Politique de Confidentialité

🔒 RGPD

Service Artio — monartio.fr Version 2.1 — Juin 2026

1. Qui sommes-nous ?

Le responsable du traitement de vos données personnelles est :

Curtys Personnat-Seymour, auto-entrepreneur
SIRET : 91450628200021
Adresse : 5 rue de Chaage, 77100 Meaux
Email : artio.contact.dev@gmail.com
Site web : monartio.fr

Nous déterminons les finalités et les moyens du traitement de vos données conformément au RGPD (Règlement UE 2016/679) et à la loi Informatique et Libertés.

2. Quelles données collectons-nous ?

2.1 Données d'identification et de contact

Nom et prénom
Adresse email professionnelle
Numéro de téléphone (optionnel)
Adresse professionnelle, SIRET, numéro de TVA

2.2 Données liées à l'activité professionnelle

Informations sur vos clients (nom, email, adresse, SIRET)
Devis et factures générés via le Service
Données de signature électronique (IP du signataire, horodatage, email, hash du document)
Rendez-vous et événements du calendrier
IBAN (pour facturation électronique, optionnel)

2.3 Données de facturation

Traitement exclusivement par Stripe — nous ne stockons pas vos données de carte bancaire
Historique des abonnements et transactions

2.4 Données techniques

Adresse IP et informations de connexion
Journaux d'accès et d'actions (fins de sécurité et détection de fraude)

2.5 Données transmises à l'IA

Lors de l'utilisation des fonctionnalités IA, le contenu dicté ou saisi (descriptions de prestations, montants, coordonnées client) est transmis à l'API Anthropic pour générer le document demandé.

        Important : Conformément à la politique de l'API Anthropic, les données transmises via l'API ne sont pas utilisées pour entraîner les modèles d'Anthropic. Artio n'a pas activé d'opt-in d'entraînement. Anthropic peut conserver les requêtes temporairement à des fins de sécurité, conformément à sa propre politique (consultable sur anthropic.com).
      

2.6 Données issues de l'intégration Gmail (si activée)

Accès en lecture aux emails (affichage dans Artio, sous consentement explicite)
Accès en écriture pour l'envoi d'emails depuis votre compte Gmail
Accès aux étiquettes Gmail pour les actions d'archivage, mise à la corbeille et marquage comme lu (déclenchées par l'Utilisateur depuis Artio). Aucune suppression définitive ni modification de paramètres du compte Gmail n'est possible.
Tokens d'accès OAuth 2.0 (stockés de manière sécurisée, révocables à tout moment)

3. Pourquoi collectons-nous vos données ?

Finalité	Base légale	Durée de conservation
Création et gestion du compte	Exécution du contrat	3 ans après clôture
Fourniture du Service (devis, factures)	Exécution du contrat	10 ans (obligation comptable)
Facturation et abonnements Stripe	Contrat + obligation légale	10 ans
Emails transactionnels (OTP, notifications)	Exécution du contrat	1 an
Signature électronique	Contrat + intérêt légitime (preuve)	10 ans
Génération IA (transmission à Anthropic)	Exécution du contrat	Non conservé au-delà du temps strictement nécessaire
Journaux de sécurité et détection de fraude	Intérêt légitime	1 an (courant), 3 ans (incidents)
Statistiques d'amélioration du Service	Intérêt légitime	2 ans (données anonymisées)
Communication sur mises à jour et offres	Consentement	Jusqu'au désabonnement
Intégration Gmail (envoi/lecture)	Consentement explicite OAuth	Révocable à tout moment

4. Avec qui partageons-nous vos données ?

Nous ne vendons jamais vos données. Certaines données sont partagées avec des sous-traitants nécessaires au fonctionnement du Service, soumis à des obligations contractuelles conformes au RGPD.

