Politique de confidentialité et protection des données personnelles

Dernière mise à jour : 10 octobre 2025

Bellum AI accorde la plus grande importance à la protection de vos données personnelles. Cette politique de confidentialité décrit comment nous collectons, utilisons et protégeons vos données lorsque vous utilisez notre application d'assistant IA commercial.

1. Responsable du traitement

BELLUM

Siège social : 90 rue des Archives, 75003 Paris

Email : contact@bellum-it.com

Directeur de publication : Monsieur Théo HADDAD

Délégué à la protection des données : Monsieur Théo HADDAD

2. Données personnelles collectées

2.1 Données que vous nous fournissez

Lors de votre inscription et de l'utilisation de Bellum AI, nous collectons :

  • Identité : nom, prénom, adresse email
  • Informations de connexion : identifiants Google OAuth, tokens d'accès
  • Données professionnelles : informations relatives à votre activité ESN

2.2 Accès aux services Google (via OAuth)

Avec votre consentement explicite, Bellum AI accède aux services suivants :

  • Gmail : lecture, envoi et organisation de vos emails professionnels
  • Google Calendar : consultation, création et modification de vos événements
  • Google Drive : recherche de documents, création de dossiers, partage de fichiers
  • Google Docs : création et modification de documents professionnels

🔒 Principe fondamental de sécurité :

Bellum AI n'accède à vos données Google que lors d'une commande explicite de votre part.Nous ne stockons JAMAIS vos emails, événements de calendrier ou fichiers Drive sur nos serveurs. Toutes les opérations sont effectuées en temps réel via les API Google et les données restent dans votre compte Google.

2.3 Données d'utilisation et cookies

Nous collectons automatiquement :

  • Logs de connexion : adresse IP, type de navigateur, système d'exploitation
  • Données d'utilisation : fonctionnalités utilisées, conversations avec l'IA
  • Cookies techniques : nécessaires au bon fonctionnement de l'application (authentification, session)

3. Finalités du traitement

Vos données personnelles sont utilisées pour :

  • Fourniture du service : automatisation de vos tâches commerciales via l'IA
  • Authentification : sécuriser votre accès à l'application
  • Amélioration du service : analyser l'usage pour optimiser les fonctionnalités
  • Support client : répondre à vos demandes et résoudre les problèmes techniques
  • Conformité légale : respecter nos obligations légales et réglementaires

4. Base légale du traitement

Conformément au RGPD, nous traitons vos données sur les bases suivantes :

  • Exécution du contrat : fourniture des services Bellum AI
  • Consentement : accès à vos données Google (révocable à tout moment)
  • Intérêt légitime : amélioration du service, sécurité, prévention de la fraude
  • Obligation légale : conservation des données comptables et fiscales

5. Durée de conservation

Type de donnéesDurée de conservation
Données de compte actifDurée de votre abonnement
Conversations avec l'IA90 jours puis suppression automatique
Tokens OAuth GoogleJusqu'à révocation ou fermeture du compte
Données comptables10 ans (obligation légale)
Prospects (sans activité)3 ans puis suppression

6. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles pour protéger vos données :

  • Chiffrement : toutes les communications utilisent HTTPS/TLS
  • Authentification : OAuth 2.0 avec Google, JWT tokens sécurisés
  • Base de données : PostgreSQL chiffré hébergé chez Neon (certifié SOC 2)
  • Accès restreint : seuls les employés autorisés accèdent aux données
  • Surveillance : logs d'accès et monitoring de sécurité 24/7

7. Partage des données

Vos données ne sont JAMAIS vendues à des tiers. Nous les partageons uniquement avec :

7.1 Prestataires techniques

  • Vercel (États-Unis) : hébergement de l'application
  • Neon (UE) : hébergement de la base de données PostgreSQL
  • Anthropic (États-Unis) : API Claude pour l'intelligence artificielle
  • OpenAI (États-Unis) : API Whisper pour la transcription vocale
  • Google (UE/États-Unis) : authentification et accès aux services Gmail/Calendar/Drive

🌍 Transferts hors UE :

Les transferts de données vers les États-Unis sont encadrés par les clauses contractuelles types approuvées par la Commission européenne et des certifications de conformité (SOC 2, ISO 27001).

7.2 Obligations légales

Nous pouvons divulguer vos données si la loi l'exige (réquisition judiciaire, autorités fiscales, etc.).

8. Vos droits (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

✅ Droit d'accès

Obtenir une copie de vos données personnelles

✏️ Droit de rectification

Corriger vos données inexactes ou incomplètes

🗑️ Droit à l'effacement

Supprimer vos données (droit à l'oubli)

🔒 Droit à la limitation

Limiter le traitement de vos données

📦 Droit à la portabilité

Récupérer vos données dans un format structuré

🚫 Droit d'opposition

Vous opposer au traitement de vos données

Comment exercer vos droits ?

Contactez-nous par email :

contact@bellum-it.com

Ou par courrier postal :

BELLUM - Service RGPD
90 rue des Archives
75003 Paris

Nous répondrons à votre demande dans un délai maximum de 1 mois. Une copie de votre pièce d'identité pourra être demandée pour vérifier votre identité.

9. Révoquer l'accès à vos données Google

Vous pouvez à tout moment révoquer l'accès de Bellum AI à vos services Google :

  1. Accédez à votre compte Google : myaccount.google.com/permissions
  2. Trouvez "Bellum AI" dans la liste des applications
  3. Cliquez sur "Supprimer l'accès"

Note : La révocation empêchera Bellum AI de fonctionner correctement. Vous devrez vous reconnecter pour réautoriser l'accès.

10. Cookies et traceurs

Nous utilisons uniquement des cookies techniques essentiels au fonctionnement de l'application :

  • Cookie de session NextAuth : authentification et sécurité (durée : session)
  • JWT Token : validation des requêtes API (durée : 24h)

Aucun cookie publicitaire ou de tracking n'est utilisé. Vous pouvez désactiver les cookies dans votre navigateur, mais cela empêchera le fonctionnement de l'application.

11. Réclamation auprès de la CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez déposer une réclamation auprès de la CNIL :

Commission Nationale de l'Informatique et des Libertés (CNIL)

3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07

Téléphone : 01 53 73 22 22

Site web : www.cnil.fr

12. Modifications de la politique

Nous pouvons modifier cette politique de confidentialité pour refléter les évolutions légales, réglementaires ou techniques. Toute modification importante vous sera notifiée par email et/ou via l'application.

Date de dernière mise à jour : 10 octobre 2025

13. Contact

Pour toute question concernant cette politique de confidentialité :

📧 Email :

contact@bellum-it.com

📍 Adresse :

BELLUM
90 rue des Archives
75003 Paris, France

Des questions sur la protection de vos données ?