Politique de Confidentialité

Dernière mise à jour : Novembre 2025

Cette Politique de Confidentialité explique comment HEA World collecte, utilise et protège les données personnelles dans le cadre de nos services, sites web et applications (ensemble le « Service »).

1. Responsable du Traitement

Le Service est exploité par NPE Holding B.V. (opérant sous le nom « HEA World »), basée aux Pays-Bas. Pour les traitements concernant les visiteurs et clients de vos propres sites (lorsqu’un HEA est déployé chez vous), vous agissez en tant que responsable du traitement, et HEA World agit en tant que sous-traitant.

2. Catégories de Données Traitée

Nous pouvons traiter les catégories de données personnelles suivantes :

• Données de compte : nom, adresse e-mail, organisation, identifiants d’authentification.
• Données de facturation : coordonnées de facturation, adresse de l’entreprise, numéro de TVA, identifiants Stripe.
• Données d’usage : journaux liés à l’utilisation des HEA, configuration, analytics, performance et interactions.
• Données de contenu : bases de connaissances, documents, instructions et informations que vous téléchargez ou connectez à vos HEA.

2a. Sorties IA et Absence de Conseil Professionnel

Le Service peut générer des réponses via intelligence artificielle, basées sur votre configuration et sur les contenus que vous fournissez. HEA World ne garantit pas l’exactitude, l’exhaustivité, la légalité ou la pertinence des sorties IA (« HEA Outputs »). Vous restez seul responsable de leur vérification et de leur utilisation.

Les sorties IA ne constituent pas des conseils juridiques, financiers, médicaux ou professionnels. Vous acceptez de ne pas vous y fier comme substitut au jugement d’un professionnel qualifié.

3. Finalités et Bases Légales

Nous traitons les données pour les finalités suivantes :

• Fourniture, sécurité et maintenance du Service (exécution du contrat).
• Facturation, gestion d’abonnement et obligations légales (exécution du contrat, obligation légale).
• Sécurité, prévention des abus et détection de fraude (intérêt légitime).
• Analytics produit, débogage et amélioration du Service (intérêt légitime, lorsque autorisé).
• Communications de service (exécution du contrat).

4. Sous-Traitants

Nous utilisons des prestataires de confiance pour l’authentification, la facturation, l’hébergement et l’analytics, notamment Stripe et des fournisseurs cloud. Ils agissent comme sous-traitants et sont liés par des accords de traitement des données.

5. Stockage et Durée de Conservation

Les journaux opérationnels et d’usage sont stockés dans Cloudflare R2 (UE — Francfort) et conservés jusqu’à 12 mois pour la fiabilité, le diagnostic et la détection d’abus.

Les données de facturation peuvent être conservées plus longtemps conformément aux obligations légales. Les autres données personnelles sont conservées uniquement pendant la durée nécessaire au Service.

6. Transferts Internationaux

Lorsqu’un transfert hors EEE est nécessaire, nous appliquons des garanties appropriées telles que les Clauses Contractuelles Types, conformément à la législation applicable.

7. Vos Droits

Selon le RGPD, vous pouvez demander :

• L’accès à vos données personnelles ;
• La rectification de données inexactes ;
• L’effacement de certaines données ;
• La limitation ou l’opposition à certains traitements ;
• La portabilité de vos données.

Pour exercer vos droits, contactez-nous via les coordonnées ci-dessous. Nous répondrons dans les délais prévus par le RGPD.

8. Cookies et Analytics

Nous utilisons des cookies essentiels et du stockage local pour le fonctionnement du site. Tout cookie ou tag analytique supplémentaire n’est activé que lorsque la loi l’autorise. Vous pouvez gérer vos cookies via votre navigateur.

9. Sécurité

Nous appliquons des mesures techniques et organisationnelles pour protéger les données personnelles contre les accès non autorisés, la perte ou l’usage abusif. Aucun système n’est totalement sécurisé, mais nous appliquons les standards appropriés.

10. Modifications

Cette Politique peut être mise à jour pour refléter des évolutions du Service ou du cadre légal. En cas de modification importante, une notification pourra être envoyée par e-mail ou affichée dans le produit.

11. Contact

Pour toute question concernant cette Politique ou le traitement de vos données :
privacy@hea-world.com

12. Versions Linguistiques

Cette Politique de Confidentialité est disponible en anglais, français et néerlandais. En cas de divergence entre versions, la version anglaise prévaut.

Autres langues :
→ English Version
→ Nederlandse Versie