Conformité IA & Protection des Données

Hébergement, RGPD, AI Act et sécurité — Dernière mise à jour : Février 2026

1. Hébergement et infrastructure

L'ensemble de l'infrastructure de NovatixAI est hébergée sur des serveurs Hostinger, situés en Union Européenne (Lituanie).

Localisation des données : Toutes les données personnelles collectées et traitées par NovatixAI sont stockées sur des serveurs situés dans l'Union Européenne. Aucun transfert de données hors UE n'est effectué, sauf via des sous-traitants conformes disposant de Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne.

Infrastructure sécurisée : Nos serveurs fonctionnent sous Ubuntu 24.04 LTS avec des mises à jour de sécurité régulières, des sauvegardes quotidiennes automatisées et un monitoring permanent de la disponibilité des services.

2. Conformité RGPD

NovatixAI s'engage à respecter le Règlement Général sur la Protection des Données (RGPD) dans l'ensemble de ses activités et prestations.

Principes appliqués

Collecte minimale : Seules les données strictement nécessaires à la prestation sont collectées (nom, email, téléphone, nom d'entreprise)
Consentement explicite : Chaque collecte de données fait l'objet d'un consentement clair et éclairé de l'utilisateur
Droit d'accès : Tout utilisateur peut demander une copie de ses données personnelles à tout moment
Droit de rectification : Toute donnée inexacte ou incomplète peut être corrigée sur simple demande
Droit à l'effacement : Tout utilisateur peut demander la suppression définitive de ses données personnelles
Droit d'opposition : Tout utilisateur peut s'opposer au traitement de ses données à tout moment

Délégué à la Protection des Données (DPO) : Pour toute question relative à la protection de vos données, contactez-nous à contact@novatixai.fr.

Politique de confidentialité : Notre politique de confidentialité complète est accessible à l'adresse novatixai.fr/politique-rgpd.html.

3. Conformité AI Act

NovatixAI applique les principes du Règlement européen sur l'Intelligence Artificielle (AI Act) entré en application progressive depuis 2024.

Transparence

L'utilisateur est systématiquement informé lorsqu'il interagit avec un système d'intelligence artificielle (chatbot WhatsApp, chatbot web, agent vocal)
Les réponses générées par IA sont clairement identifiées comme telles
Aucun système d'IA n'est présenté comme un interlocuteur humain sans mention explicite

Éthique et limites

Pas de scoring social : NovatixAI n'utilise aucun système de notation sociale ou de profilage discriminant des individus
Pas de manipulation : Nos systèmes d'IA ne sont pas conçus pour exploiter les vulnérabilités des utilisateurs ni manipuler leur comportement
Pas de surveillance biométrique : Aucun système de reconnaissance faciale ou d'identification biométrique n'est utilisé

Supervision humaine

Contrôle humain permanent : Tous nos systèmes d'IA fonctionnent sous supervision humaine. Un opérateur qualifié peut intervenir, corriger ou désactiver tout système d'IA à tout moment.

Documentation des modèles : Les modèles d'IA utilisés (Claude d'Anthropic, GPT d'OpenAI, Whisper, Vapi) sont documentés et leurs usages sont limités à des tâches précises : conversation client, transcription vocale, génération de contenu et automatisation de processus métier.

4. Sécurité des données

NovatixAI met en oeuvre des mesures techniques et organisationnelles robustes pour garantir la sécurité des données :

HTTPS / SSL : L'ensemble des sites et services NovatixAI sont protégés par un chiffrement SSL/TLS (certificats Let's Encrypt renouvelés automatiquement)
Accès restreint : Principe du moindre privilège appliqué à tous les accès serveur, base de données et outils internes
Aucune donnée bancaire : NovatixAI ne stocke aucune donnée de paiement ou bancaire sur ses serveurs. Les transactions sont gérées par des prestataires certifiés PCI-DSS
Sauvegardes quotidiennes : Des sauvegardes automatisées et chiffrées de la base de données et des fichiers critiques sont effectuées chaque nuit
Monitoring : Un système de healthcheck vérifie en continu la disponibilité des services avec alertes en temps réel

5. Sous-traitants

NovatixAI fait appel aux sous-traitants suivants dans le cadre de ses prestations :

Sous-traitant	Usage	Localisation
Hostinger	Hébergement des serveurs et sites web	UE (Lituanie)
OpenAI	IA conversationnelle, transcription vocale (Whisper)	États-Unis *
Anthropic	IA conversationnelle (Claude), analyse d'images	États-Unis *
n8n	Automatisation des workflows et processus	UE (Allemagne)

* Ces services sont conformes aux Clauses Contractuelles Types (CCT) de la Commission Européenne pour les transferts de données hors UE. Les données transmises sont limitées au strict nécessaire et ne sont pas utilisées pour entraîner les modèles.

6. Contact

Pour toute question relative à notre conformité IA, RGPD ou à la sécurité de vos données :

Email : contact@novatixai.fr
WhatsApp : +33 7 46 57 96 55

Nous nous engageons à répondre à toute demande dans un délai de 30 jours. Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL.