clivio

Politique de Confidentialité

Date d'entrée en vigueur : 14 septembre 2025

Clivio (« nous », « nos ») s'engage à protéger votre vie privée. Cette Politique de Confidentialité explique quelles informations nous collectons, comment nous les utilisons et les protégeons, ainsi que vos droits. Nous respectons les lois applicables sur la protection des données en Europe (RGPD) et aux États-Unis.

1. Informations que nous collectons

Informations de compte : Lorsque vous créez un compte, nous collectons des données personnelles telles que votre nom et votre adresse e-mail. Les informations de paiement (par exemple, le jeton de carte de crédit) sont gérées par notre processeur de paiement (Stripe) et ne sont pas stockées sur nos serveurs.

Contenu : Nous collectons et stockons les documents, fichiers ou autres contenus que vous téléchargez sur Clivio. Cela peut inclure du texte, des images et d'autres données que vous choisissez de stocker ou de traiter à l'aide de notre service.

Données d'utilisation : Nous collectons automatiquement des données sur la façon dont vous utilisez Clivio, y compris les fichiers journaux, les pages/fonctionnalités consultées, les dates/heures d'accès, les identifiants d'appareil, le type de navigateur et les cookies. Nous recueillons également des données analytiques (via Google Analytics 4) pour comprendre l'utilisation du service.

Interactions avec l'IA : Si vous utilisez nos fonctionnalités basées sur l'IA, nous pouvons traiter le texte ou le contenu que vous saisissez et les résultats générés par l'IA. Ces informations sont utilisées pour fournir la fonctionnalité d'IA et améliorer nos algorithmes, et peuvent être temporairement journalisées pour l'assurance qualité.

2. Comment nous utilisons vos informations

Nous utilisons les informations collectées aux fins suivantes :

  • Fournir et améliorer les services : Pour exploiter le stockage de documents, la fonctionnalité de recherche et les outils de productivité basés sur le cloud de Clivio ; pour maintenir et améliorer les performances du service (par ex. des résultats de recherche plus rapides, des rappels pertinents) et développer de nouvelles fonctionnalités.
  • Paiements et gestion des abonnements : Pour traiter vos paiements d'abonnement, gérer les cycles de facturation et gérer les mises à niveau ou les déclassements de forfaits (mensuels ou annuels) via Stripe.
  • Sécurité et prévention des abus : Pour surveiller, enquêter et prévenir toute activité frauduleuse, non autorisée ou illégale sur Clivio. Nous utilisons des données (y compris la surveillance automatisée par l'IA) pour garantir la sécurité des comptes, l'intégrité du contenu stocké et pour faire respecter nos Conditions d'Utilisation.
  • Conformité légale : Pour remplir nos obligations légales, telles que répondre aux demandes valides des forces de l'ordre ou aux ordonnances des tribunaux, et pour nous conformer aux lois et réglementations applicables (par ex. la conservation des registres de transactions pour la comptabilité/fiscalité).

3. Base juridique du traitement (RGPD)

Pour les personnes se trouvant dans l'Espace économique européen (EEE) ou au Royaume-Uni, nous ne traitons les données personnelles que lorsque nous avons une base juridique valide :

  • Nécessité contractuelle : La plupart des données que nous collectons (par ex. les données de compte et de contenu) sont traitées pour vous fournir le service Clivio que vous avez demandé - cela est nécessaire à l'exécution de notre contrat avec vous.
  • Intérêts légitimes : Nous pouvons traiter certaines données pour nos intérêts commerciaux légitimes, tels que l'amélioration et la sécurisation de nos services, la prévention de la fraude ou l'analyse, à condition que ces intérêts ne prévalent pas sur vos droits en matière de protection de la vie privée. Par exemple, l'analyse des données d'utilisation nous aide à améliorer l'expérience utilisateur sans impacter indûment vos droits.
  • Consentement : Pour les cookies non essentiels ou certains outils d'analyse/de suivi, nous nous appuyons sur votre consentement lorsque la loi l'exige. Par exemple, nous obtenons votre consentement avant d'utiliser Google Analytics pour les cookies d'analyse dans les juridictions qui l'exigent. Vous pouvez retirer votre consentement à tout moment (par ex. en ajustant les paramètres des cookies ou via les contrôles de votre navigateur).
  • Obligation légale : Dans certains cas, nous devons traiter des données pour nous conformer aux lois (par ex. conserver les registres de transactions à des fins fiscales ou répondre aux demandes d'informations du gouvernement). Dans de tels cas, l'obligation légale constitue la base du traitement.

