Politique de confidentialité & RGPD
Cette page décrit les données que nous traitons, pourquoi, comment nous les protégeons, et les droits dont vous disposez. Notre principe directeur : vos données métier et vos coordonnées restent privées et ne sont jamais partagées avec d'autres entreprises.
Dernière mise à jour : 9 juin 2026
1. Responsable du traitement
La Processothèque IA est éditée par Kosmio, qui l'utilise notamment pour mener ses diagnostics IA avec ses clients de la filière bois. Pour toute question relative à vos données ou pour exercer vos droits : contact@kosm.io.
2. Données que nous traitons
- Compte & coordonnées : adresse e-mail, nom de l'organisation, rôle. Nécessaires pour vous identifier et gérer l'accès à votre espace.
- Contenu de votre espace : processus, étapes, irritants, sources de données, résultats d'audit. Vous en êtes propriétaire.
- Données techniques : journaux de connexion et d'audit, strictement nécessaires à la sécurité et au bon fonctionnement.
3. Finalités et base légale
- Fournir le service (exécution du contrat) : gestion de votre espace, cartographie de vos processus, audit IA.
- Sécurité et prévention des abus (intérêt légitime) : journalisation, contrôle d'accès.
- Amélioration du référentiel commun (intérêt légitime), exclusivement à partir d'agrégats anonymisés (voir §5).
4. Vos données ne sont jamais partagées
- Aucune donnée de votre espace n'est visible par une autre entreprise. Le cloisonnement est appliqué au niveau de la base de données (Row Level Security), pas seulement dans l'interface.
- Vos coordonnées ne sont ni cédées, ni revendues, ni utilisées pour de la prospection par des tiers.
- Les traitements d'IA s'exécutent côté serveur ; vos contenus ne servent pas à entraîner des modèles d'IA tiers.
5. Apprentissage collectif anonymisé
Le référentiel sectoriel commun peut être enrichi par les usages, mais uniquement sous forme d'agrégats anonymisés et seulement lorsqu'un nombre minimum d'entreprises partage un même motif (seuil min-N). Vos données brutes, et tout élément permettant de vous identifier, ne quittent jamais votre espace.
6. Sous-traitants
Nous faisons appel à des prestataires d'hébergement (infrastructures situées dans l'Union européenne) et à des fournisseurs d'IA accessibles via API, qui n'utilisent pas vos contenus pour entraîner leurs modèles. Chaque sous-traitant est encadré par un contrat conforme à l'article 28 du RGPD.
7. Durée de conservation
Vos données sont conservées tant que votre espace est actif. À la fermeture du compte, elles sont supprimées ou anonymisées dans un délai raisonnable, sauf obligation légale de conservation.
8. Vos droits
- Droit d'accès, de rectification et d'effacement.
- Droit à la portabilité (export de vos données).
- Droit d'opposition et de limitation du traitement.
- Droit d'introduire une réclamation auprès de la CNIL (cnil.fr).
Pour exercer vos droits : contact@kosm.io.
9. Sécurité
Chiffrement en transit et au repos, cloisonnement par RLS, authentification sécurisée et traçabilité. Le détail figure sur la page Sécurité.