Confidentialité

Vos données sont traitées pour vous aider, pas pour vous profiler.

La présente politique informe les utilisateurs du site www.alphadeep.fr sur la manière dont leurs données personnelles sont collectées, utilisées et protégées, conformément au RGPD et à la loi Informatique et Libertés.

Mis à jour : 11 juin 2026Droit applicable : France

Ce que nous collectons

Données de compte, conversations et documents transmis, données de commande et données techniques nécessaires au service.

Ce que nous ne faisons pas

Vos données ne sont jamais vendues, jamais partagées à des fins commerciales, et ne servent pas à entraîner des modèles d'IA.

Vos droits RGPD

Accès, rectification, suppression, limitation, opposition et portabilité. Réponse sous un mois.

Responsable du traitement

Les données à caractère personnel collectées sur le site www.alphadeep.fr (le « Site ») et via le service « Julie by AlphaDeep » (le « Service ») sont traitées par :

ALPHADEEP, société par actions simplifiée (SAS) — Siège social : 50 avenue des Champs-Élysées, 75008 Paris — RCS Paris n° 104 955 489 — TVA : FR17104955489 Email (toutes questions données personnelles) : contact@alphadeep.fr

AlphaDeep agit en qualité de responsable du traitement au sens du Règlement (UE) 2016/679 (« RGPD ») et de la loi n° 78-17 du 6 janvier 1978 modifiée (« loi Informatique et Libertés »).

Nos engagements en bref

Vos conversations et documents sont stockés de manière sécurisée dans l'Union européenne.
Vos données ne sont jamais vendues et ne sont jamais partagées à des fins commerciales ou publicitaires avec des tiers.
Vos conversations et documents ne sont pas utilisés pour entraîner des modèles d'intelligence artificielle, ni par AlphaDeep ni par ses fournisseurs (engagement contractuel avec nos sous-traitants).
Ils ne sont transmis qu'aux sous-traitants techniques strictement nécessaires au fonctionnement du Service, listés à l'article 7, dans le cadre de contrats conformes à l'article 28 du RGPD.
Vous pouvez supprimer vos conversations et votre compte à tout moment depuis votre espace personnel.

Données collectées

3.1 Données de compte

Lors de la création d'un compte ou d'une prise de contact : adresse email, nom/prénom ou pseudonyme (le cas échéant), mot de passe (haché, jamais stocké en clair), identifiant utilisateur, préférences, offre souscrite.

3.2 Données d'utilisation du Service

Lors de l'utilisation de Julie : questions posées, conversations et historique, documents transmis pour analyse (PDF, DOCX), mémoire de session (selon l'offre), retours éventuels sur la qualité des réponses, consommation du budget et coût des réponses.

Important — contenu de vos questions. Les questions juridiques que vous posez et les documents que vous transmettez peuvent révéler, à votre initiative, des informations sensibles au sens des articles 9 et 10 du RGPD (par exemple : état de santé, opinions, vie sexuelle, appartenance syndicale, ou informations relatives à des condamnations et infractions). Ces informations :

ne sont traitées que parce que vous choisissez librement de les communiquer, et uniquement pour générer la réponse demandée et maintenir votre historique ;
ne font l'objet d'aucune exploitation à d'autres fins (ni profilage commercial, ni publicité, ni entraînement de modèles) ;
peuvent être supprimées par vous à tout moment.

Nous vous recommandons de ne communiquer que les informations strictement nécessaires à la compréhension de votre situation, et de masquer dans vos documents les éléments d'identification inutiles (numéro de sécurité sociale, RIB, etc.). Ne transmettez jamais : mots de passe, numéros complets de carte bancaire, ou données concernant des tiers que vous n'êtes pas autorisé à communiquer.

3.3 Données techniques

Adresse IP, identifiants de session, type de navigateur et d'appareil, système d'exploitation, journaux techniques (logs), événements de sécurité, données issues des cookies (voir Politique de Cookies).

3.4 Données de commande et de facturation

Historique d'achats de budgets, montants, statut des paiements, factures. Les données complètes de carte bancaire ne sont jamais collectées ni stockées par AlphaDeep : elles sont traitées directement par notre prestataire de paiement Stripe, certifié PCI-DSS.

