Dernière mise à jour : 8 juin 2026
Pour les traitements liés à la gestion du service TransparIA, le responsable de traitement est Frigo Solidaire, entreprise individuelle immatriculée sous le numéro SIRET 911 594 638 00031, siège social 1 avenue Jules Verne, 35170 Bruz, France.
Le service est exploité sous le nom commercial TransparIA. Le contact RGPD est Kevin Boulanger, joignable à contact@transparia.fr.
Pour les données métier saisies par les clients dans leurs espaces de travail, le client demeure responsable de traitement et TransparIA agit comme sous-traitant technique au sens de l’article 28 du RGPD.
TransparIA peut traiter les données de compte suivantes: nom, prenom ou nom affiche, adresse email, mot de passe haché, date de création du compte, date de vérification email, consentement, rôle, organisation de rattachement et informations de session.
TransparIA peut traiter des données de facturation et d’abonnement: plan choisi, statut d’abonnement, identifiants client et abonnement Stripe, échéances, historique de paiement géré par Stripe et données nécessaires a l’émission des factures.
TransparIA peut traiter des données de sécurité et d’usage: adresse IP, journaux de connexion, journaux d’audit, actions effectuées dans l’application, limites de débit et événements techniques nécessaires à la sécurité.
Les clients peuvent saisir des données métier dans la plateforme: usages IA, outils utilisés, fournisseurs, finalités, descriptions, types de données, publics concernes, notices, pages de transparence, incidents, formations, évaluations, recommandations, audits, contacts et informations internes.
Les données sensibles au sens du RGPD et les données relatives aux condamnations pénales ou infractions ne doivent pas être saisies dans TransparIA, sauf accord écrit préalable et garanties adaptées.
Les données de compte, d’abonnement, de support et d’accès sont traitées pour créer et administrer les comptes, fournir le service, gérer la relation contractuelle, assurer le support et facturer les prestations. La base légale est l’exécution du contrat ou des mesures précontractuelles.
Les données de sécurité, journaux techniques, journaux d’audit, limitation de débit et prévention des abus sont traitées sur la base de l’intérêt légitime de TransparIA à protéger son service, ses clients et ses infrastructures.
Les données comptables et de facturation sont conservées pour respecter les obligations légales applicables.
À la date de mise à jour, TransparIA n’active aucun outil de mesure d’audience, de profilage ou de publicité dans l’application.
Les données métier saisies par les clients sont traitées pour fournir les fonctionnalités SaaS demandees par le client, selon ses instructions documentées.
Les données sont accessibles uniquement aux personnes habilitees chez TransparIA, dans la limite de leurs besoins, ainsi qu aux prestataires techniques nécessaires au fonctionnement du service.
Les catégories de prestataires utilisées sont: Vercel pour l’hébergement applicatif, le fournisseur PostgreSQL configuré pour l’environnement déployé, Stripe pour le paiement et la facturation, Resend pour l’envoi d’emails transactionnels et Upstash pour la limitation de débit.
Stripe traite certaines données de paiement comme responsable independant ou sous-traitant selon les operations concernées. Les données completes de carte bancaire ne sont pas stockees par TransparIA.
La liste contractuelle des sous-traitants, leurs localisations et les garanties applicables doivent être vérifiées dans le registre des sous-traitants avant chaque mise en production.
Les régions réellement configurées et les lieux d’accès des prestataires sont consignés dans le registre des sous-traitants et doivent être contrôlés sur les consoles et contrats fournisseurs.
Lorsqu’un transfert hors de l’Union européenne est identifié, TransparIA documente le mécanisme applicable avant activation du traitement: décision d’adéquation, cadre de protection reconnu, clauses contractuelles types et, lorsque nécessaire, analyse d’impact du transfert.
TransparIA ne vend pas les données personnelles de ses utilisateurs et ne les communique pas à des tiers à des fins publicitaires.
Les données de compte sont conservées pendant la durée d’utilisation du service, puis supprimées ou anonymisées après suppression du compte, sous réservé des obligations légales et de la conservation nécessaire à la preuve.
Les données métier saisies par les clients sont conservées pendant la durée du contrat. Après résiliation, elles peuvent être conservées temporairement pour permettre l’export, la réactivation, la sécurité ou la preuve, puis supprimées selon la politique de rétention applicable.
Les journaux d’audit sont supprimés après 24 mois, sauf conservation isolée et documentée nécessaire à un incident, un litige ou une obligation légale.
Les données de facturation et documents comptables sont conservés pendant 10 ans afin de respecter les obligations comptables.
Les tokens et sessions expirés sont purgés automatiquement. Les preuves de scanner terminées sont supprimées après 90 jours et les missions commerciales archivées après trois ans.
Les exports PDF et CSV sont générés en mémoire, envoyés immédiatement au navigateur et ne sont pas enregistrés comme documents par TransparIA.
Les demandes de prospects sont conservées au maximum trois ans après le dernier échange, sauf relation contractuelle ou obligation légale différente.
TransparIA utilise des cookies strictement nécessaires au fonctionnement du service, notamment pour l’authentification et la sécurité. Ces cookies ne requièrent pas de consentement.
L’application utilise le stockage local uniquement pour mémoriser l’état du tutoriel et certains choix d’interface. Ces valeurs restent dans le navigateur et peuvent être supprimées depuis ses paramètres.
Aucun cookie analytique, publicitaire ou outil de profilage n’est activé par TransparIA à la date de mise à jour.
À la date de la présente politique, TransparIA n’envoie pas les données clients a OpenAI, Anthropic, Google Gemini, Mistral ou un autre fournisseur de modèle d’intelligence artificielle pour générer des contenus.
Les fonctionnalités relatives a l IA dans TransparIA sont des outils de documentation, de classification, de questionnaire, de scanner ou de structuration fournis par l’application. Les résultats doivent être vérifiés humainement par le client avant usage.
TransparIA met en oeuvre des mesures techniques et organisationnelles destinées à protéger les données: chiffrement HTTPS, hachage des mots de passe, isolation par organisation, contrôle des rôles, journaux d’audit, limitation de debit et vérification des droits d’accès.
Aucune mesure de sécurité ne pouvant garantir une protection absolue, le client doit également proteger ses acces, choisir des mots de passe robustes, limiter les droits de ses utilisateurs et signaler tout incident suspect.
Conformément au RGPD, les personnes concernées peuvent demander l’accès, la rectification, l’effacement, la limitation, la portabilité ou l’opposition au traitement de leurs données, dans les conditions prévues par la réglementation.
Les demandes peuvent être adressées à contact@transparia.fr. TransparIA répond dans un délai d’un mois, prolongeable dans les conditions prévues par le RGPD en cas de demande complexe ou multiple.
Lorsque la demande concerne des données métier traitées pour le compte d’un client, TransparIA peut rediriger la personne vers le client responsable de traitement ou traiter la demande selon les instructions de celui-ci.
En cas de difficulté non résolue, la personne concernee peut introduire une réclamation auprès de la CNIL.
La présente politique peut être modifiée pour tenir compte de l’évolution du service, des prestataires, de la réglementation ou des pratiques de traitement.
En cas de modification substantielle, TransparIA informe les clients par tout moyen approprié, notamment par email ou notification dans l’application.