Légal

Politique de confidentialité

Version V1-pilote — applicable au contexte d'un usage contrôlé par ECWeb.

1. Données collectées

  • Demande de contact (nom, email, entreprise, téléphone optionnel, message) lorsque vous remplissez le formulaire de contact.
  • Compte utilisateur (nom, email, mot de passe chiffré) si ECWeb vous a créé un accès au portail.
  • Documents uploadéspar votre organisation dans l'espace documents (stockage chiffré OVH).
  • Activité et historique (validations, demandes de support, propositions générées par les agents).
  • Métadonnées techniques(adresse IP, navigateur, date de connexion) à des fins d'audit de sécurité.

2. Finalités

Vos données sont utilisées exclusivement pour :

  • Vous fournir le service ECWeb Agent Platform.
  • Permettre aux agents IA configurés par ECWeb de préparer des propositions à valider par vos soins.
  • Assurer la sécurité, la traçabilité et le support.
  • Répondre à vos demandes de contact et d'accompagnement.

3. Traitements par des modèles d'IA

Certains traitements peuvent être transmis à un fournisseur de modèles d'IA afin de générer des propositions. ECWeb limite les données transmises au strict nécessaire et conserve une validation humaine avant toute action engageante.

Les détails des sous-traitants utilisés peuvent être fournis sur demande ou via le contrat de prestation.

4. Base légale

Exécution du contrat de prestation entre ECWeb et votre organisation, et intérêt légitime pour la sécurité et l'audit.

5. Durée de conservation

Les données sont conservées pendant la durée du contrat. À la demande, ECWeb peut procéder à un export ou une suppression des données.

6. Vos droits

Vous disposez des droits d'accès, de rectification, de suppression et de portabilité de vos données, conformément au RGPD. Pour toute demande, contactez ECWeb à contact@ec-web.fr.

7. Sécurité

  • Documents stockés dans un bucket privé chiffré (OVH Object Storage, région Gravelines).
  • Connexions HTTPS uniquement, mots de passe hachés (bcrypt), isolation stricte entre organisations.
  • Aucune donnée envoyée à un modèle d'IA sans nécessité, et jamais sans validation humaine avant action.

Cookies

Cette V1 n'utilise pas d'outils d'analyse. Seul un cookie de session essentiel à la connexion est utilisé. Aucun bandeau de consentement n'est donc requis.