Sous-traitant	Rôle	Pays	Garanties
Supabase	Base de données	USA / UE	SCCs RGPD
Vercel	Hébergement app	USA / UE	SCCs RGPD + DPA
Stripe	Paiements	USA / UE	SCCs + PCI-DSS + DPF
Resend	Emails transactionnels	USA	SCCs RGPD + DPA
Anthropic	IA générative (Claude)	USA	SCCs RGPD + DPA + pas d'entraînement
Google (Gmail API)	Intégration messagerie (opt.)	USA / UE	SCCs + Data Privacy Framework (DPF) 2023, ou tout mécanisme équivalent reconnu par la Commission européenne
FactPulse	Facturation électronique (PDP agréée DGFiP)	France / UE	Conformité RGPD, données hébergées en France

4.1 Transferts hors Union européenne

Les transferts hors UE sont encadrés par :

Clauses Contractuelles Types (SCCs) adoptées par la Commission européenne (décision 2021/914)
Data Privacy Framework (DPF) UE-USA (en vigueur depuis juillet 2023, décision d'adéquation de la Commission)

Ces garanties assurent un niveau de protection substantiellement équivalent au RGPD.

5. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

Droit d'accès

Obtenir une copie de vos données

Droit de rectification

Corriger des données inexactes

Droit à l'effacement

Demander la suppression (sous réserve des obligations légales)

Droit à la portabilité

Recevoir vos données en CSV ou JSON

Droit d'opposition

S'opposer aux traitements sur intérêt légitime

Droit à la limitation

Restreindre temporairement l'utilisation

Retrait du consentement

Révoquer Gmail depuis les paramètres ou myaccount.google.com

Recours CNIL

Déposer une réclamation sur cnil.fr

Pour exercer vos droits : artio.contact.dev@gmail.com. Réponse sous 30 jours.

6. Sécurité des données

Chiffrement en transit (HTTPS/TLS) et au repos
Authentification par code OTP — aucun mot de passe stocké
Row Level Security (RLS) Supabase : chaque utilisateur n'accède qu'à ses propres données
Tokens OAuth Gmail stockés de manière sécurisée, jamais exposés côté client
Journaux : 1 an (courant), 3 ans (incidents de sécurité)

En cas de violation de données, nous notifions la CNIL sous 72 heures (article 33 RGPD) et vous informons dans les meilleurs délais si le risque est élevé.

7. Intégration Gmail — traitement spécifique

7.1 Données accédées

L'accès est strictement limité aux actions initiées par l'Utilisateur. Aucun parcours automatique de la boîte mail, aucune lecture en masse, aucune indexation systématique.

7.2 Utilisation des données Gmail

Les données Gmail sont utilisées exclusivement pour afficher les emails dans Artio, générer des réponses assistées par IA (sur demande explicite), et envoyer des emails validés. Elles ne sont pas utilisées à des fins publicitaires, partagées avec des tiers inutiles, ni utilisées pour entraîner des modèles d'IA.

Aucun accès humain aux emails n'est effectué par l'Éditeur, sauf nécessité technique exceptionnelle (incident de sécurité, débogage critique) et dans ce cas uniquement dans le strict minimum nécessaire, sans lecture du contenu des messages.

7.3 Conformité Google

L'utilisation de l'API Gmail est conforme à la Google API Services User Data Policy, notamment la politique d'utilisation limitée (Limited Use Policy).

8. IA — traitement spécifique

8.1 Données transmises à Anthropic

Le contenu dicté ou saisi est transmis à l'API Anthropic pour générer le document demandé. Ces transmissions sont limitées au strict minimum nécessaire.

8.2 Absence d'entraînement

Les données transmises via l'API ne sont pas utilisées pour entraîner les modèles d'Anthropic. Artio n'a pas activé de programme d'opt-in d'entraînement.

8.3 Données sensibles

L'Utilisateur est invité à ne pas transmettre de données personnelles sensibles au sens de l'article 9 du RGPD (santé, origine ethnique, religion, etc.) via les fonctionnalités IA.

9. Cookies et traceurs

Artio utilise uniquement des cookies strictement nécessaires au fonctionnement du Service (session, authentification). Aucun cookie publicitaire ou de pistage tiers. Si des outils d'analyse étaient ajoutés à l'avenir, cette politique serait mise à jour et un bandeau de consentement proposé.

10. Mineurs

Le Service est exclusivement destiné aux professionnels majeurs. Nous ne collectons pas sciemment de données de personnes de moins de 18 ans.

11. Modifications

Cette politique peut être modifiée à tout moment. En cas de modification substantielle, vous serez notifié par email au moins 15 jours avant l'entrée en vigueur. La version en vigueur est toujours accessible sur monartio.fr/confidentialite.

12. Contact

Email : artio.contact.dev@gmail.com
Adresse : Curtys Personnat-Seymour, 5 rue de Chaage, 77100 Meaux
CNIL : www.cnil.fr