Protection des données
Politique de confidentialité
Comment Nomilys collecte, utilise et protège vos données personnelles.
1. Responsable du traitement
Le responsable du traitement des données personnelles est la société Proziti, SASU au capital de 10,00 €, immatriculée au RCS de Paris sous le numéro 994 002 905.
Siège social : 58 rue de Monceau, 75008 Paris
Contact : contact@nomilys.com
2. Données personnelles collectées
Dans le cadre de l'utilisation du service Nomilys, nous collectons les données suivantes :
| Donnée | Finalité | Base légale |
|---|---|---|
| Nom et prénom | Gestion du compte utilisateur | Exécution du contrat |
| Email professionnel | Authentification, communication | Exécution du contrat |
| Requêtes de recherche | Fourniture du service, historique de conversation, support | Exécution du contrat |
| Réponses, sources, clics et signaux d'usage | Contrôle qualité, amélioration du RAG, détection des erreurs et lacunes du corpus | Intérêt légitime |
| Données de paiement | Facturation via Stripe | Exécution du contrat |
Les requêtes, réponses, sources consultées et signaux d'usage peuvent être analysés par Nomilys afin d'améliorer la qualité du service, détecter les erreurs, compléter le corpus réglementaire et renforcer la pertinence des réponses. Ces données ne sont pas utilisées par nos fournisseurs d'IA pour entraîner leurs modèles de fondation.
3. Sous-traitants et services tiers
Nous faisons appel aux sous-traitants suivants pour le fonctionnement du service :
| Service | Prestataire | Localisation |
|---|---|---|
| Application web | Vercel | Union européenne selon configuration |
| Modèle d'IA (génération) | Azure OpenAI Data Zone EU | Zone de données européenne |
| Embeddings vectoriels | Jina AI | Berlin, Allemagne |
| Base vectorielle | Qdrant | Union européenne |
| Base relationnelle | PostgreSQL managé | Union européenne |
| Stockage de fichiers | Cloudflare R2 | Union européenne |
| Paiement | Stripe | UE (Irlande) |
| Authentification | WorkOS | États-Unis (DPF) |
| Email transactionnel | Resend | États-Unis (DPF) |
Les données métier transmises au modèle de génération sont traitées via Azure OpenAI Data Zone EU. Certaines données d'identification ou de communication peuvent être traitées par des services auxiliaires encadrés contractuellement, notamment WorkOS et Resend.
4. Durée de conservation
Données de compte (nom, email) : conservées pendant toute la durée de la relation contractuelle, puis supprimées dans un délai de 30 jours après la clôture du compte.
Requêtes, réponses et sources consultées : conservées pendant la durée nécessaire à la fourniture du service, au support, à la traçabilité et à l'amélioration de la qualité du RAG. Les durées peuvent être précisées contractuellement.
Données de facturation : conservées pendant la durée légale de 10 ans conformément aux obligations comptables françaises.
5. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
Droit d'accès : obtenir la confirmation que vos données sont traitées et en recevoir une copie.
Droit de rectification : corriger des données inexactes ou incomplètes.
Droit à l'effacement : demander la suppression de vos données.
Droit à la limitation : restreindre le traitement dans certains cas.
Droit à la portabilité : recevoir vos données dans un format structuré et lisible.
Droit d'opposition : vous opposer au traitement de vos données.
Pour exercer vos droits, adressez votre demande à contact@nomilys.com. Nous nous engageons à y répondre dans un délai de 30 jours.
Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.
6. Cookies
Le site utilise des cookies strictement nécessaires au fonctionnement du service (authentification, session). Aucun cookie publicitaire, de ciblage ou d'analyse d'audience n'est utilisé.
7. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles : chiffrement au repos (AES-256) et en transit (TLS 1.3), isolation des environnements par client, authentification sécurisée avec possibilité de SSO, et journalisation des accès. Pour plus de détails, consultez notre page Sécurité.
8. Modifications
Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment. En cas de modification substantielle, les utilisateurs seront informés par email. La version en vigueur est toujours consultable sur cette page.
Dernière mise à jour : juin 2026