Légal

Politique de confidentialité

Version V1-pilote — applicable au contexte d'un usage contrôlé par ECWeb.

1. Données collectées

  • Demande de contact (nom, email, entreprise, téléphone optionnel, message) lorsque vous remplissez le formulaire de contact.
  • Compte utilisateur (nom, email, mot de passe chiffré) si ECWeb vous a créé un accès au portail.
  • Documents uploadéspar votre organisation dans l'espace documents (stockage chiffré OVH).
  • Activité et historique (validations, demandes de support, propositions générées par les agents).
  • Métadonnées techniques(adresse IP, navigateur, date de connexion) à des fins d'audit de sécurité.

2. Finalités

Vos données sont utilisées exclusivement pour :

  • Vous fournir le service ECWeb Agent Platform.
  • Permettre aux agents IA configurés par ECWeb de préparer des propositions à valider par vos soins.
  • Assurer la sécurité, la traçabilité et le support.
  • Répondre à vos demandes de contact et d'accompagnement.

3. Traitements par des modèles d'IA

Certains traitements peuvent être transmis à un fournisseur de modèles d'IA afin de générer des propositions. ECWeb limite les données transmises au strict nécessaire et conserve une validation humaine avant toute action engageante.

Les détails des sous-traitants utilisés peuvent être fournis sur demande ou via le contrat de prestation.

4. Base légale

Exécution du contrat de prestation entre ECWeb et votre organisation, et intérêt légitime pour la sécurité et l'audit.

5. Durée de conservation

Les données sont conservées pendant la durée du contrat. À la demande, ECWeb peut procéder à un export ou une suppression des données.

6. Vos droits

Vous disposez des droits d'accès, de rectification, de suppression et de portabilité de vos données, conformément au RGPD. Pour toute demande, contactez ECWeb à contact@ec-web.fr.

7. Sécurité

  • Documents stockés dans un bucket privé chiffré (OVH Object Storage, région Gravelines).
  • Connexions HTTPS uniquement, mots de passe hachés (bcrypt), isolation stricte entre organisations.
  • Secrets de connexions externes chiffrés AES-256-GCM avant stockage (clé hors base, jamais réaffichée en clair).
  • Aucune donnée envoyée à un modèle d'IA sans nécessité, et jamais sans validation humaine avant action.

8. Connecteurs externes

Certaines actions validées par vous peuvent transmettre des données à des services externes que vous avez configurés avec ECWeb (API blog, LinkedIn assisté, etc.). Le détail de chaque action est consultable dans votre historique. Aucune action n'est exécutée sans votre validation préalable, sauf si vous avez explicitement signé un mandat d'autonomie (voir ci-dessous).

9. Autonomie bornée (option)

Vous pouvez autoriser un agent à exécuter certaines actions automatiquement selon un calendrier et un plafond que vous définissez et validez explicitement. Cette autorisation est limitée dans le temps (30 jours maximum), strictement bornée (un seul type d'action, plafond d'exécutions, niveau de risque faible uniquement) et révocable à tout instant en 1 clic depuis votre espace. Une notification est consignée à chaque exécution automatique.

Cookies

Cette V1 n'utilise pas d'outils d'analyse. Seul un cookie de session essentiel à la connexion est utilisé. Aucun bandeau de consentement n'est donc requis.