4. Stockage et localisation des données

Toutes les données personnelles et le contenu que vous fournissez sont stockés sur une infrastructure sécurisée fournie par Google Cloud (Firebase). Nos serveurs principaux sont situés dans l'Union européenne (Belgique) pour les clients de l'UE et internationaux, garantissant que les données des clients de l'UE restent en Europe. Nous ne stockons pas physiquement vos données en dehors de l'UE. Si nous transférons ou accédons à des données depuis l'extérieur de votre pays (par exemple, en utilisant un fournisseur de services ou pour un support technique), nous mettrons en œuvre des garanties appropriées conformément à l'article 46 du RGPD (telles que les clauses contractuelles types).

Transferts de données : Certains de nos fournisseurs de services sont basés en dehors de l'UE (par exemple, OpenAI aux États-Unis pour les fonctionnalités d'IA, ou Stripe qui peut traiter les paiements à l'échelle mondiale). Lorsque nous transférons des données personnelles à ces fournisseurs, nous nous appuyons sur des mécanismes de transfert légalement reconnus (par ex. les clauses contractuelles types de l'UE ou le cadre de protection des données UE-États-Unis) pour protéger vos informations. Nous veillons à ce que tout sous-traitant de données non-UE traite vos données avec un niveau de protection équivalent aux normes de l'UE.

5. Partage des données

Nous ne vendons ni ne louons vos informations personnelles à des tiers. Nous ne partageons les données que dans les circonstances suivantes :

  • Fournisseurs de services : Nous partageons les informations nécessaires avec des fournisseurs de services tiers de confiance qui nous aident à exploiter Clivio. Cela inclut l'hébergement cloud (Google Cloud), le traitement de l'IA (OpenAI), le traitement des paiements (Stripe) et l'analyse (Google Analytics). Ces fournisseurs traitent les données en notre nom et sont contractuellement tenus de protéger vos informations et de ne les utiliser que pour les services qu'ils nous fournissent.
  • Exigences légales : Nous pouvons divulguer vos informations aux autorités gouvernementales ou à d'autres tiers si la loi ou une assignation l'exige, ou si nous pensons de bonne foi qu'une telle action est nécessaire pour (i) nous conformer à une obligation légale, (ii) protéger nos droits ou notre propriété, (iii) prévenir la fraude ou l'abus de Clivio ou de nos utilisateurs, ou (iv) protéger la sécurité personnelle des individus.
  • Transferts d'entreprise : Si Clivio (ou la quasi-totalité de ses actifs) est impliqué dans une fusion, une acquisition, une diligence raisonnable financière, une réorganisation, une faillite ou une vente d'actifs, vos informations peuvent être transférées à un successeur ou à une société affiliée dans le cadre de cette transaction. Dans un tel cas, nous veillerons à ce que le nouveau propriétaire soit lié par des conditions similaires à cette politique de confidentialité ou nous vous en informerons et solliciterons votre consentement si la loi l'exige.

Il est important de noter que nous ne partageons ni ne divulguons vos documents ou contenus téléchargés, sauf si cela est nécessaire pour fournir le service (par exemple, transférer des données vers et depuis notre fournisseur d'IA lorsque vous utilisez des fonctionnalités d'IA) ou si la loi l'exige. Les employés et sous-traitants de Clivio n'accèdent pas à vos documents stockés, sauf si cela est absolument nécessaire pour le support ou la conformité légale et, même dans ce cas, uniquement avec des contrôles stricts et des accords de confidentialité.

6. Vos droits

Vous disposez de divers droits concernant vos données personnelles, qui peuvent varier en fonction de votre lieu de résidence. Nous honorons tous les droits des utilisateurs en vertu du Règlement général sur la protection des données (RGPD) de l'UE et de la California Consumer Privacy Act (CCPA), entre autres lois. Ces droits comprennent :

