Politique de Confidentialité

Dernière mise à jour : 20 avril 2026

1. Introduction

FamillIA (ci-après "nous", "notre" ou "la Société") s'engage à protéger la vie privée de ses utilisateurs. Cette politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD).

2. Responsable du traitement

Le responsable du traitement des données personnelles est :
FamillIA (SAS en cours d'immatriculation)
Siège social : en cours d'établissement, France
Contact général : contact@famill-ia.com
Contact protection des données : privacy@famill-ia.com

FamillIA n'a pas désigné de Délégué à la Protection des Données (DPO) à ce jour, la désignation n'étant pas obligatoire au regard de la nature et de l'échelle des traitements réalisés (article 37 du RGPD). Un référent interne à la protection des données est joignable à l'adresse ci-dessus.

3. Données collectées

Nous collectons les types de données suivants :

  • Données d'identification : nom, prénom, adresse email professionnelle
  • Données d'entreprise : nom de l'entreprise, fonction, secteur d'activité
  • Données d'utilisation : logs de connexion, actions effectuées dans l'application
  • Données techniques : adresse IP, type de navigateur, appareil utilisé

4. Finalités du traitement

Vos données sont traitées pour les finalités suivantes :

  • Fourniture et amélioration de nos services d'IA pour les RH
  • Gestion de votre compte utilisateur et de vos préférences
  • Communication relative à nos services et mises à jour
  • Analyse statistique anonymisée pour améliorer nos produits
  • Respect de nos obligations légales

5. Base légale du traitement

Le traitement de vos données est fondé sur :

  • L'exécution du contrat pour la fourniture de nos services
  • Votre consentement pour les communications marketing
  • Notre intérêt légitime pour l'amélioration de nos services
  • Le respect de nos obligations légales

6. Durée de conservation

Nous conservons vos données personnelles pendant la durée de notre relation contractuelle, puis pendant les durées de prescription légale applicables (généralement 5 ans après la fin de la relation commerciale).

7. Sous-traitants et partage des données

Pour fournir nos services, nous faisons appel aux sous-traitants suivants, chacun soumis à un accord de traitement (DPA) conforme à l'article 28 du RGPD :

  • Microsoft Azure (France / Union européenne) — hébergement applicatif et stockage des données
  • Azure OpenAI Service (Union européenne) — modèles de langage pour les fonctionnalités IA
  • Mistral AI (France) — modèles de langage complémentaires
  • OpenAI, L.L.C. (États-Unis) — modèles de langage via API directe
  • Google LLC / Google Cloud (États-Unis) — services IA et infrastructure complémentaires

Vos données peuvent également être communiquées aux autorités compétentes lorsque la loi l'exige.

Nous ne vendons jamais vos données à des tiers et ne les utilisons jamais pour entraîner des modèles d'IA accessibles à des tiers.

8. Transferts hors Union européenne

Certains de nos sous-traitants sont établis hors de l'Union européenne (notamment OpenAI et Google, aux États-Unis). Ces transferts sont encadrés par les garanties appropriées prévues par le RGPD :

  • Clauses Contractuelles Types (CCT) adoptées par la Commission européenne
  • Adhésion au EU-US Data Privacy Framework lorsque le sous-traitant y est certifié
  • Mesures techniques supplémentaires (chiffrement, minimisation des données transmises)

Dans la mesure du possible, nous privilégions les sous-traitants européens (Azure France, Azure OpenAI EU, Mistral AI) pour le traitement des données personnelles sensibles.

9. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Chiffrement des données en transit et au repos
  • Hébergement sur des serveurs sécurisés en Europe (Azure France)
  • Contrôle d'accès strict et authentification multi-facteurs
  • Audits de sécurité réguliers

10. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données
  • Droit de rectification : corriger vos données inexactes
  • Droit à l'effacement : demander la suppression de vos données
  • Droit à la portabilité : recevoir vos données dans un format structuré
  • Droit d'opposition : vous opposer au traitement de vos données
  • Droit de limitation : limiter le traitement de vos données
  • Droit de retrait du consentement : retirer à tout moment le consentement que vous avez donné, sans que cela n'affecte la licéité des traitements antérieurs
  • Droit de définir des directives post-mortem relatives au sort de vos données après votre décès

Pour exercer ces droits, contactez-nous à privacy@famill-ia.com. Une pièce d'identité pourra vous être demandée afin de vérifier votre identité. Nous répondrons à votre demande dans un délai maximal d'un mois.

11. Décisions automatisées et profilage (art. 22 RGPD)

FamillIA propose des outils d'intelligence artificielle destinés à assister les processus de ressources humaines (MarIA, AlicIA, LucIA, SofIA). Conformément à l'article 22 du RGPD, vous avez le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques ou vous affectant de manière significative.

À cet effet, FamillIA garantit que :

  • Les résultats, scores et recommandations produits par nos modèles d'IA sont des aides à la décision et non des décisions finales
  • La décision finale de recrutement, d'évaluation ou de sélection relève toujours de la responsabilité d'un opérateur humain (recruteur, manager RH)
  • Vous pouvez demander une intervention humaine, exprimer votre point de vue et contester toute décision prise à votre encontre
  • Nos modèles font l'objet de contrôles visant à détecter et limiter les biais discriminatoires

Pour toute demande relative à une décision automatisée, écrivez à privacy@famill-ia.com.

12. Cookies

Le site n'utilise que des cookies strictement nécessaires à son fonctionnement (authentification, session, sécurité). Ces cookies sont exemptés de consentement au titre de l'article 82 de la loi Informatique et Libertés et des lignes directrices de la CNIL.

Aucun cookie de mesure d'audience non exemptée, de publicité ou de profilage n'est déposé. Si de tels cookies venaient à être ajoutés à l'avenir, un bandeau de consentement vous serait présenté et cette politique serait mise à jour en conséquence.

13. Contact et réclamations

Pour toute question relative à cette politique ou pour exercer vos droits, contactez-nous à privacy@famill-ia.com

Vous avez également le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr