analivia

Politique de Confidentialité

Analivia — analivia.fr

Dernière mise à jour : avril 2026

1. Responsable du traitement et sous-traitant

1.1 En qualité de responsable de traitement

NPIA Lab, société par actions simplifiée (SAS) au capital de 1 000 €, SIREN : 100 113 141 — SIRET : 100 113 141 00012, dont le siège social est situé Boulevard Albert 1er, M3E La Cité Grossetti, 20000 Ajaccio.

NPIA Lab agit en qualité de responsable de traitement pour les données de compte utilisateur (inscription, authentification, facturation).

Contact : contact@npia-lab.com

1.2 En qualité de sous-traitant

Pour le traitement des données contenues dans les entretiens soumis par les utilisateurs (fichiers audio, grilles d'évaluation), NPIA Lab agit en qualité de sous-traitant au sens de l'article 28 du RGPD. L'utilisateur qui soumet les entretiens est le responsable de traitement de ces données. Les obligations respectives sont détaillées dans l'Accord de Sous-Traitance des Données (DPA) accessible à l'adresse /legal/dpa.

1.3 Délégué à la Protection des Données

NPIA Lab n'a pas désigné de Délégué à la Protection des Données (DPO) dans la mesure où ses activités ne relèvent pas des cas de désignation obligatoire prévus par l'article 37 du RGPD (pas de traitement à grande échelle de données sensibles, pas de suivi systématique à grande échelle). Pour toute question relative à la protection des données, le point de contact est contact@npia-lab.com.

2. Données collectées

2.1 Données de compte (NPIA Lab responsable de traitement)

Lors de l'inscription et de l'utilisation du service, nous collectons :

  • Nom et adresse email (inscription)
  • Mot de passe (stocké sous forme de hash bcrypt, jamais en clair)
  • Historique des transactions et solde de crédits
  • Identifiant client Stripe (pour le traitement des paiements)

2.2 Données d'entretiens (NPIA Lab sous-traitant)

Lorsque vous utilisez le service de traitement, vous nous transmettez :

  • Fichiers audio d'entretiens
  • Grilles d'évaluation (fichiers CSV)

Ces fichiers contiennent potentiellement des données personnelles, y compris des données sensibles au sens de l'article 9 du RGPD (opinions politiques, données de santé, orientation sexuelle, etc.). L'utilisateur, en sa qualité de responsable de traitement, est tenu de s'assurer qu'il dispose d'une base légale appropriée (notamment le consentement explicite de l'interviewé) pour le traitement de ces données.

2.3 Données techniques

Nous collectons automatiquement :

  • Adresse IP et données de connexion (logs serveur)
  • Type de navigateur et système d'exploitation
  • Pages consultées et actions effectuées dans l'application

3. Finalités et bases légales du traitement

3.1 Données de compte (NPIA Lab responsable de traitement)

FinalitéBase légale (art. 6.1 RGPD)
Fournir le service de transcription et d'analyse d'entretiensExécution du contrat (art. 6.1.b)
Gérer votre compte utilisateur et vos créditsExécution du contrat (art. 6.1.b)
Traiter vos paiements via StripeExécution du contrat (art. 6.1.b)
Envoyer les emails transactionnelsExécution du contrat (art. 6.1.b)
Conserver les données de transaction (obligations comptables)Obligation légale (art. 6.1.c)
Assurer la sécurité et le bon fonctionnement du service (logs serveur)Intérêt légitime (art. 6.1.f)
Améliorer le service (statistiques d'usage agrégées et anonymisées)Intérêt légitime (art. 6.1.f)

3.2 Données d'entretiens (NPIA Lab sous-traitant)

Le traitement des données d'entretiens est effectué uniquement sur instruction de l'utilisateur (responsable de traitement), conformément à l'Accord de Sous-Traitance des Données (DPA). NPIA Lab ne détermine ni les finalités ni les moyens du traitement de ces données.

Nous n'utilisons jamais vos données à des fins publicitaires. Nous ne vendons, ne louons et ne partageons jamais vos données personnelles avec des tiers à des fins commerciales.