  • Accès et portabilité : Vous pouvez demander une copie des données personnelles que nous détenons à votre sujet, ainsi que des informations sur la manière dont elles sont utilisées. Pour les utilisateurs de l'UE, cela s'appelle une demande d'accès du sujet. Nous fournirons vos données dans un format électronique couramment utilisé.
  • Rectification : Si l'une de vos informations est inexacte ou incomplète, vous avez le droit de nous demander de la corriger. Vous pouvez également mettre à jour la plupart de vos informations de base directement dans les paramètres de votre compte.
  • Effacement : Vous pouvez demander que nous supprimions vos données personnelles. Nous honorerons ces demandes dans la mesure requise par la loi. Par exemple, si vous annulez votre compte Clivio, vous pouvez nous demander de supprimer les données personnelles associées à votre compte. Notez que nous pouvons conserver certaines données si cela est nécessaire pour nos intérêts commerciaux légitimes ou nos obligations légales (par exemple, les registres de transactions pour la comptabilité).
  • Limitation du traitement : Vous pouvez nous demander de restreindre ou de suspendre le traitement de vos données personnelles dans certaines circonstances - par exemple, si vous contestez l'exactitude des données ou si vous vous opposez à notre traitement. Nous stockerons toujours vos données mais ne les utiliserons pas jusqu'à ce que le problème soit résolu.
  • Exportation de données : Vous avez le droit d'obtenir vos données de notre part et de les réutiliser ailleurs. Dans Clivio, vous pouvez exporter vos documents et informations à tout moment (par exemple, télécharger vos fichiers stockés).
  • Opposition au traitement : Dans certains cas, vous pouvez vous opposer à notre traitement de vos données, par exemple pour le marketing direct ou lorsque nous traitons sur la base d'intérêts légitimes. Si vous vous y opposez, nous cesserons de traiter vos données à cette fin, sauf si nous avons des motifs légitimes et impérieux de poursuivre ou si le traitement est requis par la loi.
  • Refus de la « vente » (CCPA) : Bien que nous ne vendions pas de données personnelles, les résidents de Californie ont le droit d'ordonner aux entreprises de ne pas vendre leurs informations personnelles. Nous confirmons que nous ne vendons pas vos données ; si cela devait changer, nous fournirions un lien « Ne pas vendre » comme l'exige la loi.
  • Non-discrimination : Si vous exercez l'un de vos droits en vertu des lois sur la protection de la vie privée (comme le CCPA), nous ne ferons aucune discrimination à votre égard pour cela. Vous continuerez à recevoir un service et des prix égaux de la part de Clivio.
  • Plainte : Si vous estimez que vos droits en matière de données ont été violés, vous avez le droit de déposer une plainte auprès d'une autorité de contrôle. Pour les utilisateurs de l'UE, il peut s'agir de l'autorité de protection des données de votre pays de résidence (par exemple, la CNIL en France). Pour les utilisateurs britanniques, il s'agit de l'ICO. Pour les résidents de Californie, vous pouvez contacter le bureau du procureur général de Californie. Nous apprécierions cependant d'avoir la possibilité de répondre à vos préoccupations en premier lieu - n'hésitez pas à nous contacter directement pour résoudre tout problème.

Comment exercer vos droits : Vous pouvez exercer la plupart de vos droits en nous contactant à notre adresse e-mail de support. Pour certaines demandes (accès, suppression, etc.), nous pouvons avoir besoin de vérifier votre identité pour protéger votre sécurité. Nous répondrons aux demandes dans les délais requis par la loi (généralement dans les 30 jours pour les demandes RGPD, et 45 jours pour les demandes CCPA, avec des prolongations si nécessaire). Notez que ces droits sont soumis à certaines exemptions et limitations prévues par la loi.

7. Cookies et technologies de suivi

Clivio utilise des cookies et des technologies similaires pour fournir et améliorer nos services :

  • Cookies essentiels : Ces cookies sont nécessaires au fonctionnement du site web et ne peuvent pas être désactivés dans nos systèmes. Par exemple, les cookies d'authentification qui vous maintiennent connecté, ou les cookies de préférences qui mémorisent vos paramètres. Vous pouvez configurer votre navigateur pour bloquer ces cookies, mais certaines parties du site peuvent ne pas fonctionner.
  • Cookies analytiques : Nous utilisons Google Analytics 4 (GA4) pour collecter des informations sur la manière dont les utilisateurs interagissent avec notre site (par ex., pages visitées, fonctionnalités utilisées, temps passé). Cela nous aide à comprendre le comportement des utilisateurs et à améliorer notre service. Par défaut, Google Analytics 4 ne stocke pas les adresses IP des utilisateurs et supprime ou anonymise les données IP pour les utilisateurs de l'UE avant de les stocker, ce qui améliore la confidentialité. Les cookies analytiques peuvent collecter des informations telles que votre type d'appareil, votre navigateur et votre emplacement général (pays/ville, dérivé de l'IP qui est ensuite anonymisée).
  • Gestion du consentement : Dans les juridictions où cela est requis (comme les pays de l'UE), nous obtenons votre consentement avant de définir des cookies non essentiels comme les cookies analytiques. Vous verrez une bannière ou un avis sur les cookies lors de votre première visite, vous permettant d'accepter ou de refuser les cookies analytiques. Même après avoir consenti, vous pouvez toujours vous désinscrire ou retirer votre consentement : par exemple, en utilisant notre outil de paramétrage des cookies (s'il est fourni) ou via les paramètres de votre navigateur. Google fournit également un module complémentaire de navigateur pour la désactivation de Google Analytics si vous souhaitez empêcher l'utilisation de vos données par Google Analytics sur n'importe quel site web.
  • Services tiers : Outre Google Analytics, si nous intégrons des services tiers qui utilisent des cookies ou un suivi (par exemple, un lecteur vidéo intégré ou un bouton de partage sur les réseaux sociaux), nous vous en informerons et obtiendrons votre consentement si nécessaire. Notre site n'utilise actuellement aucun cookie publicitaire tiers (nous n'affichons pas de publicités) et nous ne pratiquons pas la publicité comportementale.

