Politique de Confidentialité

1. Responsable du traitement

ORIAS.rest, accessible à l'adresse orias.rest, est responsable du traitement de vos données personnelles.

Contact GDPR : gdpr@yet.lu

Pour toute question concernant vos données personnelles ou l'exercice de vos droits, vous pouvez nous contacter à cette adresse.

2. Données collectées

Lors de l'utilisation de nos services, notamment l'analyseur de contrats, nous collectons les données suivantes :

• Fichiers uploadés : Contrats d'assurance (PDF, DOCX, images) que vous soumettez pour analyse
• Données extraites : Informations du contrat analysées par notre IA (noms, numéros ORIAS, montants, clauses contractuelles)
• Adresse IP et géo-localisation : Votre adresse IP et localisation approximative (pays, région, ville) pour des raisons de sécurité et d'analyse statistique
• Informations techniques : User-agent (navigateur et système d'exploitation)
• Résultats d'analyse : Score de sécurité, détection de clauses suspectes, vérification ORIAS
• Métadonnées : Date et heure du traitement, durée d'analyse

3. Base légale et finalités du traitement

Le traitement de vos données personnelles est fondé sur votre consentement explicite (Article 6.1.a du RGPD).

Les données sont collectées et utilisées pour les finalités suivantes :

• Analyse de contrats : Traiter votre contrat via l'IA notre IA propriétaire pour détecter les risques et vérifier la conformité ORIAS
• Amélioration du service : Perfectionner nos algorithmes de détection et d'analyse pour mieux protéger les consommateurs
• Statistiques anonymisées : Produire des études et analyses sur le secteur de l'assurance (aucune donnée personnelle identifiable)
• Partenariats sectoriels : Partager des insights 100% anonymisés avec nos partenaires (assureurs, courtiers, organismes de régulation) pour lutter contre les pratiques abusives

4. Durée de conservation des données

Les données strictement anonymisées (sans aucune possibilité d'identification) peuvent être conservées indéfiniment à des fins statistiques et d'amélioration du service, conformément à l'Article 5.1.e du RGPD.

5. Destinataires des données

Vos données peuvent être partagées avec les destinataires suivants :

• Notre moteur IA européen : Traitement de l'analyse IA sur infrastructure européenne conforme RGPD. Notre moteur IA s'engage à ne pas utiliser vos données pour entraîner ses modèles.
• AWS Europe (eu-central-1, Francfort) : Stockage sécurisé chiffré AES-256 dans l'Union Européenne uniquement.
• Partenaires du secteur de l'assurance : Uniquement des données 100% anonymisées (sans aucune donnée personnelle identifiable) pour études de marché et lutte contre les pratiques abusives.
• Autorités compétentes : En cas d'obligation légale ou judiciaire uniquement (Article 6.1.c du RGPD).

Important : Nous ne vendons jamais vos données personnelles à des tiers. Les données partagées avec nos partenaires sont strictement anonymisées et ne permettent en aucun cas de vous identifier.

6. Transferts de données hors de l'Union Européenne

Vos données peuvent être traitées par Notre moteur IA (États-Unis) dans le cadre de l'analyse IA. Ce transfert est encadré par les clauses contractuelles types de la Commission européenne, garantissant un niveau de protection équivalent au RGPD.

Le stockage de vos fichiers est exclusivement réalisé dans l'Union Européenne (AWS eu-central-1, Francfort, Allemagne).

7. Vos droits RGPD

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants sur vos données personnelles :

Droit de réclamation : Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, altération, divulgation ou destruction :

• Chiffrement des communications : Protocole HTTPS/TLS pour toutes les connexions
• Chiffrement du stockage : AES-256 pour tous les fichiers stockés sur AWS S3
• Accès restreint : Authentification forte et principe du moindre privilège
• Journalisation : Logs d'accès et traçabilité des opérations sensibles
• Sauvegardes régulières : Backups automatiques et plan de reprise d'activité
• Suppression automatique : Lifecycle policy S3 pour suppression à 90 jours

9. Cookies et technologies similaires

Nous utilisons des cookies essentiels et analytiques pour améliorer votre expérience :

• Google Analytics : Analyse du trafic et performance du site (données anonymisées)
• Cookies de session : Maintien de votre navigation sur le site

Vous pouvez gérer vos préférences cookies dans les paramètres de votre navigateur. Pour plus d'informations, consultez notre Politique des Cookies.

10. Limitation de responsabilité

L'analyse de contrats fournie par notre service est automatisée et à titre informatif uniquement. Elle ne constitue pas un conseil juridique, financier ou professionnel.

ORIAS.rest ne peut être tenu responsable des décisions contractuelles prises sur la base de cette analyse automatisée. Nous vous recommandons vivement de consulter un professionnel qualifié (avocat, conseiller financier) avant toute décision d'engagement contractuel.

11. Modifications de la politique de confidentialité

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment pour refléter les changements dans nos pratiques, nos services ou les exigences légales.

La version en vigueur au moment de votre utilisation du service s'applique. En cas de modification substantielle, nous vous en informerons par une notification visible sur le site.