Politique de Confidentialité Privacy Policy
Version 1.0 — 27 février 2026February 27, 2026
1. Responsable du traitement
Atalas AI SAS
14 Avenue du Général de Gaulle, 94160 Saint-Mandé, France
SIREN : 100 542 869 | RCS Créteil
E-mail : contact@atalas.ai
2. Données collectées et finalités
2.1 Données collectées
| Catégorie | Exemples |
|---|---|
| Données d'identification | Nom, prénom, fonction professionnelle, organisation |
| Données de contact | Adresse e-mail professionnelle, numéro de téléphone professionnel |
| Données de connexion | Adresse IP, logs d'accès, identifiants de session, navigateur, système d'exploitation |
| Données d'utilisation | Fonctionnalités utilisées, fréquence d'utilisation, requêtes effectuées |
| Données de facturation | Coordonnées de facturation de l'organisation (pas de données bancaires personnelles) |
| Données fournies par le Client | Tout contenu téléversé ou saisi sur la Plateforme |
2.2 Finalités et bases légales
| Finalité | Base légale (RGPD Art. 6) |
|---|---|
| Fourniture et gestion des Services contractuels | Exécution du contrat (Art. 6.1.b) |
| Gestion de la relation client et facturation | Exécution du contrat (Art. 6.1.b) |
| Sécurité de la Plateforme et prévention de la fraude | Intérêt légitime (Art. 6.1.f) |
| Amélioration des Services (données anonymisées) | Intérêt légitime (Art. 6.1.f) |
| Envoi de communications commerciales | Consentement (Art. 6.1.a) ou intérêt légitime B2B |
| Respect des obligations légales et réglementaires | Obligation légale (Art. 6.1.c) |
3. Durées de conservation
| Type de données | Durée de conservation |
|---|---|
| Données de compte et d'utilisation | Durée du Contrat + 3 ans (prescription commerciale) |
| Données de facturation | 10 ans (obligation comptable légale) |
| Logs de connexion et de sécurité | 12 mois glissants |
| Données de support client | 3 ans à compter de la clôture du ticket |
| Données marketing / prospection | 3 ans à compter du dernier contact ou jusqu'au retrait du consentement |
À l'expiration de ces délais, les données sont supprimées ou anonymisées de manière irréversible.
4. Destinataires des données
4.1 Accès interne
Les données sont accessibles aux seuls membres du personnel d'Atalas AI ayant besoin d'en connaître (équipes techniques, support, commerciales et de direction).
4.2 Sous-traitants
Atalas AI peut faire appel à des sous-traitants (hébergement cloud, outils d'analyse, services de paiement, outils de communication) soumis à des obligations contractuelles strictes conformes au RGPD.
4.3 Tiers
Atalas AI ne vend, ne loue et ne cède pas les données personnelles à des tiers à des fins commerciales. Des transmissions peuvent être effectuées sur réquisition d'une autorité judiciaire ou administrative compétente.
5. Transferts hors Union Européenne
En cas de transferts vers des pays hors UE, Atalas AI s'assure que ces transferts sont encadrés par des garanties appropriées conformément au RGPD, notamment :
- Décision d'adéquation de la Commission européenne
- Clauses Contractuelles Types (CCT) adoptées par la Commission européenne
- Codes de conduite ou certifications approuvés
6. Sécurité des données
Atalas AI met en œuvre des mesures techniques et organisationnelles appropriées, notamment :
- Chiffrement des données en transit (TLS/SSL) et au repos (AES-256)
- Contrôles d'accès stricts basés sur le principe du moindre privilège
- Surveillance continue et journalisation des accès
- Procédures de gestion des incidents et violations de données
- Formations régulières du personnel à la sécurité des données
7. Droits des personnes concernées
| Droit | Description |
|---|---|
| Droit d'accès (Art. 15) | Obtenir une copie des données personnelles traitées |
| Droit de rectification (Art. 16) | Faire corriger des données inexactes ou incomplètes |
| Droit à l'effacement (Art. 17) | Demander la suppression de vos données (sous conditions) |
| Droit à la limitation (Art. 18) | Limiter le traitement dans certains cas |
| Droit à la portabilité (Art. 20) | Recevoir vos données dans un format structuré et lisible |
| Droit d'opposition (Art. 21) | S'opposer à certains traitements fondés sur l'intérêt légitime |
| Retrait du consentement | Retirer votre consentement à tout moment |
Pour exercer vos droits, adressez votre demande par e-mail à contact@atalas.ai en indiquant votre identité. Réponse dans un délai maximum d'1 mois.
En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr
8. Cookies
Les modalités d'utilisation des cookies et traceurs sont détaillées dans la Politique de Cookies disponible sur la Plateforme.
9. Violations de données personnelles
En cas de violation susceptible d'engendrer un risque pour les droits et libertés des personnes, Atalas AI s'engage à notifier la CNIL dans les 72 heures conformément à l'article 33 du RGPD. Si la violation engendre un risque élevé, les personnes concernées seront également informées dans les meilleurs délais.
