1) Qui sommes-nous ?
FMC IA est un service édité par FMC Global (et/ou sa filiale opérationnelle “FMC France” le cas échéant), ci-après “nous”.
Adresse de contact (protection des données) : support@fmc-ia.tech
Nous agissons en qualité de responsable de traitement pour les traitements décrits ci-dessous.
2) Quelles données traitons-nous ?
A) Données fournies par vous
- Identifiants légers : email (nécessaire pour l’accès/OTP), préférences (thèmes IA) ;
- Contenu : prompts/questions et messages envoyés au chat ; fichiers transmis si cette option est activée ;
- Support : échanges par email avec notre équipe.
B) Données techniques & mesure
- Journaux serveur : horodatage, IP tronquée ou pseudonymisée, user-agent, statut de requête ;
- OTP & sécurité : hash d’email, compteur d’essais, métadonnées d’envoi ;
- Cookies : strictement nécessaires (auth/session). Nous n’utilisons pas de cookies publicitaires.
C) Données de facturation
- Stripe (sous-traitant) traite les informations de paiement. Nous ne stockons pas vos numéros de carte.
- Nous conservons les éléments de facturation requis par la loi (identité de facturation, montants, références).
3) Finalités & bases légales
- Exécution du contrat
- Fournir le service de chat IA ; gérer l’accès (OTP/email), l’historique lié au compte et le support.
- Intérêt légitime
- Sécurité, prévention de l’abus (anti-spam/anti-fraude), amélioration du service (statistiques agrégées, anonymisées).
- Obligations légales
- Tenue de comptabilité/facturation, réponses aux autorités compétentes.
- Consentement (si applicable)
- Fonctionnalités optionnelles (ex. fichiers à analyser par l’IA, communications marketing si vous l’acceptez).
4) Paiements (Stripe)
Les paiements par carte sont traités par Stripe, qui agit comme notre sous-traitant. Vos données de carte ne transitent pas par nos serveurs applicatifs.
Données concernées : identité de facturation, email, montant, device/risque anti-fraude (gérées par Stripe). Pour plus d’informations, consultez la politique de confidentialité de Stripe.
5) Appels au moteur IA (OpenAI ou équivalent)
Lorsque vous utilisez le chat, vos prompts et certaines métadonnées techniques peuvent être transmis à un fournisseur de modèles IA (ex. OpenAI) agissant comme sous-traitant.
- Finalité : générer des réponses IA et améliorer la qualité du service (monitoring agrégé, sécurité anti-abus).
- Base légale : exécution du contrat (prestation du service) et intérêt légitime (sécurité/qualité).
- Transferts : les fournisseurs IA peuvent être situés hors UE. Des garanties (Clauses Contractuelles Types) sont mises en place.
- Confidentialité : nous ne vendons pas vos prompts ; nous mettons en œuvre des mesures de minimisation et de journalisation.
7) Durées de conservation
- Compte & accès : tant que le compte est actif. Suppression sur demande ou après période d’inactivité prolongée.
- OTP & sécurité : quelques minutes/heures (puis purge automatique).
- Journaux techniques : jusqu’à 12 mois (sécurité/diagnostic), avec minimisation (IP tronquées/pseudonymisées lorsque possible).
- Facturation : 10 ans (obligation légale en France).
- Prompts : durée strictement nécessaire à la fourniture du service ; si un historique serveur existe pour comptes payants, il est conservé jusqu’à suppression par l’utilisateur ou fin d’abonnement.
8) Destinataires & sous-traitants
- Hébergement & emailing : LWS / mail.fmc-ia.tech (envoi OTP/support).
- Paiement : Stripe.
- IA : OpenAI ou fournisseur équivalent (API).
- Conseils/obligations : experts comptables, auditeurs, avocats, autorités si requis.
Des accords de traitement (DPA) et des mesures contractuelles (dont Clauses Contractuelles Types pour transferts hors UE) sont mis en place lorsque requis.
9) Vos droits (RGPD)
- Droit d’accès, de rectification, d’effacement ;
- Droit à la limitation du traitement et à la portabilité ;
- Droit d’opposition (notamment en cas d’intérêt légitime) ;
- Droit de retirer votre consentement à tout moment pour les traitements basés sur celui-ci ;
- Droit d’introduire une réclamation auprès de l’autorité de contrôle (en France : CNIL).
Pour exercer vos droits : support@fmc-ia.tech. Nous pouvons demander une preuve d’identité en cas de doute raisonnable.
10) Transferts hors UE
Certains sous-traitants (ex. fournisseurs IA) peuvent traiter des données depuis des pays situés hors de l’UE. Nous recourons aux Clauses Contractuelles Types et mettons en œuvre des mesures complémentaires appropriées (minimisation, chiffrement en transit, restrictions contractuelles).
11) Sécurité
- Chiffrement en transit (HTTPS/TLS), durcissement serveur, limitation des tentatives (OTP), journaux de sécurité ;
- Segmentation des environnements (dev/prod), principe du moindre privilège ;
- Protection des répertoires sensibles (
/storage) contre l’accès web ; - Surveillance basique et correctifs réguliers.
Aucun système n’est invulnérable. En cas d’incident majeur de sécurité impactant vos données, nous appliquerons nos procédures de notification de violation conformément au RGPD.
12) Mineurs
Le service s’adresse aux personnes âgées d’au moins 16 ans (ou âge minimum local). Si vous êtes parent/tuteur et pensez que votre enfant nous a fourni des données, contactez-nous.
13) Contact & DPO
Contact privacy : support@fmc-ia.tech
Si un DPO est désigné ultérieurement, ses coordonnées seront ajoutées ici.
14) Mises à jour
Nous pouvons modifier cette politique pour refléter les évolutions légales, techniques ou fonctionnelles. En cas de changement majeur, nous vous notifierons de manière visible (par email ou dans l’interface) avant l’entrée en vigueur.
Version : 1.0 — Dernière mise à jour :
Annexe – Cookies (exemple)
Liste indicative pouvant évoluer :
- fmc_session (strictement nécessaire) — Session authentifiée — Durée : session
- otp_rate (strictement nécessaire) — Anti-abus OTP — Durée : courte (quelques minutes)
- history_local (localStorage) — Historique local du chat — Durée : jusqu’à suppression par l’utilisateur