FranceAssist
FranceAssist
Aller au contenu principal
/Protection des données

Protection des données

Politique de confidentialité

Comment FranceAssist collecte, traite, protège et respecte vos données personnelles, conformément au Règlement Général sur la Protection des Données (RGPD).

Responsable du traitementDonnées collectéesFinalités & base légaleDurée de conservationVos droits RGPDTransferts de donnéesSécuritéTraitement par IAContacter le DPOModifications

Responsable du traitement

Le responsable du traitement des données personnelles collectées via FranceAssist est :

SociétéFranceAssist SAS
Adresse[ADRESSE COMPLÈTE]
Emaildpo@franceassist.fr
DPO[NOM DU DPO]
FranceAssist adopte une approche Privacy by Design : la protection de vos données est intégrée dès la conception du service, pas ajoutée après coup.

Données personnelles collectées

Données de compte

  • Nom et prénom (fournis lors de l'inscription ou via Google)
  • Adresse e-mail
  • Identifiant unique (généré automatiquement)
  • Date et heure de création du compte
  • Méthode d'authentification (e-mail / Google)

Documents déposés

Les documents que vous déposez (images, PDF) sont chiffrés avec AES-256-GCM immédiatement à la réception. Nous ne stockons jamais vos documents en clair.

  • Contenu chiffré des documents (stocké sur le système de fichiers du serveur)
  • Métadonnées : nom de fichier, type de document, date d'ajout
  • Informations extraites par IA (nom, dates, numéros) — elles aussi chiffrées en base

Données de navigation et logs

  • Adresse IP (collectée uniquement lors des accès aux partages, pour la traçabilité)
  • User-agent (type de navigateur / appareil)
  • Horodatage des actions (connexion, consultation, partage)
FranceAssist ne déploie aucun outil d'analyse comportementale (Google Analytics, Mixpanel, Hotjar, etc.). Aucune donnée publicitaire n'est collectée.

Données des partages

  • Identité des personnes ayant accédé à vos liens de partage (e-mail, nom, après authentification)
  • Date et heure d'accès aux partages
  • Adresse IP du destinataire

Boîte mail administrative

Si vous activez la boîte mail entrante, les e-mails que vous transférez sont analysés et stockés temporairement. Leur contenu est chiffré en base.

Finalités du traitement et base légale

Fourniture du serviceExécution du contrat (art. 6.1.b)Création et gestion de votre compte, analyse de documents
Coffre-fort numériqueExécution du contrat (art. 6.1.b)Stockage chiffré de vos documents d'identité
Partage sécuriséExécution du contrat (art. 6.1.b)Génération et gestion des liens de partage
Sécurité du serviceIntérêt légitime (art. 6.1.f)Journalisation des accès, prévention des abus
Amélioration du serviceIntérêt légitime (art. 6.1.f)Données agrégées et anonymisées uniquement

Durée de conservation

Données de compteJusqu'à la suppression du compte ou 3 ans d'inactivité
Documents coffre-fortJusqu'à la suppression par l'utilisateur ou le compte
Analyses de documents24 mois, sauf suppression manuelle
Logs d'accès aux partages12 mois glissants
Logs de connexion6 mois glissants
E-mails (boîte entrante)90 jours, sauf conservation explicite
Vous pouvez supprimer vos données à tout moment depuis la page Mes données (/mes-donnees) ou en envoyant une demande à dpo@franceassist.fr.

Vos droits en vertu du RGPD

En tant que résident de l'Union Européenne, vous disposez des droits suivants concernant vos données personnelles :

Droit d'accès

Obtenir une copie de toutes vos données (art. 15)

Droit de rectification

Corriger des données inexactes (art. 16)

Droit à l'effacement

"Droit à l'oubli" — supprimer vos données (art. 17)

Droit à la portabilité

Recevoir vos données dans un format structuré (art. 20)

Droit à la limitation

Restreindre temporairement le traitement (art. 18)

Droit d'opposition

S'opposer au traitement pour intérêt légitime (art. 21)

Pour exercer ces droits, contactez notre DPO à dpo@franceassist.fr. Vous pouvez également introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) sur cnil.fr.

Transferts de données hors UE

Données stockées en France

La base de données FranceAssist est hébergée par Scaleway (France). Vos documents chiffrés sont stockés sur le même serveur. FranceAssist ne transfère pas vos données personnelles en dehors de l'Union Européenne.

Prestataire IA — Mistral AI

FranceAssist utilise Mistral AI pour l'analyse de documents. Les images ou textes OCR sont transmis à l'API Mistral AI, une société française dont les serveurs sont en Europe. Nous recommandons de consulter la politique de confidentialité de Mistral AI pour plus d'informations sur le traitement de ces données par leurs soins.

Les données envoyées à l'IA sont les images/textes de vos documents. Elles sont transmises via une connexion sécurisée (HTTPS/TLS 1.3) et ne sont pas associées à votre identité dans l'appel API.

Mesures de sécurité

  • Chiffrement AES-256-GCM de tous les documents et données sensibles au repos
  • Transport chiffré TLS 1.3 pour toutes les communications
  • Isolation des données par utilisateur — aucun accès croisé possible
  • Tokens de partage cryptographiquement aléatoires (UUIDv4)
  • Gestion des sessions via Better Auth avec rotation des tokens
  • Aucune clé de chiffrement stockée en base de données
  • Journalisation des accès sensibles avec horodatage

Pour en savoir plus sur notre architecture de sécurité, consultez notre page Sécurité.

Traitement par intelligence artificielle

FranceAssist utilise l'IA pour analyser vos documents. Ce traitement est soumis aux principes suivants :

  • Aucune décision automatisée ayant des effets juridiques n'est prise sur vos données
  • Toute information extraite par l'IA est présentée à l'utilisateur pour validation
  • Vous pouvez corriger ou supprimer toute donnée extraite par l'IA
  • Le recours à l'IA est clairement signalé dans l'interface

Pour une explication complète de notre utilisation de l'IA, consultez la page Transparence IA.

Contacter le Délégué à la Protection des Données

DPO[NOM DU DPO]
Emaildpo@franceassist.fr
Adresse[ADRESSE POSTALE DU DPO]
Délai de réponseSous 30 jours maximum (RGPD art. 12)
En cas de réponse insatisfaisante, vous pouvez introduire une réclamation auprès de la CNIL à l'adresse cnil.fr/fr/plaintes ou par courrier : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.

Modifications de cette politique

FranceAssist se réserve le droit de modifier cette politique de confidentialité à tout moment, notamment pour se conformer à de nouvelles obligations légales ou faire évoluer ses pratiques.

En cas de modification substantielle, vous serez informé par e-mail ou par une notification dans l'application au moins 30 jours avant l'entrée en vigueur des changements.

La date de dernière mise à jour est indiquée en haut de cette page. L'utilisation continue du service après notification vaut acceptation de la politique révisée.

Autres pages

Mentions légalesConfidentialitéCGUCookiesSécuritéTransparence IAMes donnéesSupport