Finalités et bases légales

Finalité	Base légale (art. 6 RGPD)
Création et gestion du compte, authentification	Exécution du contrat (CGU)
Fourniture du Service : génération des réponses, historique, mémoire de session, analyse de documents	Exécution du contrat (CGU/CGV)
Gestion des achats de budgets, paiement, facturation	Exécution du contrat et obligations légales (comptables et fiscales)
Traitement des données sensibles éventuellement contenues dans vos questions et documents	Consentement explicite, manifesté par leur communication volontaire dans le champ de saisie, pour la seule génération des réponses (art. 9.2.a RGPD) ; vous pouvez les supprimer à tout moment
Support client, traitement des réclamations et des demandes d'exercice de droits	Exécution du contrat et obligations légales
Sécurité de la plateforme, prévention de la fraude et des abus (y compris contournement des quotas)	Intérêt légitime (protection du Service et des utilisateurs)
Amélioration du Service : statistiques d'usage agrégées, diagnostic d'erreurs techniques	Intérêt légitime (les contenus de conversations ne sont pas utilisés pour entraîner des modèles)
Mesure d'audience non exemptée et publicité (Google Analytics, Google Ads)	Consentement (via le bandeau cookies)
Communications commerciales d'AlphaDeep (newsletter, nouveautés)	Consentement, retirable à tout moment
Respect des obligations légales (facturation, réquisitions judiciaires)	Obligation légale

Absence de décision entièrement automatisée (art. 22 RGPD) : le Service ne prend aucune décision produisant des effets juridiques à votre égard. Julie fournit des informations documentaires ; toutes les décisions relatives à votre situation relèvent de vous seul, le cas échéant accompagné d'un professionnel.

Utilisation des conversations — ce que nous ne faisons pas

Les conversations et documents sont traités exclusivement pour : (i) générer les réponses demandées, (ii) vous permettre de retrouver votre historique, (iii) assurer la sécurité et le bon fonctionnement technique du Service, (iv) répondre à nos obligations légales.

Ils ne sont pas : vendus ; partagés à des fins commerciales ; utilisés pour de la publicité ciblée ; utilisés pour entraîner ou affiner des modèles d'intelligence artificielle, que ce soit par AlphaDeep ou par ses fournisseurs d'IA (option d'entraînement contractuellement désactivée — voir article 7).

Destinataires

Accèdent aux données, dans la limite de leurs attributions et du besoin d'en connaître :

le personnel habilité d'AlphaDeep (support, technique), soumis à confidentialité ;
les sous-traitants techniques listés à l'article 7, agissant sur instruction d'AlphaDeep en vertu de contrats conformes à l'article 28 du RGPD (DPA) ;
le cas échéant, les autorités administratives ou judiciaires, sur demande légalement fondée.

Sous-traitants et fournisseurs techniques

Sous-traitant	Rôle	Localisation des données	Garanties
OpenAI (OpenAI, L.L.C. / OpenAI Ireland Ltd)	Génération des réponses par modèles d'IA : le contenu des conversations et documents est transmis à OpenAI dans la seule mesure nécessaire à la génération de chaque réponse	États-Unis (mise en place d'une résidence des données en Europe à l'étude)	DPA signé ; aucune utilisation des données pour l'entraînement des modèles (réglage par défaut de l'API, confirmé contractuellement) ; conservation temporaire limitée (jusqu'à 30 jours) à des fins de détection d'abus ; clauses contractuelles types (CCT) de la Commission européenne et/ou certification EU-U.S. Data Privacy Framework pour les transferts
Supabase	Authentification, base de données, stockage des conversations et documents	Union européenne	DPA ; chiffrement au repos et en transit
Vercel	Hébergement et distribution du Site	UE / réseau mondial de diffusion (CDN) pour les ressources statiques	DPA ; CCT / EU-U.S. Data Privacy Framework
Stripe (Stripe Payments Europe, Ltd / Stripe, Inc.)	Paiement sécurisé	UE / États-Unis	DPA ; certification PCI-DSS ; CCT / DPF
Google (Analytics, Ads, Tag Manager)	Mesure d'audience et marketing, uniquement avec votre consentement	UE / États-Unis	Consent Mode v2 ; CCT / DPF ; voir Politique de Cookies
Resend (Resend, Inc.)	Envoi des emails transactionnels (confirmations de commande, notifications de service)	États-Unis	DPA ; clauses contractuelles types (CCT)

La liste à jour des sous-traitants peut être obtenue sur demande à contact@alphadeep.fr.

Hébergement et transferts hors de l'Union européenne

Les données de compte, conversations et documents sont hébergés dans l'Union européenne (Supabase, région UE).

Certains sous-traitants (OpenAI, Vercel, Stripe, Google, Resend) peuvent traiter des données depuis des pays situés hors de l'Union européenne, notamment les États-Unis. Dans ce cas, les transferts sont encadrés par des garanties appropriées au sens des articles 44 à 49 du RGPD : décision d'adéquation (cadre de protection des données UE-États-Unis — Data Privacy Framework) pour les organisations certifiées, et/ou clauses contractuelles types de la Commission européenne, complétées le cas échéant de mesures supplémentaires. Une copie des garanties applicables peut être demandée à contact@alphadeep.fr.

