Politique de confidentialité
Dernière mise à jour : 13 février 2025
1. Responsable du traitement
Le responsable du traitement des données personnelles est :
- AI START (nom commercial : DrivenLabs)
- SASU au capital de 1 000 €
- 229 rue Saint-Honoré, 75001 Paris
- RCS Paris 944 620 640
- Contact DPO : hello@drivenlabs.ai
2. Données collectées
Dans le cadre de l'utilisation du Service, nous collectons les données suivantes :
Données de compte
- Adresse email (via Google OAuth ou magic link)
- Nom et prénom (si fournis via Google OAuth)
- Photo de profil (si fournie via Google OAuth)
Données entreprise
- Numéro SIREN / SIRET
- Raison sociale, forme juridique, adresse
- Chiffre d'affaires, effectif, secteur d'activité (code NAF)
- Date de création de l'entreprise
Données projet
- Description du projet soumise par l'utilisateur
- Résultats de matching et scores d'éligibilité générés par le Service
Données techniques
- Adresse IP, type de navigateur, système d'exploitation
- Pages consultées, dates et heures d'accès
3. Finalités du traitement
Vos données sont traitées pour les finalités suivantes :
| Finalité | Base légale |
|---|---|
| Fourniture et gestion du Service | Exécution du contrat |
| Matching et scoring d'éligibilité | Exécution du contrat |
| Gestion des paiements | Exécution du contrat |
| Amélioration du Service et statistiques | Intérêt légitime |
| Communication et support client | Intérêt légitime |
| Respect des obligations légales | Obligation légale |
4. Sous-traitants et destinataires
Vos données peuvent être transmises aux sous-traitants suivants, dans le cadre strict de la fourniture du Service :
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Supabase | Base de données, authentification | UE (AWS eu-west-3) |
| Stripe | Paiement | États-Unis* |
| Vercel | Hébergement | États-Unis* |
| OpenAI | Embeddings sémantiques | États-Unis* |
| Google (Gemini) | Scoring IA, enrichissement | États-Unis* |
| Cohere | Re-ranking sémantique | Canada* |
| Resend | Envoi d'emails | États-Unis* |
* Transferts hors UE encadrés par les clauses contractuelles types (CCT) de la Commission européenne ou le Data Privacy Framework UE-États-Unis.
5. Durée de conservation
- Données de compte : conservées pendant la durée de l'abonnement, puis 3 ans après la dernière activité
- Données entreprise et projet : conservées pendant la durée de l'abonnement, supprimées sur demande
- Données de paiement : conservées par Stripe conformément à ses obligations légales (10 ans pour les données comptables)
- Données techniques : 13 mois maximum
6. Vos droits
Conformément au RGPD (Règlement UE 2016/679), vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger des données inexactes ou incomplètes
- Droit à l'effacement : demander la suppression de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible
- Droit d'opposition : vous opposer au traitement fondé sur l'intérêt légitime
- Droit à la limitation : demander la suspension du traitement
Pour exercer vos droits, contactez-nous à hello@drivenlabs.ai. Nous répondrons dans un délai d'un mois.
Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission nationale de l'informatique et des libertés) : www.cnil.fr.
7. Sécurité
AI START met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :
- Chiffrement des données en transit (TLS/HTTPS)
- Chiffrement des données au repos (AES-256)
- Authentification sécurisée (OAuth 2.0, tokens JWT)
- Hébergement de la base de données en UE (AWS eu-west-3)
- Accès restreint aux données par le principe du moindre privilège
9. Modifications
AI START se réserve le droit de modifier la présente politique de confidentialité. Toute modification substantielle sera notifiée par email. La date de dernière mise à jour est indiquée en haut de cette page.