Politique de Confidentialite - MCP EU AI Act

1. Introduction

ArkForge (ci-apres "nous", "notre" ou "la societe") s'engage a proteger la vie privee et les donnees personnelles de ses utilisateurs. Cette politique de confidentialite explique comment nous collectons, utilisons, stockons et protegeons vos donnees conformement au Reglement General sur la Protection des Donnees (RGPD, UE 2016/679).

Responsable du traitement:
ArkForge
Contact: privacy@arkforge.fr

Service concerne: MCP EU AI Act — scanner de conformite IA accessible via mcp.arkforge.fr

2. Donnees Collectees

2.1 Donnees collectees automatiquement

Logs techniques: Adresse IP, type de navigateur, systeme d'exploitation, pages visitees, dates et heures d'acces
Cookies techniques: Cookies strictement necessaires au fonctionnement du service

2.2 Donnees fournies volontairement

Service MCP EU AI Act: Adresse email (pour les alertes), projets scannes, parametres de conformite
Contact: Nom, prenom, adresse email, message (formulaires de contact)
Compte utilisateur: Email, mot de passe hashe (si creation de compte)

2.3 Donnees que nous ne collectons PAS

Nous ne collectons pas de donnees sensibles (origine ethnique, opinions politiques, donnees de sante, etc.) ni de donnees de paiement (traitees par des prestataires certifies PCI-DSS le cas echeant).

3. Finalites du Traitement

Vos donnees sont collectees et traitees pour les finalites suivantes:

Fourniture du service: Execution des scans de conformite MCP EU AI Act, envoi des alertes email
Gestion de compte: Authentification, gestion des preferences utilisateur
Support client: Reponse aux demandes, assistance technique
Amelioration du service: Analyse d'usage anonymisee, correction de bugs, optimisation
Obligations legales: Conformite reglementaire, reponse aux autorites competentes
Securite: Prevention des abus, detection de fraudes, protection contre les attaques

4. Base Legale du Traitement

Conformement a l'Article 6 du RGPD, nos traitements reposent sur:

Execution d'un contrat (Art. 6.1.b): Fourniture des services MCP EU AI Act
Consentement (Art. 6.1.a): Newsletter, cookies non-essentiels (si applicable)
Interet legitime (Art. 6.1.f): Amelioration du service, securite, prevention de la fraude
Obligation legale (Art. 6.1.c): Conservation des logs pour conformite legale

5. Duree de Conservation

Type de donnees	Duree
Compte utilisateur actif	Duree de vie du compte + 30 jours apres suppression
Logs techniques	12 mois maximum
Donnees de scan (projets, parametres)	Duree de l'abonnement + 90 jours
Donnees de facturation	10 ans (obligation legale)
Demandes de contact	3 ans apres derniere interaction

6. Vos Droits (RGPD)

Conformement aux Articles 15 a 22 du RGPD, vous disposez des droits suivants:

Article 15 - Droit d'acces

Vous pouvez obtenir une copie de toutes vos donnees personnelles que nous detenons.

Article 16 - Droit de rectification

Vous pouvez demander la correction de donnees inexactes ou incompletes.

Article 17 - Droit a l'effacement ("droit a l'oubli")

Vous pouvez demander la suppression de vos donnees dans certaines conditions (sauf obligations legales de conservation).

Article 18 - Droit a la limitation du traitement

Vous pouvez demander le gel temporaire du traitement de vos donnees.

Article 20 - Droit a la portabilite

Vous pouvez recevoir vos donnees dans un format structure et lisible par machine.

Article 21 - Droit d'opposition

Vous pouvez vous opposer au traitement de vos donnees pour des raisons tenant a votre situation particuliere.

Article 22 - Decisions automatisees

Nous n'utilisons pas de prise de decision automatisee ni de profilage produisant des effets juridiques.

Exercer vos droits:
Pour exercer vos droits, contactez-nous a privacy@arkforge.fr avec une copie de votre piece d'identite.
Delai de reponse: 1 mois maximum (extensible a 3 mois si demande complexe, avec notification).

