Politique de Confidentialité
POLITIQUE DE PROTECTION DES DONNÉES PERSONNELLES
version 1.1 du 02/03/2026
La présente Politique fait partie intégrante des CGS QHSE.ai et précise les conditions de traitement des données personnelles.
1. Responsable de traitement et sous-traitance
QHSE.ai agit en qualité de responsable de traitement pour les données nécessaires à la gestion des comptes clients, de la facturation, du support contractuel et de la prospection commerciale.
QHSE.ai agit en qualité de sous-traitant pour les données hébergées par la Solution et traitées pour le compte du Client, conformément à l'art. 28 RGPD et à l'avenant de sous-traitance associé.
2. Données collectées
| Catégorie | Données |
|---|---|
| Données de compte | Nom, prénom, e-mail professionnel, téléphone si nécessaire |
| Données d'entreprise | Raison sociale, SIRET/RCS, adresse, contact principal |
| Données de facturation | Moyens de paiement (gérés par des prestataires agréés) |
| Données d'utilisation | Logs de connexion, volumes de requêtes, paramètres techniques |
| Données via la Solution | Contenus, documents, informations réglementaires importées par le Client |
3. Finalités
Exécution du contrat et fourniture des Services
Support technique et maintenance
Amélioration continue de la Solution
Facturation et obligations légales
Communication commerciale (prospection B2B)
4. Base légale
| Base légale | Application |
|---|---|
| Exécution du contrat art. 6-1 b RGPD | Fourniture des Services, gestion du compte, facturation |
| Intérêt légitime art. 6-1 f RGPD | Amélioration du Service, prospection B2B |
| Consentement art. 6-1 a RGPD | Cookies, communication marketing ciblée |
5. Destinataires et sous-traitants
QHSE.ai fait appel à des sous-traitants pour l'exécution de certaines prestations :
| Catégorie | Prestataires |
|---|---|
| Fournisseurs d'IA | |
| Hébergement & infrastructures | |
| Stockage & sauvegarde | |
| Monitoring | |
| Outils collaboratifs | |
| Paiement | |
| Autres services |
Le Client est informé de toute modification substantielle de cette liste et peut exercer un droit d'objection motivé dans les trente (30) jours suivant la notification.
6. Transferts hors UE
Certains sous-traitants peuvent être situés hors de l'Union européenne. Dans ce cas, QHSE.ai met en place des garanties appropriées, notamment :
Clauses contractuelles types (CCT) approuvées par la Commission européenne
Binding Corporate Rules (BCR) le cas échéant
7. Durée de conservation
| Catégorie | Durée de conservation |
|---|---|
| Données de compte et facturation | Durée contractuelle + délais légaux |
| Données d'utilisation | 12 mois maximum |
| Données traitées via la Solution | Durée abonnement + 30 jours |
8. Droits des personnes
Chaque personne concernée dispose des droits suivants :
Droit d'accès
Droit de rectification
Droit d'effacement
Droit de limitation du traitement
Droit d'opposition
Droit à la portabilité
Pour exercer vos droits : dpo@qhse.ai
9. Sécurité
QHSE.ai met en œuvre des mesures techniques et organisationnelles conformes aux standards de l'industrie, notamment :
Chiffrement des données
Journalisation des accès
Contrôle d'accès strict
Sauvegardes régulières
Tests de sécurité périodiques
10. Cookies et traceurs
Les cookies utilisés sont détaillés dans une politique séparée accessible sur le site QHSE.ai.
11. Contact
Pour toute question relative à la protection de vos données personnelles : dpo@qhse.ai