Politique de Confidentialité

    Amplify.md — Version 2.1 (Mise à jour B2B Mars 2026)

    ⚠️ SERVICES EXCLUSIVEMENT B2B

    Services exclusivement B2B

    Cette politique de confidentialité décrit comment Say Digital SAS, société éditrice d'amplify.md, collecte, utilise et protège vos données personnelles dans le cadre de l'utilisation de nos services d'Agence IA destinés exclusivement aux professionnels et entreprises.

    "Own. Your. Superintelligence."

    NOUS NE TRANSFÉRONS, NE VENDONS ET NE PARTAGEONS JAMAIS vos données à des tiers à des fins commerciales. Vos données vous appartiennent. C'est le fondement de notre philosophie.

    Restriction d'âge : L'utilisateur doit être âgé d'au moins 18 ans et agir dans le cadre de son activité professionnelle.

    Responsable de traitement

    Responsable de traitement

    Say Digital SAS

    Siège social : 66 avenue des Champs-Élysées, 75008 Paris, France

    RCS Paris : 812 926 293

    TVA : FR41812926293

    Email : contact@amplify.md

    Téléphone : +33 1 86 47 26 48

    Délégué à la Protection des Données (DPO)

    contact@amplify.md

    Données collectées

    Données d'identité

    • Nom, prénom
    • Adresse email
    • Téléphone
    • Société d'appartenance
    • Fonction

    Données de connexion

    • Adresse IP
    • Logs de connexion
    • Données de navigation
    • Préférences utilisateur

    Données métier client

    • Documents professionnels
    • Emails et correspondances
    • Contacts et prospects
    • Conversations avec les agents IA

    ⚠️ SPÉCIFICITÉ IA : Ces données sont traitées par nos modèles d'intelligence artificielle

    Finalités du traitement

    Exécution des services IA

    • Déploiement et maintenance d'agents IA
    • Traitement des requêtes par l'intelligence artificielle
    • Personnalisation des réponses IA
    • Support technique

    Gestion commerciale

    • Facturation et comptabilité
    • Relation client
    • Support utilisateur

    Amélioration des services

    • Analyse de performance
    • Développement de nouvelles fonctionnalités
    • Formation des modèles IA

    Base légale

    Exécution du contrat

    Article 6.1.b RGPD

    Fourniture des services

    Intérêt légitime

    Article 6.1.f RGPD

    Amélioration des services

    Consentement

    Article 6.1.a RGPD

    Cookies non-essentiels

    Traitement par intelligence artificielle

    Modèles IA utilisés

    Anthropic Claude

    États-Unis

    OpenAI GPT

    États-Unis (selon config)

    Modèles locaux

    Hébergés en Europe

    Garanties spécifiques

    • Isolation totale : Chaque client dispose de son propre environnement
    • Pas de partage entre clients : Vos données ne sont jamais mélangées
    • Pas d'entraînement : Vos données ne servent pas à entraîner les modèles IA
    • Anonymisation : Suppression automatique des données personnelles dans les logs

    Sous-traitance et transferts

    Sous-traitants identifiés

    Hetzner Online GmbH

    Allemagne, UE

    Finalité : Hébergement infrastructure VPS

    Anthropic PBC

    États-Unis

    Finalité : Traitement par modèles IA Claude, encadré par clauses contractuelles types EU-US

    Hébergement européen par défaut :
    • Données principales hébergées en Allemagne (Hetzner)
    • Aucun transfert par défaut vers des pays tiers
    • Option clients pour modèles locaux uniquement
    Transferts hors Union Européenne : Les transferts vers les États-Unis (Anthropic, OpenAI) sont encadrés par les clauses contractuelles types de la Commission européenne avec garanties de sécurité renforcées et transparence totale sur les sous-traitants utilisés.

    Accès aux données et permissions

    Architecture d'isolation

    Contrairement aux plateformes SaaS centralisées qui requièrent un accès complet à votre Google Workspace, Amplify.md n'accède à aucun de vos outils professionnels. Vos agents IA tournent dans votre propre environnement isolé.

    Périmètre d'accès Say Digital

    • Accède UNIQUEMENT à l'infrastructure technique (VPS) pour maintenance et support
    • N'accède PAS au Google Workspace, emails, Drive, ou outils du client
    • Les agents IA tournent dans l'environnement isolé du client
    • Les clés API sont stockées de manière chiffrée

    Droit d'audit client

    Vous disposez du droit de demander un audit des mesures de sécurité mises en place pour protéger vos données. Cet audit peut être réalisé par un tiers de confiance.

    Durées de conservation précises

    Type de donnéesDuréeBase légale
    Données d'identificationDurée du contrat + 5 ansPrescription légale
    Données financièresDurée du contrat + 10 ansObligations comptables
    Logs de connexion1 anObligation légale LCEN
    Données métier clientDurée du contrat, supprimées à la résiliation sauf demande exportExécution contractuelle
    Données de prospection3 ans après dernier contactIntérêt légitime commercial
    Clause de réversibilité : À la fin du contrat, nous nous engageons à fournir un export complet de vos données sous 30 jours après notification. Les données sont ensuite supprimées définitivement selon les délais légaux ci-dessus.

    Vos droits RGPD

    Droit d'accès

    Obtenir une copie de vos données

    Droit de rectification

    Corriger vos données inexactes

    Droit d'effacement

    Supprimer vos données (sous conditions)

    Droit à la portabilité

    Récupérer vos données dans un format lisible

    Droit d'opposition

    Vous opposer au traitement (sous conditions)

    Droit de limitation

    Limiter certains traitements

    Exercice des droits

    Contactez-nous à contact@amplify.md avec justificatif d'identité

    Sécurité des données

    Mesures techniques

    • Chiffrement TLS 1.3 en transit
    • Chiffrement au repos des données sensibles (AES-256)
    • Isolation par VPS dédié (1 serveur = 1 client)
    • Pare-feu configuré par client
    • Accès SSH par clé uniquement
    • Mises à jour de sécurité automatiques
    • Monitoring et alerting 24/7
    • Sauvegardes chiffrées quotidiennes

    Mesures organisationnelles

    • Accès limité aux données client (principe du moindre privilège)
    • Procédure de gestion des violations de données
    • Sensibilisation sécurité de l'équipe
    • Audits de sécurité périodiques
    • Politique de mots de passe forts
    • Revue des accès trimestrielle

    Notification de violation

    En cas de violation de données personnelles susceptible de présenter un risque pour vos droits et libertés, nous vous notifierons dans les 72 heures conformément à l'article 34 du RGPD.

    Procédure renforcée

    En plus de la notification CNIL dans les 72h, les clients concernés sont notifiés dans les meilleurs délais avec : nature de la violation, catégories et nombre approximatif de personnes concernées, mesures prises et recommandations.

    Contact et réclamation

    Contact DPO

    contact@amplify.md

    Autorité de contrôle

    Réclamation auprès de la CNIL
    www.cnil.fr

    ⚠️ Disclaimer IA

    Ce document a été généré avec l'assistance d'une IA. Il ne constitue pas un avis juridique et ne remplace pas la consultation d'un avocat inscrit au barreau.