DILAIG
/Confidentialité

Politique de confidentialité

Dernière mise à jour : mars 2026

01

Introduction

La présente Politique de confidentialité décrit comment DILAIG collecte, utilise, conserve et protège les données personnelles des utilisateurs de la plateforme DILAIG, conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée.

02

Responsable du traitement

Le responsable du traitement des données à caractère personnel collectées via la plateforme est :

Société : DILAIG

Représentant : Baptiste MARIE

Adresse : 58 rue de Monceau, 75008 Paris, France

Contact DPO : hello@dilaig.com

03

Données collectées

DILAIG collecte les catégories de données suivantes selon les interactions avec la plateforme :

Données d'identificationExécution du contrat
Prénom, nom, adresse e-mail professionnelle, nom de l'organisation
Données de connexionIntérêt légitime
Adresse IP, journaux de connexion, cookies de session
Données de facturationObligation légale
Coordonnées de facturation, historique des paiements (via Stancer)
Données métierExécution du contrat
Informations sur les systèmes IA audités, résultats des questionnaires, documents générés
Données d'usageConsentement
Pages visitées, fonctionnalités utilisées, durée de session

DILAIG ne collecte aucune donnée de catégorie particulière au sens de l'article 9 du RGPD.

04

Finalités et bases légales

Les données personnelles sont traitées aux fins suivantes :

Gestion du compte et authentification

Art. 6.1.b — Contrat

Fourniture des services de la plateforme

Art. 6.1.b — Contrat

Facturation et comptabilité

Art. 6.1.c — Obligation légale

Sécurité et prévention de la fraude

Art. 6.1.f — Intérêt légitime

Mesure d'audience anonymisée (Umami)

Art. 6.1.f — Intérêt légitime (exempt. CNIL 2020-091)

Communications marketing

Art. 6.1.a — Consentement

05

Durées de conservation

Les données sont conservées pendant la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées :

Données de compteDurée de l'abonnement + 30 jours
Données de facturation10 ans (obligation comptable)
Données métier (audits)Durée de l'abonnement + 30 jours
Journaux de connexion12 mois
Traceur analytique (Umami)Aucune persistance (session serveur — aucun cookie stocké)
Données marketing3 ans après le dernier contact
06

Destinataires des données

DILAIG ne vend ni ne loue vos données personnelles à des tiers. Les données peuvent être partagées avec les catégories de destinataires suivantes :

StancerPrestataire de paiementFrance (UE)
Mistral AIGénération de documents par IAFrance (UE)
SupabaseBase de données et authentificationSuisse
InfomaniakInfrastructure cloudSuisse
07

DILAIG en qualité de sous-traitant

ℹ Double rôle

Pour les données métier que les Clients saisissent dans le cadre de leurs audits AI Act, DILAIG agit en qualité de sous-traitant au sens de l'article 28 du RGPD.

Un accord de traitement des données (DPA) est disponible sur demande à hello@dilaig.com. Il est annexé automatiquement au contrat pour les plans Starter et Pro.

08

Cookies et traceurs

La plateforme utilise les catégories de cookies suivantes :

Cookies essentielsToujours actif

Authentification, sécurité de session, préférences de base

Mesure d'audience (Umami)Exempté CNIL

Umami Analytics, hébergé sur analytics.dilaig.com. Aucun cookie persistant — session côté serveur. Exempté de consentement au titre de la délibération CNIL n° 2020-091.

Cookies fonctionnelsConsentement requis

Mémorisation des préférences utilisateur (langue, thème)

09

Vos droits

Conformément au RGPD, vous pouvez exercer vos droits à tout moment en contactant hello@dilaig.com :

Art. 15

Droit d'accès

Obtenir une copie de vos données

Art. 16

Droit de rectification

Corriger des données inexactes

Art. 17

Droit à l'effacement

Demander la suppression de vos données

Art. 18

Droit à la limitation

Restreindre certains traitements

Art. 20

Droit à la portabilité

Recevoir vos données dans un format structuré

Art. 21

Droit d'opposition

S'opposer à certains traitements

10

Sécurité des données

DILAIG met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, toute perte, altération ou divulgation.

Chiffrement

TLS 1.3 / AES-256

Authentification

MFA disponible

Sauvegardes

Quotidiennes

Hébergement

Suisse (adéquation UE)

11

Mises à jour de la politique

DILAIG se réserve le droit de modifier la présente Politique de confidentialité à tout moment. Toute modification substantielle sera notifiée aux Utilisateurs par e-mail au moins 30 jours avant son entrée en vigueur.

DILAIG — Confidentialité v1.0mars 2026