HEA World

Politique de Confidentialité

Dernière mise à jour : juillet 2026

Cette Politique de Confidentialité explique comment HEA World collecte, utilise et protège les données personnelles dans le cadre de nos services, sites web et applications (ensemble le « Service »). Elle couvre les traitements où HEA World agit en tant que responsable du traitement et où nous agissons en tant que sous-traitant pour le compte de nos clients.

1. Rôles et identité du responsable

Le Service est exploité par NPE Holding B.V. (opérant sous le nom « HEA World »), basée aux Pays-Bas. Contact : privacy@hea-world.com.

En tant que responsable : HEA World décide comment et pourquoi les données personnelles sont traitées pour nos propres finalités — par exemple lorsque vous créez un compte, vous abonnez, visitez hea-world.com ou nous contactez.

En tant que sous-traitant : Lorsque vous déployez des HEA sur votre site, vos visiteurs interagissent avec le Service via votre configuration. Pour ce traitement, vous agissez en tant que responsable du traitement (ou sous-traitant pour votre propre responsable) et HEA World agit en tant que sous-traitant, comme décrit dans nos Conditions et notre Accord de Traitement des Données (EN).

2. Catégories de données traitées

2.1 En tant que responsable — votre relation avec HEA World

Lorsque vous utilisez HEA World en tant que client ou visitez notre site, nous pouvons traiter :

2.2 En tant que sous-traitant — pour votre compte

Lorsque vous déployez des HEA ou activez des intégrations, nous traitons les catégories suivantes selon vos instructions (voir l’ATD) :

2a. Sorties IA et Absence de Conseil Professionnel

Le Service peut générer des réponses via intelligence artificielle, basées sur votre configuration et sur les contenus que vous fournissez. HEA World ne garantit pas l’exactitude, l’exhaustivité, la légalité ou la pertinence des sorties IA (« HEA Outputs »). Vous restez seul responsable de leur vérification et de leur utilisation.

Les sorties IA ne constituent pas des conseils juridiques, financiers, médicaux ou professionnels. Vous acceptez de ne pas vous y fier comme substitut au jugement d’un professionnel qualifié.

2b. IA et fournisseurs de modèles

HEA World utilise des fournisseurs de modèles d’IA tiers (notamment OpenAI et d’autres listés sur notre page Sous-traitants) pour générer des réponses. Le contenu de conversation et le contexte nécessaires à l’inférence sont transmis à ces fournisseurs le temps de la requête. Nous n’optons pas intentionnellement le contenu client dans l’entraînement des modèles via notre usage API ; les politiques de rétention et de sécurité des fournisseurs peuvent toutefois s’appliquer. HEA World n’utilise pas vos sorties HEA pour entraîner des modèles destinés à d’autres clients, sauf si strictement nécessaire pour fournir le Service ou respecter une obligation légale.

3. Finalités et Bases Légales

Nous traitons les données pour les finalités suivantes :

4. Sous-Traitants

Nous utilisons des prestataires de confiance pour l’authentification, la facturation, l’hébergement et l’analytics, notamment Stripe et des fournisseurs cloud. Ils agissent comme sous-traitants et sont liés par des accords de traitement des données. Notre Accord de Traitement des Données (EN) décrit comment nous traitons les données personnelles pour le compte de nos clients. La liste actuelle des sous-traitants est maintenue sur Sous-traitants (EN).

5. Stockage et Durée de Conservation

Le contenu client principal et les journaux opérationnels sont stockés dans Cloudflare R2 (UE — Europe occidentale). L’état de session et d’application peut être stocké dans Upstash (UE — Francfort). Les journaux opérationnels et d’usage sont généralement conservés jusqu’à 12 mois pour la fiabilité, le diagnostic et la détection d’abus, sauf période plus longue requise par la loi ou votre configuration.

Les données de conversation, CRM et connecteurs traitées pour votre compte en tant que sous-traitant sont conservées selon votre configuration HEA, l’ATD et la loi applicable. Les données de facturation peuvent être conservées plus longtemps conformément aux obligations légales.

6. Transferts Internationaux

Lorsqu’un transfert hors EEE est nécessaire, nous appliquons des garanties appropriées telles que les Clauses Contractuelles Types, conformément à la législation applicable.

7. Vos Droits

7.1 Si vous êtes client HEA World

Selon le RGPD, vous pouvez demander :

Pour exercer ces droits concernant votre compte ou vos données de facturation, contactez privacy@hea-world.com. Nous répondrons dans les délais prévus par le RGPD. Vous pouvez aussi utiliser notre formulaire de demande de suppression.

7.2 Si vous avez interagi avec un HEA sur le site d’un tiers

Le propriétaire du site ou l’organisation qui a déployé le HEA est généralement responsable du traitement des données visiteur. Contactez-les en premier pour accéder, corriger ou supprimer vos données. HEA World assiste le responsable comme décrit dans notre ATD. Vous pouvez aussi contacter privacy@hea-world.com et nous transmettrons votre demande au client concerné lorsque c’est possible.

8. Cookies et Analytics

Nous utilisons des cookies essentiels et du stockage local pour le fonctionnement du site. Les tags analytiques (comme Google Tag Manager) ne sont chargés que lorsque la loi l’autorise, via notre bannière de consentement Cookiebot. Vous pouvez gérer vos préférences via la bannière ou notre Politique Cookies.

9. Sécurité

Nous appliquons des mesures techniques et organisationnelles pour protéger les données personnelles contre les accès non autorisés, la perte ou l’usage abusif. Aucun système n’est totalement sécurisé, mais nous appliquons les standards appropriés.

10. Modifications

Cette Politique peut être mise à jour pour refléter des évolutions du Service ou du cadre légal. En cas de modification importante, une notification pourra être envoyée par e-mail ou affichée dans le produit.

11. Contact

Pour toute question concernant cette Politique ou le traitement de vos données :
privacy@hea-world.com

12. Versions Linguistiques

Cette Politique de Confidentialité est disponible en anglais, français et néerlandais. En cas de divergence entre versions, la version anglaise prévaut.

Autres langues :
→ English Version
→ Nederlandse Versie