Pour des informations plus détaillées, veuillez consulter notre Politique sur les cookies (si elle est fournie séparément) ou nous contacter pour toute question sur notre utilisation des cookies.

8. Sécurité des données

Nous prenons la sécurité de vos données au sérieux et mettons en œuvre des mesures conformes aux normes de l'industrie pour la protéger. Cela inclut :

  • Chiffrement : Toutes les données en transit entre votre appareil et nos serveurs sont chiffrées à l'aide de HTTPS/TLS. Cela signifie que toutes les données que vous envoyez à Clivio (ou que Clivio vous renvoie) sont chiffrées pour empêcher l'écoute clandestine. De plus, nous chiffrons les données au repos sur nos serveurs et bases de données lorsque cela est possible.
  • Contrôles d'accès : Notre équipe n'accède aux données des utilisateurs qu'en cas de nécessité absolue. L'accès administratif aux systèmes stockant des données personnelles est limité au personnel autorisé qui en a besoin pour son travail (par exemple, le support technique ou la maintenance du système), et ce personnel est lié par des obligations de confidentialité strictes. Nous utilisons également l'authentification à deux facteurs et d'autres bonnes pratiques pour empêcher l'accès non autorisé aux systèmes.
  • Surveillance et tests : Nous surveillons régulièrement nos systèmes à la recherche de vulnérabilités et d'attaques possibles. Nous utilisons des pare-feu et des systèmes de détection d'intrusion. Nous révisons également périodiquement nos procédures de sécurité et pouvons faire appel à des experts tiers pour effectuer des tests d'intrusion.
  • Réponse aux incidents : En cas de violation de données ou d'incident de sécurité affectant vos données personnelles, nous vous en informerons ainsi que les autorités compétentes, comme l'exige la loi. Nous avons un plan de réponse aux violations en place pour atténuer et traiter rapidement tout incident de sécurité.

Veuillez noter qu'aucun système ne peut être sécurisé à 100 %. Bien que nous nous efforcions de protéger vos informations avec des mesures fortes, nous ne pouvons garantir la sécurité absolue des données. Il est important que vous preniez également des précautions - par exemple, choisissez un mot de passe fort et unique pour votre compte Clivio et gardez vos identifiants de connexion confidentiels. Si vous avez des raisons de croire que votre interaction avec nous n'est plus sécurisée (par exemple, si vous soupçonnez que votre compte a été compromis), veuillez nous contacter immédiatement.

9. Confidentialité des enfants

Clivio n'est pas destiné aux enfants de moins de 16 ans. Nous ne collectons pas sciemment d'informations personnelles auprès de personnes de moins de 16 ans. Si vous avez moins de 16 ans, vous n'êtes pas autorisé à utiliser Clivio ou à nous fournir des données personnelles.
Si nous apprenons que nous avons collecté par inadvertance des informations personnelles auprès d'un enfant de moins de 16 ans, nous prendrons des mesures pour supprimer ces informations rapidement. Les parents ou tuteurs légaux qui pensent que leur enfant de moins de 16 ans a pu nous fournir des données personnelles peuvent nous contacter et demander la suppression de ces données.
Remarque : La restriction d'âge est fixée pour se conformer aux lois internationales sur la protection des données. Dans certaines juridictions, l'âge du consentement numérique peut être inférieur (par exemple, 13 ans en vertu de la loi américaine COPPA pour certains services, ou 15 ans en vertu de la loi française sur la protection des données). Cependant, par mesure de précaution et pour simplifier la conformité entre les régions, nous exigeons que tous les utilisateurs aient au moins 16 ans. Si vous avez 16 ou 17 ans, vous ne devez utiliser Clivio qu'avec la permission et la supervision d'un parent ou d'un tuteur. En utilisant Clivio, vous déclarez que vous remplissez l'âge minimum requis.

10. Nous contacter

Si vous avez des questions, des préoccupations ou des demandes concernant cette Politique de Confidentialité ou vos données personnelles, veuillez nous contacter à contact@clivio.app. Vous pouvez également nous joindre par courrier à : Félix Boittin, Clivio – 10 rue des aqueducs, 94250 gentilly, france (voir les Mentions Légales ci-dessous pour plus de détails). Nous serons heureux de vous aider et de répondre à tout problème.