4. Anonymisation et pseudonymisation des données d'entretiens

4.1 Principe

Analivia met en œuvre un processus d'anonymisation automatique avant tout envoi de données textuelles au modèle de langage (LLM). Les entités nommées (personnes, lieux, organisations) sont détectées et remplacées par des tokens neutres (ex : [PERSONNE_1], [LIEU_1], [ORGANISATION_1]).

Le modèle de langage ne reçoit jamais les données personnelles réelles contenues dans vos entretiens et n'a aucun accès à la table de correspondance : les données qui lui sont transmises sont donc anonymisées de son point de vue. Au sens juridique de l'article 4.5 du RGPD, ce processus constitue une pseudonymisation dans la mesure où la table de correspondance (token → donnée réelle) est conservée sur nos serveurs pour permettre la restauration des résultats. Cette table n'est jamais transmise à un tiers.

4.2 Processus technique

Le traitement se déroule comme suit :

  1. Transcription : l'audio est converti en texte via l'API Deepgram Nova‑3, hébergée sur un endpoint européen (api.eu.deepgram.com). L'audio est traité en temps réel. En mode confidentiel, l'option Model Inference Privacy (MIP opt-out) est activée : Deepgram ne conserve pas les données pour améliorer ses modèles.
  2. Anonymisation : le texte transcrit est analysé sur nos serveurs pour détecter les entités nommées. Les données identifiantes sont remplacées par des tokens neutres. La table de correspondance (token → donnée réelle) reste exclusivement sur nos serveurs.
  3. Traitement IA : seul le texte anonymisé est envoyé au modèle de langage (Claude via l'API Anthropic) pour le nettoyage, la structuration et le remplissage de grille.
  4. Restauration : les résultats reçus du modèle de langage sont désanonymisés sur nos serveurs en restaurant les données réelles à partir de la table de correspondance.
  5. Stockage des résultats : les résultats finaux (contenant les données réelles restaurées) sont stockés sur nos serveurs européens.

4.3 Limites

L'anonymisation automatique repose sur la détection d'entités nommées par algorithme. Elle peut ne pas identifier certaines données indirectement identifiantes (combinaison de fonctions, dates et contextes permettant d'identifier une personne). L'utilisateur reste responsable de la vérification des résultats.

5. Sous-traitants et transferts de données

5.1 Deepgram (transcription audio)

  • Usage : API Deepgram Nova‑3 (transcription audio avec diarisation)
  • Données transmises : audio brut pour la transcription
  • Mode confidentiel : option MIP opt-out activée — Deepgram ne conserve pas les données pour entraîner ses modèles
  • Localisation : endpoint européen (api.eu.deepgram.com)

5.2 Anthropic (traitement IA)

  • Usage : API Claude (nettoyage du verbatim, structuration thématique, remplissage de grille d'évaluation)
  • Données transmises : texte anonymisé uniquement (sans données personnelles réelles)
  • Politique Anthropic : les données envoyées via l'API ne sont pas utilisées pour entraîner les modèles d'Anthropic
  • Localisation : serveurs Anthropic (États-Unis)

5.3 Stripe (paiement)

  • Usage : traitement des paiements par carte bancaire
  • Données transmises : email, montant de la transaction
  • Note : nous ne stockons aucune donnée bancaire. Toutes les informations de paiement sont traitées directement par Stripe.

5.4 Hostinger (hébergement)

  • Usage : hébergement du service (VPS)
  • Localisation : Union Européenne
  • Données stockées : toutes les données de l'application (comptes, fichiers, résultats)

5.5 Transferts hors UE

Les fichiers audio sont transmis à l'API Deepgram Nova‑3 via un endpoint européen (api.eu.deepgram.com).

Les transferts vers Deepgram Inc. (États-Unis) sont en outre encadrés par un traité de sous-traitance (DPA) conforme à l'article 28 du RGPD, incluant les Clauses Contractuelles Types (SCC) de la Commission européenne.

