Politique de Confidentialité
1. Responsable de traitement et sous-traitance
- QHSE.ai agit en qualité de responsable de traitement pour les données nécessaires à la gestion des comptes clients, de la facturation, du support contractuel et de la prospection commerciale.
- QHSE.ai agit en qualité de sous-traitant pour les données hébergées par la Solution et traitées pour le compte du Client, conformément à l’art. 28 RGPD et à l’avenant de sous-traitance associé.
2. Données collectées
- Données de compte : nom, prénom, e-mail professionnel, téléphone si nécessaire.
- Données d’entreprise : raison sociale, SIRET/RCS, adresse, contact principal.
- Données de facturation : moyens de paiement (gérés par des prestataires agréés).
- Données d’utilisation : logs de connexion, volumes de requêtes, paramètres techniques.
- Données traitées via la Solution : contenus, documents, informations réglementaires importées par le Client.
3. Finalités
- Exécution du contrat et fourniture des Services.
- Support technique et maintenance.
- Amélioration continue de la Solution.
- Facturation et obligations légales.
- Communication commerciale (prospection B2B).
4. Base légale
- Exécution du contrat (art. 6-1 b RGPD).
- Intérêt légitime de QHSE.ai pour l’amélioration du Service et la prospection B2B (art. 6-1 f RGPD).
- Consentement lorsque requis (cookies, communication marketing ciblée).
5. Destinataires et sous-traitants
QHSE.ai fait appel à des sous-traitants pour l’exécution de certaines prestations :
- Fournisseurs d’IA : OpenAI, Google Gemini, Anthropic Claude, Perplexity, Mistral, OpenRouter.
- Hébergement & infrastructures : OVHcloud, Render.
- Services de stockage et sauvegarde : AWS S3, Scaleway Object Storage.
- Services de monitoring : Datadog, Sentry.
- Outils collaboratifs : Atlassian (Jira, Confluence), Notion.
- Prestataires de paiement : Stripe, PayPal.
- Autres possibles : Cloudflare (CDN), SendGrid/Mailgun (messagerie), Zendesk/Intercom (support).
Le Client est informé de toute modification substantielle de cette liste et peut exercer un droit d’objection motivé dans les trente (30) jours.
6. Transferts hors UE
Certains sous-traitants peuvent être situés hors de l’Union européenne. Dans ce cas, QHSE.ai met en place des garanties appropriées (clauses contractuelles types, BCR, etc.).
7. Durée de conservation
- Données de compte et facturation : durée de la relation contractuelle + délais légaux.
- Données d’utilisation : 12 mois maximum.
- Données traitées via la Solution : durée de l’Abonnement + 30 jours pour réversibilité, sauf obligations légales.
8. Droits des personnes
Chaque personne dispose de droits d’accès, rectification, effacement, limitation, opposition, portabilité. Les demandes peuvent être adressées à : dpo@qhse.ai.
9. Sécurité
QHSE.ai met en œuvre des mesures techniques et organisationnelles conformes aux standards de l’industrie (chiffrement, journalisation, contrôle d’accès, sauvegardes, tests de sécurité).
10. Cookies et traceurs
Les cookies utilisés sont détaillés dans une politique séparée accessible sur le site QHSE.ai.
11. Contact
Pour toute question : dpo@qhse.ai
Vous avez une question ?
Vous cherchez plutôt une prestation de conseil ?
L’équipe de consultant de QHSE Concept est là pour y répondre.
Un monde plus simple,
pour un monde plus sûr.
4.9 sur 5
Newsletter
Vous avez mieux à faire que lire tous les décrets.
Laissez-nous veiller pour vous.