1. Introduction

Mensaflow s'engage à protéger la vie privée de ses utilisateurs et clients. Cette politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

2. Responsable du traitement

Responsable du traitement : Mensaflow
Représentant : Adrian Garrigos
Adresse : [À compléter]
E-mail : [email protected]
Téléphone : 07 50 58 75 66

3. Données collectées

3.1 Données collectées directement

Nous collectons les données que vous nous fournissez volontairement :

• Informations d'identification : nom, prénom, adresse e-mail, numéro de téléphone
• Informations professionnelles : société, fonction, secteur d'activité
• Données de contact : demandes de devis, messages via formulaires de contact
• Données de navigation : pages visitées, temps passé, actions effectuées

3.2 Données collectées automatiquement

• Données techniques : adresse IP, type de navigateur, système d'exploitation
• Cookies et technologies similaires : préférences, historique de navigation
• Données d'utilisation : interactions avec nos services IA, logs d'utilisation

3.3 Données clients (solutions IA)

Pour nos services Mensa-Bots, Mensa-API, et autres solutions :

• Données conversationnelles : messages échangés avec nos chatbots
• Données métier : informations nécessaires au fonctionnement de nos solutions IA
• Données d'analyse : métriques de performance, statistiques d'usage

4. Finalités du traitement

Nous utilisons vos données pour :

4.1 Finalités contractuelles

• Fournir nos services d'intelligence artificielle
• Gérer votre compte client et facturation
• Support technique et maintenance
• Améliorer nos solutions IA

4.2 Finalités commerciales

• Traiter vos demandes de contact et devis
• Vous informer de nos nouveaux services
• Marketing direct (avec votre consentement)

4.3 Finalités légales

• Respecter nos obligations légales
• Gérer les réclamations et litiges
• Assurer la sécurité de nos systèmes

5. Base légale du traitement

Nos traitements reposent sur :

• Exécution d'un contrat : fourniture de nos services IA
• Intérêt légitime : amélioration de nos services, prospection clients existants
• Consentement : newsletter, cookies non essentiels
• Obligation légale : conservation comptable, déclarations fiscales

6. Conservation des données

6.1 Durées de conservation

• Prospects : 3 ans après le dernier contact
• Clients actifs : durée du contrat + 3 ans
• Données comptables : 10 ans (obligation légale)
• Cookies : 13 mois maximum
• Logs de sécurité : 1 an

6.2 Archivage et suppression

À l'expiration des durées de conservation, vos données sont soit supprimées définitivement, soit archivées selon nos obligations légales.

7. Partage des données

7.1 Destinataires autorisés

Vos données peuvent être partagées avec :

• Nos équipes internes : développement, support client, commercial
• Prestataires techniques : hébergement, maintenance, analytics
• Partenaires commerciaux : uniquement avec votre consentement explicite

7.2 Transferts internationaux

Mensaflow s'engage à maintenir vos données en France/Europe. Aucun transfert vers des pays tiers n'est effectué sans garanties appropriées.

8. Sécurité des données

8.1 Mesures techniques

• Chiffrement : SSL/TLS pour les transmissions, AES-256 pour le stockage
• Authentification : accès sécurisé par mots de passe robustes et 2FA
• Monitoring : surveillance continue des accès et tentatives d'intrusion
• Sauvegarde : copies de sécurité chiffrées et géo-distribuées

8.2 Mesures organisationnelles

• Formation : sensibilisation RGPD de nos équipes
• Accès restreint : principe du moindre privilège
• Audit : contrôles réguliers de sécurité
• Plan de continuité : procédures en cas d'incident

9. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

9.1 Droit d'accès

Obtenir une copie de vos données personnelles

9.2 Droit de rectification

Corriger vos données inexactes ou incomplètes

9.3 Droit d'effacement

Demander la suppression de vos données dans certains cas

9.4 Droit à la limitation

Limiter le traitement de vos données

9.5 Droit à la portabilité

Récupérer vos données dans un format structuré

9.6 Droit d'opposition

Vous opposer au traitement pour motifs légitimes

9.7 Droit de retrait du consentement

Retirer votre consentement à tout moment

9.8 Exercice des droits

Pour exercer vos droits : E-mail : [email protected]
Objet : Demande RGPD - [préciser le droit]
Documents : copie de pièce d'identité

Délai de réponse : 1 mois maximum

10. Cookies et technologies similaires

10.1 Types de cookies utilisés

• Cookies essentiels : fonctionnement du site (pas de consentement requis)
• Cookies analytiques : mesure d'audience (Google Analytics)
• Cookies marketing : personnalisation publicitaire

10.2 Gestion des cookies

Vous pouvez paramétrer vos préférences via :

• Notre bandeau cookies lors de la première visite
• Les paramètres de votre navigateur
• Des outils de désinscription des partenaires

11. Mineurs

Nos services s'adressent aux professionnels. Nous ne collectons pas sciemment de données d'enfants de moins de 16 ans.

12. Modification de la politique

Cette politique peut être mise à jour. Les modifications importantes vous seront notifiées par e-mail ou via notre site.

13. Réclamations

En cas de désaccord sur le traitement de vos données :

13.1 Contact direct

Contactez-nous d'abord : [email protected]

13.2 Autorité de contrôle

Vous pouvez saisir la CNIL :

• Site web : cnil.fr
• Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
• Téléphone : 01 53 73 22 22

14. Contact

Pour toute question sur cette politique :

E-mail : [email protected]
Téléphone : 07 50 58 75 66
Adresse : 91 rue de la république 66400 Céret, France

Dernière mise à jour : 31 août 2025