Dernière mise à jour : 2025-12-26
La présente Politique de confidentialité (la « Politique ») explique comment eGroupAI (« nous ») collecte, utilise, partage, protège et traite des données personnelles lorsque vous utilisez le site officiel AI Sandbox, la démo en ligne (essai) et le produit AI Sandbox que vous déployez dans un environnement On‑Prem/Privé après achat (collectivement, les « Services »). La Politique vise à s’aligner sur des standards internationaux tels que le GDPR (RGPD). Si vous avez signé un accord de traitement des données (DPA) ou un autre contrat avec nous, ce contrat prévaut en cas de conflit.
Responsable du traitement (Data Controller) : EGroupAI Co., Ltd. (n° d’identification 24314136 ; marque : eGroupAI)
Adresse : No. 47, Sec. 2, Xinhai Rd., Da’an Dist., Taipei City, Taiwan
Email : service@egroupai.com
Site : https://www.egroupai.com
Représentant UE/UK et DPO : Nous n’avons pas désigné de représentant UE/UK (GDPR Art. 27) ni de Délégué à la protection des données (DPO) à ce jour. Si, à l’avenir, une désignation devient légalement requise, nous procéderons à cette désignation et mettrons à jour la Politique.
1. Champ d’application
La Politique couvre :
- Site web : navigation, formulaire « Contact », etc.
- Démo en ligne (essai) : pour vous (au nom de votre entité/organisation) afin d’évaluer et valider un POC.
- Produit et services AI Sandbox (On‑Prem / Privé) : livraison sous forme d’appliance incluant matériel et logiciel, déployée dans l’intranet/environnement privé du client ; fonctionnalités possibles : chat/workflows, parsing de documents, base de connaissance (RAG), Knowledge Graph, supervision système (selon déploiement et configuration).
- Embeds / SDK (si applicable) : si vous intégrez le composant de chat AI Sandbox à votre propre système/site, la Politique s’applique également (nos rôles peuvent varier selon le contrat).
2. Données que nous collectons
2.1 Données que vous nous fournissez
- Données de contact / demande : raison sociale, nom/fonction, email, téléphone, secteur/cas d’usage, calendrier, sources de données, contenu du message.
- Compte et identité (si applicable) : identifiants de connexion (ex. email) et votre rôle/permissions (selon configuration).
- Données de contenu (On‑Prem/Privé ou démo) : entrées de conversation, documents/fichiers téléversés, contenus de connaissance, règles de gouvernance, paramètres. Si le contenu inclut des données personnelles ou des informations confidentielles, vous déclarez disposer des droits et autorisations nécessaires (et vous ne devez pas soumettre de données personnelles/confidentielles dans la démo).
2.2 Données générées/collectées automatiquement
- Données techniques et de sécurité : adresse IP, informations appareil/navigateur, horodatage, métriques d’erreur/performance (Web Vitals), événements de sécurité (ex. validation CSRF).
- Journaux d’audit et de traçabilité (On‑Prem / Privé) : qui a demandé quoi, ce que l’IA a généré, si cela a été approuvé/exécuté (livraison auditable/vérifiable). En général stockés dans l’environnement client et configurables (selon contrat/configuration).
- Données de vectorisation et d’indexation : segments de documents, vecteurs d’embedding, index de base vectorielle, nœuds/relations Knowledge Graph (selon déploiement/configuration, généralement côté client).
2.3 Stockage sur votre appareil (cookies / localStorage / sessionStorage)
Pour fournir des fonctionnalités nécessaires, nous pouvons stocker des données limitées sur votre appareil, par exemple :
- Cookies de sécurité : ex.
XSRF-TOKENpour la protection CSRF, cookies de session/connexion (selon déploiement/configuration). - Stockage local nécessaire : ex. sauvegarde de brouillon du formulaire de contact (jusqu’à 24 h) et état temporaire de redirection après connexion.
Pour plus d’informations, consultez notre Politique relative aux cookies.
3. Finalités et bases légales (GDPR)
Lorsque le GDPR s’applique, nous traitons généralement les données personnelles sur la base de :
- Exécution d’un contrat / mesures précontractuelles (Art. 6(1)(b)) : répondre aux demandes, fournir des devis/documents achats, délivrer le service et le support.
- Intérêt légitime (Art. 6(1)(f)) : sécurité du site et des systèmes, prévention des abus, audit/traçabilité, amélioration qualité/performance.
- Consentement (Art. 6(1)(a)) : lorsque le consentement est requis (ex. cookies non essentiels), nous le recueillons avant traitement.
- Obligation légale (Art. 6(1)(c)) : conformité aux lois et demandes d’autorités.
4. Livraison On‑Prem/Privé, modèles tiers et notre rôle
4.1 On‑Prem / Privé (livraison production)
AI Sandbox est livré sous forme d’appliance On‑Prem/Privé incluant matériel et logiciel, déployée dans l’environnement intranet/privé du client. En général :
- Vous (ou votre organisation) êtes responsable du traitement des données personnelles dans cet environnement.
