Politique de Confidentialité

1. Responsable du Traitement

Le responsable du traitement des données à caractère personnel collectées via les services PACIFIK'AI est :

Le traitement des données personnelles des utilisateurs est effectué dans le respect des dispositions de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (dite « loi Informatique et Libertés »), telle que modifiée, et du Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des données (RGPD), applicable en Polynésie française en tant que territoire d'outre-mer français.

2. Données Collectées

PACIFIK'AI collecte les catégories de données suivantes, selon les services utilisés :

2.1 Données d'identification et de contact

• Nom et prénom
• Adresse email professionnelle ou personnelle
• Numéro de téléphone (si fourni volontairement)
• Nom de l'entreprise ou de l'organisation (le cas échéant)

2.2 Données de navigation et d'utilisation

• Adresse IP et données de géolocalisation approximative
• Type et version du navigateur et du système d'exploitation
• Pages visitées, durée des sessions, flux de navigation sur le site
• Journaux d'accès et d'événements sur les plateformes SaaS (logs de connexion, actions effectuées)

2.3 Données de paiement

Les transactions financières liées aux produits numériques commercialisés par PACIFIK'AI sont traitées par Paddle.com Market Limited, qui agit en qualité de Merchant of Record. PACIFIK'AI ne collecte pas et ne stocke jamais les numéros de carte bancaire, codes de sécurité (CVV) ou données de compte bancaire. Les seules données transmises à PACIFIK'AI par Paddle sont : le statut de la transaction, l'identifiant de l'abonnement et les informations de facturation nécessaires à la comptabilité.

2.4 Données fournies volontairement

• Messages envoyés via les formulaires de contact ou par email
• Contenus transmis dans le cadre de l'utilisation des services (documents, requêtes juridiques sur DroitPF, fichiers comptables sur TARA)
• Informations saisies dans les chatbots et assistants IA

2.5 Données non collectées

PACIFIK'AI ne collecte pas : les données sensibles au sens de l'article 9 du RGPD (origines raciales ou ethniques, opinions politiques, croyances religieuses, données de santé ou biométriques), les données des mineurs de moins de 16 ans, ni aucune donnée en dehors des finalités explicitement décrites dans la présente politique.

3. Finalités du Traitement

Les données personnelles collectées sont traitées pour les finalités suivantes :

4. Base Légale des Traitements

Chaque traitement repose sur l'une des bases légales suivantes au sens de l'article 6 du RGPD :

4.1 Exécution d'un contrat (art. 6.1.b)

Le traitement est nécessaire à l'exécution du contrat auquel l'utilisateur est partie. Cela couvre la fourniture des services SaaS, la gestion des abonnements, le support technique et la facturation.

4.2 Consentement (art. 6.1.a)

Pour les communications marketing (newsletters, offres promotionnelles) et pour les cookies de mesure d'audience non strictement nécessaires, le traitement repose sur le consentement explicite et librement accordé par l'utilisateur. Ce consentement peut être retiré à tout moment, sans que cela remette en cause la licéité des traitements effectués antérieurement.

4.3 Intérêt légitime (art. 6.1.f)

PACIFIK'AI peut traiter certaines données sur la base de son intérêt légitime, notamment pour : la sécurité et la prévention des fraudes, l'amélioration des produits par analyse agrégée anonymisée, et la gestion des relations avec les prospects (contacts professionnels établis dans un contexte B2B). Cet intérêt ne prime jamais sur les droits et libertés fondamentaux des personnes concernées.

4.4 Obligation légale (art. 6.1.c)

Certains traitements sont imposés par la réglementation en vigueur (conservation des documents comptables et fiscaux, réponse aux réquisitions judiciaires).

5. Destinataires et Sous-traitants

PACIFIK'AI ne vend ni ne loue jamais vos données personnelles à des tiers. Les données peuvent être transmises aux sous-traitants techniques suivants, dans le strict cadre de la fourniture des services et sous garantie contractuelle de confidentialité :

Tout nouveau sous-traitant fait l'objet d'une évaluation préalable de ses garanties en matière de protection des données. Les contrats conclus incluent les clauses contractuelles types approuvées par la Commission européenne le cas échéant.

6. Durée de Conservation

Les données sont conservées pour la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées :

À l'expiration des délais de conservation, les données sont supprimées de façon sécurisée ou rendues définitivement anonymes.

7. Droits des Utilisateurs

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants concernant vos données personnelles :

7.1 Comment exercer vos droits

Pour exercer l'un de ces droits, adressez votre demande par email à jordy@pacifikai.com en indiquant clairement : votre identité (nom, prénom, email de compte), le droit que vous souhaitez exercer, et tout élément permettant de traiter votre demande.

