Politique de confidentialite
Derniere mise a jour : 9 mai 2026
1. Responsable du traitement
KSM-IT CONSULTING (sigle TAD), SAS au capital de 1 000 EUR, RCS Amiens 880 216 007, dont le siege social est situe au 60 rue de la Vallee, 80000 Amiens, France, exploitant la plateforme ActioFin (actiofin.com). Contact DPO : dpo@actiofin.com. Hebergement : OVH SAS, datacenter Gravelines, France.
2. Donnees collectees
- ▸Identite : nom, email, pays, langue
- ▸Utilisation : formations suivies, calculateurs utilises, progression, XP
- ▸Paiement : gere integralement par Stripe (nous ne stockons pas vos donnees bancaires)
- ▸Conversations IA Solva (anciennement ActioFin Advisor) : historique des echanges + sources Legifrance / BOFiP citees, retention 3 ans (audit trail RGPD Art. 30 + ADR-052)
- ▸Embeddings RAG : vectorisations des questions Solva pour la retrieval augmentation (Voyage AI + Pinecone, ADR-052)
- ▸Technique : adresse IP, navigateur, cookies de session
3. Finalites
- ▸Fourniture du service (formations, calculateurs, certifications)
- ▸Personnalisation de l'experience (recommandations, Solva IA fiscale)
- ▸Gestion des abonnements et facturation
- ▸Amelioration du service (analytics anonymisees)
- ▸Quality monitoring Solva : verification GPT-4 sur reponses flagged uniquement + revue founder hebdomadaire + feedback utilisateur (ADR-068)
- ▸Communication (newsletters, notifications — avec consentement)
4. Base legale
Execution du contrat (fourniture du service), consentement (cookies analytiques et marketing), interet legitime (amelioration du service, securite).
5. Sous-traitants
| Service | Usage | Localisation |
|---|---|---|
| OVH | Hebergement | France |
| Stripe | Paiement | EU/US (DPA signe) |
| Resend | Emails transactionnels | EU (DPA signe) |
| Sentry | Monitoring erreurs | EU (DPA signe) |
| PostHog | Analytics | EU (DPA signe) |
| Anthropic | Solva LLM (Claude — generation reponses IA) | US (DPA signe) |
| Voyage AI | Solva RAG embeddings (vectorisation questions) | US (DPA Phase 0) |
| Pinecone | Solva RAG vector DB (sources Legifrance / BOFiP) | US (DPA Phase 0) |
| Brevo | Email marketing + transactionnel additionnel | EU (DPA Phase 0) |
| Wootric | NPS / feedback utilisateur | US (DPA Phase 0) |
| Intercom Fin AI | Support utilisateur niveau 1 | EU (DPA Phase 0) |
6. Duree de conservation
Donnees de compte : duree de l'abonnement + 3 ans. Conversations Solva : 3 ans (audit trail RGPD Art. 30 + ADR-052) avec sources citees obligatoirement format [Source:Article:Date]. Embeddings RAG : duree de la conversation + 30 jours (purge automatique). Donnees de paiement : selon obligations legales (10 ans pour les factures).
7. Vos droits (RGPD)
Vous disposez d'un droit d'acces, de rectification, d'effacement, de portabilite, de limitation et d'opposition. Pour exercer ces droits : dpo@actiofin.com
Droit d'introduire une reclamation aupres de la CNIL (France) ou de l'autorite de protection des donnees de votre pays.
8. Cookies
ActioFin utilise des cookies essentiels (session, langue, pays) et optionnels (analytics PostHog). Consultez notre politique cookies pour plus de details.
9. Securite
Chiffrement TLS 1.3, sessions httpOnly + SameSite=Strict, rate limiting, DOMPurify sur le contenu UGC, backups quotidiens, monitoring Sentry temps reel.
Documents connexes
Derniere mise a jour : 9 mai 2026. References : ADR-038 (Solva sub-brand IA ratifie 2026-05-09), ADR-052 (Solva RAG architecture + retention 3 ans), ADR-068 (Quality Monitoring 4 layers : rule- based + GPT-4 verifier flagged only + founder weekly review + user feedback).