- Les logs, traces d’audit, bases vectorielles et données Knowledge Graph sont stockés localement et configurables.
- Nous n’y accédons que sur votre autorisation et lorsque nécessaire pour le support/l’exploitation.
Vous pouvez sélectionner/configurer vos fournisseurs LLM/embedding ou autres selon vos exigences de sécurité et de conformité. Si vous activez un fournisseur tiers, des données peuvent lui être transmises selon votre configuration afin de fournir l’inférence, la vectorisation ou la recherche. Pour un DPA/documents achats, contactez service@egroupai.com.
4.2 Démo en ligne (essai / POC)
La démo en ligne est destinée uniquement à l’évaluation, l’essai et la validation POC et n’est pas faite pour un usage en production.
Conformément aux pratiques des « environnements d’évaluation » pour les services IA, vous acceptez :
- Ne pas soumettre d’informations sensibles : n’entrez ni ne téléversez de données personnelles identifiantes, catégories particulières (ex. santé/biométrie/opinions politiques/religion/orientation sexuelle), informations financières, mots de passe, identifiants (ex. API keys, access tokens) ou informations confidentielles internes/clients.
- Les sorties ne constituent pas un avis professionnel : les sorties peuvent être incomplètes, inexactes ou obsolètes. Vous devez les vérifier et ne pas les considérer comme un avis juridique, médical, fiscal, financier, etc.
- Sécurité et prévention des abus : nous pouvons appliquer une surveillance sécurité, un rate limiting et une détection d’abus. Pour le diagnostic et la sécurité, les entrées/sorties peuvent être journalisées et, si nécessaire, examinées par des humains.
Si vous devez valider avec des données réelles ou confidentielles, utilisez la livraison On‑Prem/Privé et définissez les périmètres et mesures de protection dans le contrat/DPA.
Sauf consentement explicite de votre part ou disposition contractuelle contraire, nous n’utilisons pas les contenus saisis/téléversés dans le produit ou la démo pour entraîner des modèles publics ni pour une réutilisation externe.
5. Partage et divulgation (y compris « sous-traitants »)
Nous pouvons partager des données dans les cas suivants :
- Prestataires (processors / sous-traitants) : tiers traitant des données pour notre compte (ex. hébergement/CDN, email/ticketing, sécurité et monitoring). Ils ne traitent que selon nos instructions et sont soumis à des obligations contractuelles de confidentialité.
- Flux de demande/achats : vos coordonnées et contenus de demande peuvent être enregistrés dans nos systèmes internes (CRM/tickets/feedback) pour répondre et assurer le suivi.
- Obligations légales / protection des droits : si la loi l’exige ou pour protéger nos droits et la sécurité.
Liste des sous-traitants : nous pouvons fournir une liste (finalités et localisations) lors du processus d’achat ou dans un DPA, ou une liste à jour sur demande raisonnable. Contact : service@egroupai.com.
6. Transferts internationaux
Nous opérons principalement à Taïwan. Si vous êtes dans l’EEE/UK/Suisse, vos données peuvent être transférées et traitées à Taïwan ou ailleurs (ex. réponse aux demandes, support, hébergement/diffusion). Le cas échéant, nous mettons en place des garanties appropriées (ex. Clauses contractuelles types (SCC), chiffrement, contrôles d’accès).
7. Durées de conservation (par défaut conservateur, orienté entreprise)
Nous conservons les données uniquement le temps nécessaire ; pour les clients entreprise, la conservation est régie par le contrat/DPA. Par défaut :
| Catégorie | Exemples | Durée par défaut |
|---|---|---|
| Données de contact/demande | Formulaire et échanges | 3 ans depuis le dernier échange (si vous devenez client : selon contrat) |
| Données de compte (si applicable) | Identifiants, rôles/permissions | Durée de vie du compte ; suppression/anonymisation sous 90 jours après clôture/suppression (sauf exigence légale ou litige) |
| Logs d’accès web | Logs serveur/reverse-proxy | 12 mois (sécurité et diagnostic) |
| Registres sécurité | Incidents, CSRF/abus, erreurs | 24 mois (enquête et protection) |
| Traces d’audit/traçabilité (On‑Prem) | Opérations/revue/exécution | Stockées et configurables côté client ; recommandation : au moins 24 mois |
| Brouillons/préférences côté client | Brouillon formulaire, état de redirection | Dans votre navigateur ; brouillon jusqu’à 24 h (vous pouvez supprimer) |
8. Vos droits (EEE/UK/Suisse)
Vous pouvez bénéficier de droits d’accès, rectification, effacement, limitation, portabilité, opposition (y compris marketing direct), retrait du consentement et réclamation auprès d’une autorité. Contact : service@egroupai.com (nous pouvons vérifier votre identité).
9. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles raisonnables (contrôles d’accès, audit, protection CSRF, chiffrement, monitoring), sans pouvoir garantir une sécurité à 100 %.
10. Modifications
Nous pouvons mettre à jour la Politique et modifier la date « Dernière mise à jour ». Les changements importants seront annoncés sur le site ou via d’autres moyens raisonnables.