Durées de conservation

Données	Durée
Données de compte	Durée de vie du compte, puis suppression ou anonymisation dans un délai maximal de trente (30) jours après la clôture
Conversations, documents transmis, mémoire de session	Jusqu'à leur suppression par l'utilisateur ou la clôture du compte ; purge des sauvegardes techniques sous 90 jours
Comptes inactifs	Suppression ou anonymisation après trois (3) ans d'inactivité, après information préalable restée sans réponse
Données de facturation et pièces comptables	Dix (10) ans (art. L. 123-22 du Code de commerce)
Journaux techniques et logs de sécurité	Douze (12) mois maximum
Données de prospection commerciale	Trois (3) ans après le dernier contact ou jusqu'au retrait du consentement
Choix de consentement cookies	Six (6) mois (recommandation CNIL) — voir Politique de Cookies
Demandes d'exercice de droits	Cinq (5) ans (preuve du respect des obligations légales)
Copie transitoire chez le fournisseur d'IA (OpenAI)	Jusqu'à trente (30) jours (détection d'abus)

Sécurité

AlphaDeep met en œuvre des mesures techniques et organisationnelles appropriées (art. 32 RGPD), notamment : chiffrement des communications (HTTPS/TLS) ; chiffrement des données au repos ; hachage des mots de passe ; contrôle d'accès strict et journalisation ; cloisonnement des environnements ; sauvegardes régulières ; supervision des événements de sécurité ; sensibilisation du personnel ; clauses de sécurité imposées aux sous-traitants.

En cas de violation de données susceptible d'engendrer un risque pour vos droits et libertés, AlphaDeep notifiera la CNIL dans les 72 heures (art. 33 RGPD) et, en cas de risque élevé, vous en informera directement (art. 34 RGPD).

Mineurs

Le Service est réservé aux personnes d'au moins quinze (15) ans, âge à partir duquel un mineur peut consentir seul au traitement de ses données dans le cadre des services de la société de l'information (art. 45 de la loi Informatique et Libertés). Si AlphaDeep apprend que des données d'un mineur de moins de 15 ans ont été collectées sans le consentement conjoint du titulaire de l'autorité parentale, elles seront supprimées dans les meilleurs délais.

Vos droits

Conformément aux articles 15 à 22 du RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :

droit d'accès à vos données et à une copie de celles-ci ;
droit de rectification des données inexactes ou incomplètes ;
droit à l'effacement (« droit à l'oubli »), notamment de vos conversations, exerçable aussi directement depuis votre espace personnel ;
droit à la limitation du traitement ;
droit d'opposition aux traitements fondés sur l'intérêt légitime, ainsi qu'à la prospection commerciale (sans motif et sans frais) ;
droit à la portabilité des données que vous avez fournies, dans un format structuré et lisible par machine ;
droit de retirer votre consentement à tout moment, sans remise en cause des traitements antérieurs ;
droit de définir des directives relatives au sort de vos données après votre décès (art. 85 de la loi Informatique et Libertés) ;
droit de ne pas faire l'objet d'une décision entièrement automatisée produisant des effets juridiques (pour mémoire : le Service n'en prend aucune).

Exercice des droits : depuis votre espace personnel (suppression des conversations et du compte) ou par email à contact@alphadeep.fr. Une réponse vous sera apportée dans un délai d'un (1) mois, prorogeable de deux (2) mois pour les demandes complexes (vous en seriez alors informé). En cas de doute raisonnable sur votre identité, un justificatif pourra vous être demandé, limité à ce qui est nécessaire.

Réclamation : si vous estimez que vos droits ne sont pas respectés, vous pouvez saisir la CNIL — Commission Nationale de l'Informatique et des Libertés, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr. Nous vous invitons toutefois à nous contacter au préalable : la plupart des difficultés se résolvent directement.

Cookies

L'utilisation des cookies et traceurs (cookies essentiels, mesure d'audience, publicité avec Consent Mode v2) est décrite dans la Politique de Cookies. Vous pouvez modifier vos choix à tout moment via le gestionnaire de consentement du Site.

Modification de la présente politique

AlphaDeep peut modifier la présente politique pour tenir compte des évolutions légales, techniques ou fonctionnelles. En cas de modification substantielle (nouvelle finalité, nouveau destinataire), vous en serez informé par tout moyen utile (email ou notification) avant son entrée en vigueur, et votre consentement sera recueilli à nouveau lorsqu'il est requis. La date de mise à jour figure en tête du document.

Contact

ALPHADEEP — contact@alphadeep.fr — 50 avenue des Champs-Élysées, 75008 Paris Pour toute question relative aux données personnelles, indiquez « Données personnelles » en objet.