Skip to main content

Dernière mise à jour : 9 janvier 2026

Politique de confidentialité d’Ellytic Technologies UG

1. Introduction

La présente politique de confidentialité explique comment Ellytic Technologies UG, immatriculée à Hambourg, Allemagne, traite les données personnelles lorsque vous utilisez nos sites web, applications, outils et services.

Nous traitons les données personnelles exclusivement conformément au Règlement Général sur la Protection des Données (RGPD), à la loi fédérale allemande sur la protection des données (BDSG) et au droit applicable de l’UE/EEE.

Nous maintenons une infrastructure « GDPR-first », avec un hébergement principal dans l’Union européenne (Allemagne). Toutes les données personnelles sont traitées selon les principes de minimisation, de limitation de finalité et de limitation de conservation.

2. Responsable du traitement et contact

Responsable et coordonnées :

3. Catégories de données personnelles traitées

3.1 Données que vous fournissez directement

  • Données d’identification : nom, adresse, coordonnées.
  • Données de compte : identifiants de connexion, données d’authentification, tokens MFA.
  • Documents administratifs et d’état civil : passeports, cartes d’identité, actes de naissance/mariage, formulaires fiscaux, documents immobiliers, pièces successorales, justificatifs.
  • Documents de traduction/vérification : fichiers téléchargés pour traduction certifiée ou professionnelle.
  • Déclarations et formulaires : données saisies dans des wizards, questionnaires et modules en self-service.
  • Données de communication : messages d’assistance, e-mails, demandes utilisateurs, contenu des conversations.
  • Données de paiement et de facturation : traitées exclusivement via des prestataires conformes PCI-DSS tels que Stripe ou PayPal.

3.2 Données collectées automatiquement

  • Identifiants techniques : adresses IP (troncation lorsque possible), type d’appareil, système d’exploitation, type/version du navigateur.
  • Données d’usage : interactions avec les fonctionnalités, horodatages, progression de formulaire et de workflow.
  • Journaux de sécurité : tentatives de connexion, événements d’authentification, signaux de détection de fraude.
  • Informations de diagnostic : télémétrie de performance, rapports d’erreurs.
  • Cookies et technologies similaires (voir Politique de cookies).

3.3 Données de catégories particulières

Nous ne demandons pas de données sensibles au sens de l’Art. 9 RGPD.

  • Les utilisateurs peuvent toutefois télécharger des documents contenant de telles informations (ex. informations de santé sur des actes). Dans ce cas :
  • le traitement est effectué uniquement pour répondre à la demande explicite de l’utilisateur,
  • la base juridique est l’Art. 6(1)(b) RGPD (contrat) combiné à l’Art. 9(2)(a) RGPD (consentement explicite lors du téléchargement).

Les documents contenant ces données sont supprimés conformément à notre calendrier de conservation.

4. Finalités du traitement

4.1 Exécution du contrat (Art. 6(1)(b) RGPD)

  • Fourniture de services de traduction, administratifs, fiscaux et de documentation.
  • Préparation, révision et validation de formulaires ou wizards.
  • Livraison de résultats assistés par IA avec validation humaine.
  • Gestion des comptes utilisateurs, de l’authentification, du MFA et de l’onboarding.

4.2 Obligations légales (Art. 6(1)(c) RGPD)

  • Conformité aux obligations allemandes et européennes en matière de comptabilité, fiscalité et droit commercial.
  • Conservation légale des factures et métadonnées de transaction.
  • Réponse aux demandes légales des autorités ou tribunaux.

4.3 Intérêts légitimes (Art. 6(1)(f) RGPD)

  • Sécurité de la plateforme, détection de fraude et prévention des abus.
  • Amélioration du service et optimisation des workflows.
  • Assurance qualité interne (anonymisée ou agrégée lorsque possible).
  • Assurer l’exactitude des traductions et des livrables.

4.4 Consentement (Art. 6(1)(a) RGPD)

Le consentement peut être retiré à tout moment : privacy@ellytic.com

  • Cookies non essentiels et analyses.
  • Préférences de communication facultatives (ex. newsletters).
  • Traitement d’informations sensibles contenues dans les documents téléchargés, le cas échéant.

5. Traitement assisté par IA (« Human-in-the-Loop »)

Ellytic utilise des modèles d’IA pour soutenir l’analyse de documents, les workflows de traduction, la préparation de formulaires et l’accompagnement administratif. Ce traitement est soumis à :

Les sorties IA peuvent inclure des résumés, classifications ou brouillons, mais aucune décision n’est prise uniquement par traitement automatisé (pas d’application de l’Art. 22 RGPD).