7. Destinataires et Partage des Donnees

Nous ne vendons ni ne louons vos donnees personnelles. Vos donnees peuvent etre partagees avec les destinataires suivants :

Hebergement : OVH SAS (2 rue Kellermann, 59100 Roubaix, France) — hebergement des serveurs et donnees
Paiement : Stripe Inc. (certifie PCI-DSS) — traitement des paiements par carte bancaire. Stripe agit en tant que responsable de traitement independant pour les donnees de paiement
Analyse web : Plausible Analytics (heberge UE, sans cookies, conforme RGPD) — statistiques de visite anonymisees
Autorites competentes : En cas d'obligation legale ou judiciaire
Tiers autorises : Uniquement avec votre consentement explicite

Tous nos sous-traitants sont situes dans l'Union Europeenne ou garantissent un niveau de protection adequat via les clauses contractuelles types de la Commission Europeenne.

8. Transferts Internationaux

Vos donnees sont hebergees et traitees au sein de l'Union Europeenne (France). En cas de transfert hors UE, nous garantissons un niveau de protection adequat via:

Clauses contractuelles types de la Commission Europeenne
Decision d'adequation de la Commission (si applicable)

9. Securite des Donnees

Nous mettons en oeuvre des mesures techniques et organisationnelles appropriees pour proteger vos donnees:

Chiffrement: HTTPS/TLS pour toutes les communications, chiffrement des mots de passe (bcrypt)
Acces restreint: Principe du moindre privilege, authentification forte
Sauvegardes: Sauvegardes quotidiennes chiffrees avec retention de 30 jours
Monitoring: Detection d'intrusion, logs d'audit, surveillance 24/7
Tests: Audits de securite reguliers, tests de penetration

10. Cookies

Nous utilisons les cookies suivants:

Cookies strictement necessaires (pas de consentement requis)

session_id: Gestion de session authentifiee (duree: session)
csrf_token: Protection contre les attaques CSRF (duree: session)

Cookies analytiques

Nous utilisons Plausible Analytics, une solution d'analyse respectueuse de la vie privee qui ne depose aucun cookie et ne collecte aucune donnee personnelle. Aucun consentement n'est requis.

11. Mineurs

Nos services ne sont pas destines aux personnes de moins de 16 ans. Si vous avez moins de 16 ans, vous ne devez pas utiliser nos services ni nous fournir de donnees personnelles.

12. Delegue a la Protection des Donnees (DPO)

Contact DPO:
Email: dpo@arkforge.fr
Adresse postale: ArkForge - DPO (SIRET: 488 010 331 00020)

Le DPO est votre point de contact pour toute question relative a la protection de vos donnees.

13. Reclamation aupres de la CNIL

Si vous estimez que vos droits ne sont pas respectes, vous pouvez introduire une reclamation aupres de l'autorite de controle competente:

CNIL (Commission Nationale de l'Informatique et des Libertes)
3 Place de Fontenoy - TSA 80715
75334 PARIS CEDEX 07
Tel: 01 53 73 22 22
Web: www.cnil.fr

14. Notification de Violation de Donnees

En cas de violation de donnees personnelles susceptible d'engendrer un risque pour vos droits et libertes, nous vous en informerons dans les 72 heures suivant la decouverte de la violation, conformement a l'Article 34 du RGPD.

15. Modifications de cette Politique

Nous nous reservons le droit de modifier cette politique de confidentialite a tout moment. En cas de modification substantielle, nous vous en informerons par email (si vous avez un compte) ou via une notification sur notre site.

16. Contact

Pour toute question concernant cette politique de confidentialite ou le traitement de vos donnees:

Email: privacy@arkforge.fr
DPO: dpo@arkforge.fr
Support: contact@arkforge.fr

17. References Legales

Reglement (UE) 2016/679 du Parlement europeen et du Conseil du 27 avril 2016 (RGPD)
Loi n° 78-17 du 6 janvier 1978 relative a l'informatique, aux fichiers et aux libertes (modifiee)
Directive 2002/58/CE concernant le traitement des donnees personnelles et la protection de la vie privee dans le secteur des communications electroniques