10. Modifications de la présente politique
Atalas AI se réserve le droit de modifier la présente Politique à tout moment. Les modifications substantielles feront l'objet d'une notification préalable aux Clients par e-mail ou sur la Plateforme.
11. Contact — DPO
Pour toute question relative à la protection de vos données :
Atalas AI SAS — 14 Avenue du Général de Gaulle, 94160 Saint-Mandé, France
E-mail : contact@atalas.ai
Site : https://www.atalas.ai
1. Data Controller
Atalas AI SAS
14 Avenue du Général de Gaulle, 94160 Saint-Mandé, France
SIREN: 100 542 869 | RCS Créteil
Email: contact@atalas.ai
2. Data Collected and Purposes
2.1 Data Collected
| Category | Examples |
|---|---|
| Identification data | Name, job title, organization |
| Contact data | Professional email address, professional phone number |
| Connection data | IP address, access logs, session IDs, browser, operating system |
| Usage data | Features used, frequency, queries submitted |
| Billing data | Organization billing details (no personal banking data) |
| Client-provided data | Any content uploaded or entered on the Platform |
2.2 Purposes and Legal Bases
| Purpose | Legal basis (GDPR Art. 6) |
|---|---|
| Providing and managing contractual Services | Contract performance (Art. 6.1.b) |
| Client relationship management and billing | Contract performance (Art. 6.1.b) |
| Platform security and fraud prevention | Legitimate interest (Art. 6.1.f) |
| Service improvement (anonymized data) | Legitimate interest (Art. 6.1.f) |
| Commercial communications | Consent (Art. 6.1.a) or B2B legitimate interest |
| Compliance with legal obligations | Legal obligation (Art. 6.1.c) |
3. Retention Periods
| Data Type | Retention Period |
|---|---|
| Account and usage data | Contract duration + 3 years (commercial limitation period) |
| Billing data | 10 years (legal accounting obligation) |
| Connection and security logs | 12 rolling months |
| Customer support data | 3 years from ticket closure |
| Marketing / prospecting data | 3 years from last contact or until consent withdrawal |
After these periods, data is irreversibly deleted or anonymized.
4. Data Recipients
4.1 Internal Access
Data is accessible only to Atalas AI staff who need it for their role (technical, support, commercial, and management teams).
4.2 Sub-processors
Atalas AI may use sub-processors (cloud hosting, analytics, payment processing, communications) subject to strict contractual confidentiality and security obligations under GDPR.
4.3 Third Parties
Atalas AI does not sell, rent, or transfer personal data to third parties for commercial purposes. Data may be disclosed upon request of a competent judicial or administrative authority.
5. Transfers Outside the European Union
Where personal data is transferred outside the EU, Atalas AI ensures such transfers are covered by appropriate GDPR safeguards, including:
- European Commission adequacy decisions
- Standard Contractual Clauses (SCCs) adopted by the European Commission
- Approved codes of conduct or certifications
6. Data Security
Atalas AI implements appropriate technical and organizational measures, including:
- Encryption of data in transit (TLS/SSL) and at rest (AES-256)
- Strict access controls based on least-privilege principle
- Continuous monitoring and access logging
- Incident and data breach management procedures
- Regular staff security training
7. Data Subject Rights
| Right | Description |
|---|---|
| Right of access (Art. 15) | Obtain a copy of personal data processed about you |
| Right to rectification (Art. 16) | Have inaccurate or incomplete data corrected |
| Right to erasure (Art. 17) | Request deletion of your data (subject to conditions) |
| Right to restriction (Art. 18) | Restrict processing in certain circumstances |
| Right to portability (Art. 20) | Receive your data in a structured, machine-readable format |
| Right to object (Art. 21) | Object to processing based on legitimate interest |
| Consent withdrawal | Withdraw consent at any time for consent-based processing |
To exercise your rights, send your request to contact@atalas.ai with proof of identity. Response within a maximum of 1 month.
If unsatisfied with our response, you may lodge a complaint with the CNIL (French data protection authority): 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr
8. Cookies
Cookie and tracker usage details are available in our Cookie Policy.
9. Data Breaches
In the event of a personal data breach likely to result in a risk to individuals' rights and freedoms, Atalas AI commits to notifying the CNIL within 72 hours per GDPR Article 33. If the breach presents a high risk, affected individuals will also be notified promptly.
10. Policy Updates
Atalas AI reserves the right to update this Privacy Policy at any time. Material changes will be notified to Clients in advance by email or on the Platform.
11. Contact — DPO
For any questions about your personal data:
Atalas AI SAS — 14 Avenue du Général de Gaulle, 94160 Saint-Mandé, France
Email: contact@atalas.ai
Website: https://www.atalas.ai
Autres documents légauxOther legal documents