Les textes envoyés à l'API Anthropic sont préalablement anonymisés (aucune donnée personnelle réelle n'est transmise). Les transferts vers Anthropic (États-Unis) sont encadrés par les Clauses Contractuelles Types (SCC) de la Commission européenne, intégrées au Data Processing Addendum (DPA) d'Anthropic.

Les transferts vers Stripe (États-Unis) sont encadrés par la certification de Stripe au EU-U.S. Data Privacy Framework (DPF) et par les SCC intégrées au DPA de Stripe.

6. Absence de décision automatisée

Le service Analivia ne produit aucune décision automatisée au sens de l'article 22 du RGPD. Les résultats générés (verbatim, structuration, grille remplie) constituent exclusivement une aide à l'analyse, soumise à la validation humaine de l'utilisateur. Aucune décision ayant un effet juridique ou affectant de manière significative une personne n'est prise sur la base des résultats du service.

7. Durée de conservation

  • Données de compte : conservées tant que le compte est actif. Supprimées dans les 30 jours suivant la suppression du compte.
  • Fichiers audio : conservés pendant la durée nécessaire au traitement, puis supprimés automatiquement sous 30 jours.
  • Résultats de traitement (verbatim, structure, grille) : conservés tant que le compte est actif. Supprimés avec le compte.
  • Données de transaction : conservées pendant la durée légale requise (10 ans pour les obligations comptables).
  • Logs serveur : conservés 12 mois maximum.

8. Sécurité

Nous mettons en œuvre les mesures suivantes pour protéger vos données :

  • Chiffrement des communications (HTTPS / TLS)
  • Mots de passe stockés sous forme de hash bcrypt (jamais en clair)
  • Accès aux serveurs restreint par clé SSH
  • Base de données non exposée publiquement (accès réseau Docker interne uniquement)
  • Anonymisation systématique avant tout envoi de données textuelles au LLM
  • Sauvegardes régulières chiffrées de la base de données

9. Vos droits

Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles
  • Droit de rectification : corriger des données inexactes ou incomplètes
  • Droit à l'effacement : demander la suppression de vos données (« droit à l'oubli »)
  • Droit à la portabilité : recevoir vos données dans un format structuré et lisible
  • Droit d'opposition : vous opposer au traitement de vos données
  • Droit à la limitation : demander la limitation du traitement dans certains cas

Pour exercer ces droits, contactez-nous à contact@npia-lab.com. Nous répondrons dans un délai de 30 jours.

En cas de réclamation non résolue, vous pouvez saisir la Commission Nationale de l'Informatique et des Libertés (CNIL) : www.cnil.fr

10. Cookies

Analivia utilise uniquement des cookies techniques strictement nécessaires au fonctionnement du service :

  • Cookie de session (authentification de l'utilisateur)
  • Cookie CSRF (protection contre les attaques cross-site)

Nous n'utilisons pas de cookies de suivi, de cookies publicitaires ou de cookies tiers. Aucun outil d'analytics tiers n'est intégré.

Ces cookies étant strictement nécessaires au fonctionnement du service, ils ne requièrent pas le recueil du consentement conformément à l'article 82 de la loi Informatique et Libertés.

11. Responsabilité de l'utilisateur

L'utilisateur est responsable de :

  • Obtenir le consentement des personnes interviewées pour l'enregistrement et le traitement automatisé de leurs entretiens par un prestataire tiers
  • S'assurer que le traitement des entretiens est conforme aux exigences de son institution (comité d'éthique, DPO, etc.)
  • Vérifier les résultats et s'assurer qu'aucune donnée personnelle résiduelle ne subsiste dans les résultats exportés

Analivia est un outil d'aide au traitement. Il ne se substitue pas aux obligations réglementaires de l'utilisateur en matière de protection des données.

12. Modification de la politique

La présente politique peut être modifiée à tout moment. En cas de modification substantielle, les utilisateurs seront informés par email au moins quinze (15) jours avant l'entrée en vigueur. La date de dernière mise à jour est indiquée en haut de ce document.

13. Contact

Pour toute question relative à la protection de vos données :
contact@npia-lab.com