1. Qui sommes-nous ?
Aimée est un service édité par AWC Apps. Aimée est une plateforme d'agents IA intégrés aux outils d'entreprise (Slack, Telegram, CRM, email, etc.).
Dans le cadre du RGPD, Aimée agit en tant que sous-traitant (processor) : nous traitons les données pour le compte de nos clients (responsables de traitement).
2. Données collectées
Compte utilisateur (portail)
- Adresse email — création de compte et authentification
- Mot de passe — haché (bcrypt), jamais stocké en clair
- Nom d'organisation — identification du workspace
Données traitées par les agents
- Messages des utilisateurs (Slack, Telegram, widget, email)
- Fichiers partagés dans les canaux de communication
- Métadonnées de conversation (horodatage, canal, auteur)
- Contacts CRM (si intégration HubSpot activée par le client)
Données techniques
- Adresse IP et User-Agent — logs d'accès, sécurité
- Tokens OAuth — chiffrés AES-256 en base de données
3. Protection des données
- Hébergement en France — serveur OVH, datacenter de Gravelines
- Chiffrement — données sensibles chiffrées au repos et en transit (HTTPS)
- Isolation — chaque client dispose de son propre espace, aucun accès croisé
- Mots de passe — hachés selon les standards de l'industrie, jamais stockés en clair
- Protection des accès — limitation des tentatives de connexion
4. Transit des données vers les fournisseurs d'IA
Lorsqu'un agent traite un message, le contenu est envoyé au fournisseur d'intelligence artificielle configuré par le client.
| Fournisseur | Localisation | Rétention |
|---|
| GitHub Copilot (Microsoft) | US / Europe | Aucune |
| Anthropic (Claude) | États-Unis | Aucune |
| OpenAI (GPT) | États-Unis | Aucune |
Aucun fournisseur ne conserve les données transmises via API. Les transferts hors UE sont encadrés par les clauses contractuelles types (SCC).
5. Conservation des données
- Compte utilisateur — durée du contrat + 30 jours
- Données des agents — durée du contrat + 30 jours
- Logs d'accès API — 12 mois
- Tokens OAuth — durée du contrat
6. Vos droits
Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants :
- Accès — obtenir une copie de vos données personnelles
- Rectification — corriger des données inexactes
- Effacement — demander la suppression de vos données
- Portabilité — recevoir vos données dans un format structuré
- Opposition — vous opposer au traitement
Pour exercer vos droits, contactez-nous à awcapps.fr/contact. Délai de réponse : 1 mois maximum.
Vous pouvez également introduire une réclamation auprès de la CNIL.
7. Cookies
Le portail utilise uniquement des cookies techniques nécessaires au fonctionnement (authentification JWT). Aucun cookie publicitaire, analytique ou de tracking n'est utilisé.
8. Contact
Pour toute question relative à la protection de vos données : awcapps.fr/contact