PACIFIK'AI s'engage à répondre dans un délai d'un mois à compter de la réception de la demande. Ce délai peut être prolongé de deux mois en cas de complexité ou de volume important de demandes, avec information préalable du demandeur.

7.2 Droit de réclamation auprès de la CNIL

Si vous estimez que le traitement de vos données ne respecte pas la réglementation applicable, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente :

8. Cookies et Traceurs

Le site pacifikai.comet les plateformes SaaS de PACIFIK'AI utilisent des cookies et technologies similaires pour assurer le fonctionnement des services et analyser leur utilisation.

8.1 Cookies strictement nécessaires

Ces cookies sont indispensables au fonctionnement du site et des services. Ils incluent : les cookies de session d'authentification, les cookies de sécurité (protection CSRF), et les préférences de langue.

8.2 Cookies de mesure d'audience (Vercel Analytics)

PACIFIK'AI utilise Vercel Analytics, un outil de mesure d'audience respectueux de la vie privée. Les données collectées sont agrégées et anonymisées : aucun suivi individuel inter-sessions n'est effectué, aucun cookie tiers n'est déposé, et aucune donnée n'est partagée avec des plateformes publicitaires.

En raison du caractère anonyme et non intrusif de Vercel Analytics, ces mesures ne nécessitent pas de consentement préalable au sens des recommandations de la CNIL.

8.3 Absence de cookies publicitaires

PACIFIK'AI n'utilise pas de cookies de suivi publicitaire, de cookies de retargeting, ni de pixels publicitaires tiers (Meta Pixel, Google Ads, etc.) sur ses plateformes SaaS ou sur son site institutionnel.

8.4 Gestion des cookies

Vous pouvez à tout moment configurer votre navigateur pour refuser ou supprimer les cookies. Les instructions varient selon le navigateur :

• Chrome : Paramètres → Confidentialité et sécurité → Cookies
• Firefox : Paramètres → Vie privée et sécurité
• Safari : Préférences → Confidentialité
• Edge : Paramètres → Confidentialité, recherche et services

9. Transferts Internationaux de Données

Certains de nos sous-traitants (Vercel, Supabase, Anthropic) sont établis en dehors de l'Espace Économique Européen (EEE), principalement aux États-Unis. Ces transferts sont encadrés par les garanties appropriées prévues par le RGPD :

• Paddle : établi au Royaume-Uni, reconnu comme pays offrant un niveau de protection adéquat par la Commission européenne dans le cadre du UK GDPR.
• Vercel : adhère au EU-US Data Privacy Framework (DPF), certifié auprès du Département du Commerce américain.
• Supabase : conclut des clauses contractuelles types (SCCs) conformes aux décisions de la Commission européenne. La région de base de données peut être configurée en Europe.
• Anthropic : conclut des clauses contractuelles types (SCCs). Les requêtes IA sont traitées aux États-Unis et ne sont pas persistées au-delà de la session.
• Brevo : établi en France, soumis directement au RGPD.

10. Sécurité des Données

PACIFIK'AI met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre toute destruction accidentelle ou illicite, perte, altération, divulgation ou accès non autorisé, conformément à l'article 32 du RGPD.

Ces mesures comprennent notamment :

• Chiffrement des données en transit via TLS 1.3 (HTTPS obligatoire sur toutes les plateformes)
• Chiffrement des données au repos dans les bases de données Supabase
• Authentification forte (JWT, sessions expirantes) pour l'accès aux comptes utilisateurs
• Accès aux données limité au strict nécessaire (principe du moindre privilège)
• Séparation des environnements de développement, de test et de production
• Surveillance et journalisation des accès aux données sensibles
• Revue régulière des droits d'accès et des configurations de sécurité

En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, PACIFIK'AI s'engage à notifier la CNIL dans les 72 heuresaprès en avoir pris connaissance, conformément à l'article 33 du RGPD.

11. Modifications de la Politique

PACIFIK'AI se réserve le droit de modifier la présente politique de confidentialité à tout moment, notamment pour tenir compte des évolutions légales, réglementaires, jurisprudentielles ou technologiques.

La date de dernière mise à jour est indiquée en haut de cette page. En cas de modification substantielle affectant vos droits ou la nature des traitements effectués, PACIFIK'AI vous en informera par email (si vous êtes titulaire d'un compte) ou par une notification prominente sur le site, au moins 30 joursavant l'entrée en vigueur des modifications.

Les versions antérieures de cette politique sont archivées et disponibles sur demande adressée à jordy@pacifikai.com.

12. Contact et Responsable de la Protection des Données

Pour toute question relative à la présente politique de confidentialité, à l'exercice de vos droits, ou pour toute préoccupation concernant le traitement de vos données personnelles :