Politique de confidentialité

Dernière mise à jour : 15 mai 2026

La présente Politique de confidentialité décrit comment H2V SAS, éditeur d’EnClair, collecte, traite et protège vos données personnelles, dans le respect du Règlement Général sur la Protection des Données (« RGPD ») et de la loi française « Informatique et Libertés ».

1. Responsable de traitement et délégué à la protection des données

Le responsable de traitement est H2V SAS, dont les coordonnées figurent au pied de la présente page. Pour toute question relative à vos données ou pour échanger sur notre Accord de traitement des données (DPA), contactez notre délégué à la protection des données à dpo@enclair.ai.

Télécharger l’Accord de traitement des données (PDF)

2. Données collectées

• Compte : adresse e-mail, nom (facultatif), équipe d’appartenance, rôle.
• Contenus téléversés : fichiers audio et vidéo fournis pour synthèse, conservés uniquement le temps du traitement.
• Synthèses générées : documents produits par les modèles d’IA sélectionnés.
• Facturation : historique de commandes, montants, modes de paiement (gérés par Stripe — voir leur politique de confidentialité).
• Journaux techniques : adresse IP, agent utilisateur, horodatage des actions, conservés à des fins de sécurité et de prévention des abus.

3. Finalités et bases légales

• Exécution du contrat (art. 6.1.b RGPD) : fournir le service de synthèse, gérer le compte, l’équipe et la facturation.
• Obligation légale (art. 6.1.c RGPD) : conservation des factures pour 10 ans.
• Intérêt légitime (art. 6.1.f RGPD) : sécurité, prévention des fraudes, amélioration du service.

Nous n’utilisons pas vos contenus (fichiers ou synthèses) pour entraîner un modèle d’IA, que ce soit de notre côté ou de celui des fournisseurs de modèles avec lesquels nous travaillons.

Tableau récapitulatif des traitements

Les champs signalés comme obligatoires lors de l’inscription (email) sont nécessaires à la fourniture du service — leur absence empêche la création du compte. Les champs optionnels (nom) n’ont aucune incidence sur l’accès au service.

4. Durées de conservation

• Fichiers audio et vidéo téléversés : 24 heures, puis suppression.
• Synthèses générées : 24 heures, puis suppression.
• Données de compte et d’équipe : tant que le compte est actif, puis 12 mois après inactivité.
• Données de facturation : 10 ans (obligation comptable).
• Journaux techniques : 12 mois maximum.

5. Hébergement et transferts

Les données sont hébergées en Europe par défaut, conformément aux exigences RGPD, pour l’ensemble de nos clients. Lorsque les modèles d’IA sont opérés par des fournisseurs tiers (Anthropic, OpenAI, Mistral AI), les requêtes sont transmises selon les conditions de ces fournisseurs, sans usage de vos contenus pour l’entraînement.

Certains de nos sous-traitants (Anthropic, OpenAI, Cloudflare, Stripe) peuvent traiter des données depuis les États-Unis. Ces transferts sont encadrés par les Clauses Contractuelles Types adoptées par la Commission européenne (décision 2021/914) et, lorsque applicable, par la certification au Data Privacy Framework (DPF). Vous pouvez nous demander la liste détaillée et une copie des garanties à dpo@enclair.ai.

6. Sous-traitants

Les sous-traitants suivants nous accompagnent : Cloudflare (hébergement), Stripe (paiement), Anthropic et OpenAI (modèles d’IA, États-Unis), Mistral AI (modèles d’IA, France). Chacun est encadré par un accord conforme à l’article 28 du RGPD.

7. Vos droits

Vous disposez à tout moment des droits suivants :

• droit d’accès et droit à une copie de vos données ;
• droit de rectification ;
• droit à l’effacement (« droit à l’oubli ») ;
• droit à la limitation du traitement ;
• droit d’opposition ;
• droit à la portabilité des données ;
• droit de définir des directives post-mortem.

Pour exercer ces droits, écrivez à support@enclair.ai. Nous répondons sous un mois maximum.

8. Sécurité

Vos données sont chiffrées en transit (TLS 1.3) et au repos (AES-256). L’authentification se fait sans mot de passe par lien envoyé par e-mail. Les liens de connexion sont à usage unique et expirent automatiquement après 15 minutes. Vos fichiers ne quittent pas la session authentifiée pendant le traitement.

En cas de violation susceptible d’engendrer un risque élevé pour vos droits et libertés, nous vous informons sans délai injustifié, et au plus tard sous 72 heures, conformément à l’article 34 du RGPD.

9. Cookies

Le site marketing enclair.ai ne dépose pas de cookies de mesure d’audience tiers. L’application EnClair utilise uniquement les cookies strictement nécessaires à l’authentification et au bon fonctionnement du service. Le détail (nom des cookies, durée de conservation, base légale d’exemption de consentement) figure dans notre politique relative aux cookies.

10. Décisions automatisées

Nous ne prenons aucune décision automatisée produisant d’effet juridique vous concernant au sens de l’article 22 du RGPD.

11. Mineurs

EnClair n’est pas destiné aux mineurs de moins de 15 ans. La création d’un compte par une personne mineure de moins de 15 ans nécessite le consentement préalable de son représentant légal.

12. Réclamation

Si une réponse à votre demande ne vous satisfait pas, vous pouvez introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL).

13. Modifications

La présente Politique peut être mise à jour. Les modifications substantielles sont notifiées aux utilisateurs actifs au moins quinze (15) jours avant leur prise d’effet.