumis à obligation de confidentialité
Sous-traitants techniques : hébergement (Vercel), IA (Mistral AI), développement, maintenance
Prestataire de comptabilité : ACFIN
Prestataires de paiement : pour le traitement des transactions
Autorités légalement habilitées dans le cadre de leurs missions

VOLPIDOC ne vend jamais vos données personnelles à des tiers.

5.1. HÉBERGEMENT CHEZ VERCEL

VOLPIDOC utilise les services d'hébergement de l’entreprise VERCEL pour le stockage et le traitement de vos données.

Garanties de souveraineté numérique européenne

Hébergement 100% européen : Toutes vos données sont hébergées exclusivement dans des datacenters situés en Europe (Allemagne)
Contrôle total : VOLPIDOC conserve la maîtrise complète de ses données sans accès tiers

Engagement de protection :

VERCEL ne traite vos données que selon nos instructions strictes
Aucun accès aux données en dehors des opérations techniques nécessaires
Chiffrement systématique des données au repos et en transit
Mesures de sécurité physique et logique renforcées

5.2. PARTENARIAT AVEC MISTRAL AI

VOLPIDOC utilise les services d'intelligence artificielle de Mistral AI pour alimenter son assistant conversationnel "Volpi" et les fonctionnalités d'analyse documentaire.

Garanties importantes concernant Mistral AI :

Aucune utilisation pour l'entraînementVos données (documents, analyses, interactions) ne sont jamais utilisées par Mistral AI pour entraîner ou améliorer leurs modèles d'intelligence artificielle
Opt-out par défautVOLPIDOC a souscrit à un plan entreprise chez Mistral AI qui exclut automatiquement toute utilisation des données clients à des fins d'entraînement
Hébergement européenLes serveurs de Mistral AI sont situés en Europe et soumis au RGPD
Souveraineté européenneMistral AI étant une société française, vos données ne sont pas soumises au CLOUD Act américain

Sources de ces garanties :

Mistral AI Terms of Service, section "Data Processing Addendum"
Mistral AI Help Center : "Do you use my user data to train your Artificial Intelligence models?"
Mistral AI Privacy Policy (version française)

Pour plus d'informations : https://mistral.ai/terms et https://help.mistral.ai

6. VOS DONNÉES SONT-ELLES TRANSFÉRÉES HORS DE L'UNION EUROPÉENNE ?

NON, vos données ne quittent jamais l'Union Européenne. VOLPIDOC a fait le choix stratégique de partenaires 100% européens :

Hébergement : Vercel avec datacenters en Allemagne
IA : Mistral AI (France) avec infrastructure européenne
Paiements : Prestataires européens certifiés

Cette approche garantit une souveraineté numérique totale et une protection maximale contre les lois extraterritoriales non-européennes.

7. QUELLES MESURES DE SÉCURITÉ SONT MISES EN PLACE ?

VOLPIDOC met en œuvre les mesures techniques et organisationnelles suivantes :

Mesures techniques

Chiffrement des données
Mot de passe d'accès renforcés et mis à jour régulièrement
Surveillance continue des systèmes
Mise à jour régulière des outils et logiciels
Sauvegardes automatisées et chiffrées

Mesures organisationnelles

Formation du personnel à la protection des données
Politique de sécurité stricte et audits réguliers
Tests de pénétration périodiques
Plan de continuité d'activité et de gestion des incidents

8. QUELS SONT VOS DROITS ET COMMENT LES EXERCER ?

Conformément au RGPD, vous disposez des droits suivants :

Droit d'accès : obtenir une copie de vos données
Droit de rectification : corriger vos données inexactes
Droit à l'effacement : demander la suppression de vos données
Droit à la limitation : limiter le traitement de vos données
Droit à la portabilité : récupérer vos données dans un format structuré
Droit d'opposition : vous opposer à certains traitements
Droit de retrait du consentement : retirer votre consentement à tout moment

Comment exercer vos droits

Pour exercer vos droits, contactez-nous :

Email : contact@volpidoc.com
Courrier : VOLPIDOC - Service RGPD – 15 rue des Prés du Four – 74140 Douvaine

Une réponse vous sera apportée dans un délai maximum de 30 jours. Toute demande doit être écrite et accompagnée d’un justificatif d’identité.

9. COOKIES ET TECHNOLOGIES SIMILAIRES

VOLPIDOC utilise des cookies pour améliorer l'expérience utilisateur et analyser l'utilisation de ses services. Pour plus d'informations, consultez notre Politique de cookies.

10. MODIFICATIONS DE LA POLITIQUE

Cette politique peut être modifiée pour tenir compte des évolutions réglementaires ou de nos services. La date de dernière mise à jour figure en haut de ce document. En cas de modification substantielle, vous en serez informé par email.

11. RÉCLAMATIONS

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL :

Site web : www.cnil.fr
Courrier : CNIL - 3 place de Fontenoy - TSA 80715 - 75334 Paris Cedex 07

Politique de confidentialité