  • une revue humaine,
  • une supervision professionnelle,
  • une validation avant livraison au client.

Tous les traitements IA sont effectués soit sur une infrastructure hébergée dans l’UE, soit avec des sous-traitants liés par des accords conformes au RGPD et des garanties standard de l’UE.

Nous n’utilisons pas les données téléchargées pour entraîner des modèles d’IA publics.

6. Destinataires et catégories de destinataires

6.1 Sous-traitants (Art. 28 RGPD)

Nous partageons des données personnelles uniquement avec les catégories de sous-traitants suivantes :

  • Services d’hébergement et cloud basés dans l’UE
  • Fournisseurs d’email et de communication
  • Systèmes de tickets de support
  • Partenaires de traduction et d’assurance linguistique
  • Prestataires de paiement (ex. Stripe, PayPal)
  • Fournisseurs d’identification ou de signature électronique (le cas échéant)
  • Tous les sous-traitants sont liés par des accords stricts de traitement des données (DPA).

6.2 Autorités et institutions

Uniquement sur votre demande explicite ou obligation légale, par ex. :

  • administrations fiscales
  • bureaux d’état civil
  • notaires
  • conservations foncières
  • tribunaux
  • banques

6.3 Pas de transfert hors UE/EEE sans garanties

Nous ne transférons pas de données personnelles en dehors de l’UE/EEE sauf décision d’adéquation (Art. 45 RGPD) ou mise en place de garanties appropriées (Art. 46 RGPD), y compris les Clauses Contractuelles Types (SCC).

Hébergement principal des données : Allemagne (UE).

7. Durées de conservation

7.1 Documents et fichiers téléchargés

Supprimés 30 jours après la finalisation du service, sauf si :

des obligations légales de conservation s’appliquent ou vous demandez une suppression anticipée (sauf interdiction légale).

7.2 Données de compte

Conservées jusqu’à la suppression du compte, puis :

anonymisées immédiatement lorsque possible ; certaines métadonnées sont conservées 6 à 10 ans selon le droit fiscal/commercial allemand.

7.3 Journaux de sécurité

Conservés pendant 90 jours, sauf durée plus longue requise pour les enquêtes sur la fraude.

7.4 Sauvegardes

Les sauvegardes chiffrées sont écrasées selon un cycle roulant (30–90 jours).

8. Vos droits (Art. 12–23 RGPD)

Pour exercer vos droits : privacy@ellytic.com

  • Droit d’accès (Art. 15)
  • Droit de rectification (Art. 16)
  • Droit à l’effacement (« droit à l’oubli », Art. 17)
  • Droit à la limitation du traitement (Art. 18)
  • Droit à la portabilité des données (Art. 20)
  • Droit d’opposition (Art. 21)
  • Droit de retirer votre consentement (Art. 7(3))
  • Droit de ne pas faire l’objet de décisions automatisées (Art. 22 — non utilisé ici)
  • Droit d’introduire une réclamation auprès d’une autorité de contrôle, notamment auprès du Commissaire à la protection des données et à la liberté d’information de Hambourg.

9. Mesures de sécurité

  • Chiffrement au repos et en transit
  • Contrôle d’accès basé sur les rôles et principe du moindre privilège
  • MFA pour les comptes administrateurs
  • Journaux d’audit sécurisés
  • Architecture serveur segmentée
  • Tests d’intrusion et évaluations de vulnérabilité réguliers
  • Détection automatisée des anomalies et de la fraude
  • Protocoles d’accès stricts pour les employés et accords de confidentialité

10. Cookies et technologies de suivi

  • Cookies strictement nécessaires (connexion, session, sécurité)
  • Cookies fonctionnels (préférences, langue, paramètres UI)
  • Cookies d’analyse (uniquement avec consentement, anonymisés si possible)
  • Voir notre Politique de cookies distincte pour plus de détails.

11. Modifications de cette politique de confidentialité

Nous pouvons mettre à jour cette politique pour refléter des changements juridiques, techniques ou opérationnels. La version mise à jour sera publiée sur notre site avec une nouvelle date « Dernière mise à jour ».

12. Contactez-nous

Pour toute question relative à la confidentialité, l’exercice de vos droits ou la suppression de votre compte :

Email : privacy@ellytic.com | Responsable : Ellytic Technologies UG, Hambourg, Allemagne

Retour à l'Accueil