Politique de confidentialité

VIGIL.AI est édité par VIGIL.AI SAS, société par actions simplifiée de droit français.

• Email de contact : dpo@vigil.ai
• Siège social : Paris, France

VIGIL.AI collecte exclusivement les données suivantes :

Via l'extension Chrome

• Noms de domaine des outils IA visités (ex : chat.openai.com, claude.ai)
• Durée de session sur ces domaines (en secondes)
• Horodatage de la visite

Ce que l'extension ne collecte JAMAIS

• Le contenu des pages web visitées
• Les prompts ou réponses des outils IA
• Le texte saisi dans les interfaces
• Les cookies ou données de session
• L'historique de navigation (seuls les domaines IA connus sont détectés)
• La géolocalisation
• Les données personnelles (nom, email, etc.) des utilisateurs finaux

Via le dashboard

• Nom et adresse email des administrateurs (inscription)
• Nom de l'organisation
• Données de facturation (traitées par Stripe, jamais stockées par VIGIL.AI)

• Fournir un tableau de bord de gouvernance de l'usage des outils IA en entreprise
• Générer des rapports de conformité RGPD et AI Act
• Classifier les outils IA selon leur niveau de risque
• Alerter les administrateurs en cas d'usage d'outils à risque

Le traitement des données est fondé sur l'intérêt légitime de l'organisation cliente (Art. 6.1.f du RGPD) : assurer la conformité réglementaire de l'usage des outils IA par ses collaborateurs.

L'installation de l'extension sur les postes de travail relève de la responsabilité de l'organisation cliente, qui doit informer ses collaborateurs conformément à ses obligations légales.

Les données collectées sont accessibles uniquement :

• Aux administrateurs et DPO de l'organisation cliente
• À l'équipe technique VIGIL.AI (maintenance et support)

Les données ne sont jamais vendues, louées ou partagées avec des tiers à des fins commerciales, publicitaires ou de profilage.

• Base de données : Supabase, hébergé en Union Européenne (Francfort, Allemagne)
• Application : Vercel, déployé en Europe
• Chiffrement : TLS 1.3 en transit, AES-256 au repos
• Tokens d'authentification : hashés SHA-256, jamais stockés en clair

Aucune donnée ne transite par des serveurs situés hors de l'Union Européenne.

• Événements d'usage : 12 mois (configurable par l'organisation)
• Rapports mensuels : durée de l'abonnement + 6 mois
• Comptes utilisateurs : durée de l'abonnement + 30 jours après résiliation
• Logs d'audit : 24 mois

Au-delà de ces durées, les données sont automatiquement anonymisées ou supprimées.

Conformément au RGPD (Articles 15 à 22), vous disposez des droits suivants :

• Droit d'accès : obtenir une copie de vos données
• Droit de rectification : corriger des données inexactes
• Droit à l'effacement : demander la suppression de vos données
• Droit à la portabilité : recevoir vos données dans un format structuré (JSON/CSV)
• Droit d'opposition : vous opposer au traitement de vos données
• Droit à la limitation : restreindre le traitement de vos données

Pour exercer ces droits, contactez-nous à : dpo@vigil.ai

Délai de réponse : 30 jours maximum, conformément à l'Article 12 du RGPD.

VIGIL.AI utilise uniquement des cookies strictement nécessaires au fonctionnement de l'application (authentification de session). Aucun cookie publicitaire ou de tracking tiers n'est utilisé.

* Anthropic traite uniquement des métadonnées publiques sur les outils IA (noms, CGU), jamais de données personnelles ou d'usage des utilisateurs.

Cette politique peut être mise à jour. En cas de modification substantielle, les utilisateurs seront notifiés par email au moins 30 jours avant l'entrée en vigueur des changements.

Pour toute question relative à cette politique ou au traitement de vos données :

• Email : dpo@vigil.ai

Vous avez également le droit d'introduire une réclamation auprès de la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr