Version
France / EEE 1.0
Cadre légal
/
Politique de confidentialité
La présente Politique de confidentialité explique comment THE BORING AI LTD, PROFILE WEST, SUITE 2 FIRST, 950 GREAT WEST ROAD, BRENTFORD, TW8 9ES, Royaume-Uni, exerçant sous la marque Centurion (Centurion, nous, notre, nos), traite les données personnelles dans le cadre des sites web, des applications mobiles, des canaux d'assistance, des abonnements, des fonctionnalités d'IA, des fonctions de compte et des services connexes qui renvoient à ou mentionnent cette Politique de confidentialité (ensemble, les Services).
Contact : hello@centurionos.com
Cette Politique de confidentialité est rédigée pour le lancement en France / EEE d'un assistant d'IA local-first à usage personnel. Elle est conçue pour fonctionner de concert avec nos Conditions d'utilisation et, le cas échéant, notre Autorisation d'utilisation d'informations médicales et consentement explicite au traitement des données de santé.
1. Note importante sur l'architecture
Centurion est conçu comme un produit local-first.
Cela signifie que :
de nombreuses fonctionnalités de base peuvent fonctionner localement sur votre appareil ; et
votre contenu de santé importé n'a pas besoin d'être envoyé à Centurion pour que vous puissiez simplement le stocker, l'organiser ou l'analyser localement.
Cette Politique de confidentialité distingue donc entre :
les données personnelles que Centurion traite réellement en tant que responsable du traitement ou sous-traitant ; et
le contenu qui reste entièrement sur votre appareil et n'est jamais envoyé à Centurion ou à ses prestataires de services.
Si votre contenu de santé reste uniquement sur votre appareil et n'est jamais transmis à Centurion ou à un prestataire de services lié à Centurion, nous n'avons généralement pas accès à ce contenu et ne le traitons pas sur nos systèmes. Cependant, nous pouvons toujours traiter des données distinctes telles que vos données de compte, d'abonnement, d'assistance, de consentement, de sécurité et de fonctionnement de l'application.
Si vous activez une fonctionnalité distante facultative, vos données peuvent quitter l'appareil. Par exemple, cela peut se produire si vous :
utilisez une fonctionnalité d'IA externe ;
envoyez des fichiers ou des captures d'écran à l'assistance ;
exportez ou partagez du contenu avec un autre service ou une autre personne ;
activez une méthode de synchronisation qui achemine le contenu via un tiers ou, si cela est introduit à l'avenir, via l'infrastructure de Centurion ; ou
déclenchez d'une autre manière une fonctionnalité qui vous indique clairement que votre contenu sera traité à distance.
2. Portée de cette Politique de confidentialité
Cette Politique de confidentialité s'applique aux données personnelles que nous traitons dans le cadre de :
la création et la gestion des comptes Centurion ;
les abonnements, la facturation et l'assistance client ;
le traitement d'IA à distance facultatif que vous choisissez d'utiliser ;
les mesures de sécurité, de lutte contre les abus et de prévention de la fraude ;
le fonctionnement du site web et de l'application, y compris les analyses essentielles, les journaux et les autorisations ;
les communications avec vous ; et
tout autre flux de service dans lequel des données sont collectées par ou envoyées à Centurion.
Cette Politique de confidentialité ne régit pas :
les données personnelles traitées uniquement par le système d'exploitation de votre appareil, le magasin d'applications, le navigateur, le fournisseur de messagerie, le fournisseur de compte cloud, l'émetteur de carte de paiement ou tout autre tiers indépendant selon ses propres conditions de confidentialité ;
les informations qui restent uniquement sur votre appareil et ne sont jamais transmises à Centurion ou à ses prestataires ;
les services, produits ou sites web de tiers qui ne sont pas exploités par Centurion, même si vous pouvez y accéder via ou aux côtés des Services ; ou
les services de santé fournis par des cliniciens, laboratoires, hôpitaux ou pharmacies indépendants qui ont leurs propres obligations en matière de confidentialité et de secret professionnel.
3. Qui décide pourquoi et comment les données sont traitées
Dans la plupart des cas décrits dans la présente Politique de confidentialité, THE BORING AI LTD agit en qualité de responsable du traitement car nous décidons pourquoi et comment les données personnelles concernées sont traitées.
Dans certains cas :
un prestataire de services agit en tant que notre sous-traitant ou sous-traitant ultérieur sur nos instructions ;
un tiers que vous choisissez d'utiliser agit en tant que responsable de traitement indépendant pour ses propres finalités ; ou
les rôles peuvent varier en fonction de la fonctionnalité, du prestataire et de l'architecture technique qui vous est présentée au sein du produit.
Le cas échéant, nous fournirons des avis supplémentaires spécifiques aux fonctionnalités.
4. Catégories de données personnelles que nous traitons
Selon la façon dont vous utilisez Centurion, nous pouvons traiter les catégories de données personnelles suivantes.
4.1 Données de contact et de compte
nom ou nom d'affichage ;
adresse e-mail ;
identifiants de connexion ou jetons d'authentification ;
hachages de mots de passe ou métadonnées liées aux clés d'accès (passkeys) le cas échéant ;
identifiants de compte ;
préférences de pays et de langue ; et
identifiants d'assistance client.
4.2 Données d'abonnement, de facturation et de transaction
formule d'abonnement ;
statut d'achat ;
références de commande et de facture ;
statut de paiement ;
pays de facturation et informations liées aux taxes ;
informations d'achat sur le magasin d'applications ;
signaux de détection de la fraude ; et
métadonnées limitées liées aux paiements.
Nous ne stockons généralement pas nous-mêmes les numéros complets de cartes de paiement. Les paiements sont généralement traités par le prestataire de services de paiement concerné ou l'exploitant du magasin d'applications.
4.3 Données de l'appareil, de l'application et données techniques
type d'appareil, système d'exploitation, version de l'application et langue ;
adresse IP et localisation approximative déduite de l'IP le cas échéant ;
journaux de plantage ;
journaux de performance ;
événements de sécurité ;
événements d'authentification ;
rapports d'erreur ;
indicateurs de fonctionnalités (feature flags) ;
horodatages de session ; et
informations de configuration de l'application.
4.4 Données de communication et d'assistance
messages que vous nous envoyez ;
tickets d'assistance ;
correspondance par e-mail ;
pièces jointes que vous fournissez ;
captures d'écran, si vous les envoyez ;
commentaires (feedback) ;
rapports de bugs ; et
historique de traitement des réclamations.
4.5 Données relatives à la santé et autres données sensibles qui ne nous parviennent que dans certains cas
Centurion est un assistant à usage personnel et ne nécessite pas la transmission de données de santé côté serveur pour une utilisation exclusivement locale. Toutefois, si vous déclenchez délibérément une fonctionnalité distante ou si vous nous envoyez du contenu de santé, nous pouvons traiter des données telles que :
symptômes, pathologies, diagnostics, médicaments et allergies ;
résultats d'analyses de laboratoire et autres dossiers médicaux ;
courriers de médecins, lettres d'orientation et comptes-rendus d'hospitalisation ou de sortie ;
comptes-rendus d'imagerie et documents connexes ;
informations sur le bien-être ou le mode de vie saisies dans un contexte de santé ;
informations génétiques si elles figurent dans un fichier que vous importez ou envoyez ;
mesures biométriques dans un contexte de santé ; et
les résumés, balises, actions à mener ou autres résultats dérivés générés par l'IA concernant ces éléments.
Cette catégorie peut constituer des données personnelles de catégorie particulière, y compris des données concernant la santé, au sens du RGPD.
4.6 Données d'interaction avec l'IA
Si vous utilisez une fonctionnalité d'IA distante facultative, nous pouvons traiter :
les requêtes (prompts) et questions ;
les pièces jointes que vous envoyez avec les requêtes ;
le contexte environnant nécessaire pour répondre à la requête ;
les résultats générés ;
les signaux de qualité et de sécurité ;
les données de routage de modèle et d'utilisation des jetons (tokens) ; et
les journaux limités nécessaires à la prévention des abus, au dépannage, à la fiabilité ou au respect de la législation.
4.7 Données de consentement et de préférences
historique de vos choix en matière de confidentialité ;
historique des consentements liés aux données de santé ;
préférences marketing ;
choix relatifs aux cookies ou traceurs, le cas échéant ; et
paramètres indiquant les fonctionnalités que vous avez activées ou désactivées.
4.8 Données que nous ne recevons pas habituellement en mode local exclusif
Si vous importez des fichiers médicaux, des notes ou des informations de santé et que vous les conservez uniquement en mode local, Centurion peut ne pas recevoir du tout ce contenu. Dans ce cas, le contenu n'est pas hébergé sur nos systèmes à moins que et jusqu'à ce que vous choisissiez ultérieurement une fonctionnalité distante qui le transmet.
5. D'où proviennent les données personnelles
Nous pouvons obtenir des données personnelles :
directement auprès de vous, par exemple lorsque vous créez un compte, vous abonnez, contactez l'assistance, envoyez des requêtes, téléversez du contenu vers une fonctionnalité distante ou configurez des paramètres ;
depuis votre appareil ou votre navigateur, par exemple via les journaux de fonctionnement de l'application, les rapports de plantage, les événements de sécurité ou les traceurs du site/de l'application ;
auprès de prestataires de services de paiement ou de magasins d'applications, par exemple des confirmations d'achat, le statut de votre abonnement, des signaux de fraude ou de remboursement ;
auprès de fournisseurs d'IA externes, par exemple les résultats, les signaux de modération ou les métadonnées de traitement générés en réponse à une requête que vous avez envoyée via une fonctionnalité d'IA distante ;
auprès de fournisseurs de systèmes d'exploitation, de cloud ou d'identité, dans la mesure où une fonctionnalité que vous activez dépend d'eux ;
auprès d'autres destinataires de votre choix, par exemple lorsque vous importez un fichier depuis une autre application ou un autre service ; et
auprès de sources légales, réglementaires ou de lutte contre la fraude, lorsque cela est nécessaire pour se conformer à la loi ou protéger les Services.
6. Comment nous utilisons les données personnelles et nos bases légales
Le tableau ci-dessous résume les principales finalités pour lesquelles nous traitons les données personnelles.
Finalité | Catégories concernées | Base légale (Art. 6 RGPD) | Condition de l'Article 9 en cas de présence de données de santé |
|---|---|---|---|
Créer et gérer votre compte, vous authentifier, fournir les Services et mettre à disposition les fonctionnalités locales-first | données de compte, données de l'appareil, données de consentement | Exécution d'un contrat ; mesures précontractuelles | Généralement non applicable, sauf si des données de santé sont traitées à distance |
Traiter les abonnements, la facturation, les remboursements et la comptabilité | données de compte, données de transaction, signaux de fraude | Exécution d'un contrat ; obligation légale ; intérêts légitimes à assurer la sécurité des paiements et la protection des revenus | Généralement non applicable |
Fournir une assistance client et répondre aux réclamations ou problèmes techniques | données de compte, données de communication, données techniques, pièces jointes que vous nous envoyez | Exécution d'un contrat ; intérêts légitimes liés à la qualité de l'assistance et la fiabilité du service ; obligation légale le cas échéant | Consentement explicite lorsque vous choisissez d'envoyer des données de santé à l'assistance ; exercice ou défense de droits en justice si nécessaire |
Exploiter des fonctionnalités d'IA distantes facultatives à votre demande | requêtes, pièces jointes, données d'interaction avec l'IA, données techniques | Exécution d'un contrat ou fourniture de la fonctionnalité demandée ; intérêts légitimes en matière de sécurité et de prévention des abus | Consentement explicite pour une ou plusieurs finalités spécifiques lorsque des données de santé de catégorie particulière sont transmises |
Conserver les journaux de sécurité, détecter les utilisations abusives, enquêter sur les incidents, prévenir la fraude et faire respecter nos Conditions | données de l'appareil, données de compte, journaux techniques, communications sélectionnées | Intérêts légitimes à sécuriser les Services et à protéger les utilisateurs ; obligation légale le cas échéant | Lorsque des données de catégorie particulière apparaissent de manière fortuite, le traitement est limité à ce qui est strictement nécessaire à la sécurité, à la défense de droits en justice ou à la conformité |
Tenir des registres des consentements, des objections, des retraits et d'autres mesures de conformité | données de consentement, données de compte | Obligation légale ; intérêts légitimes à démontrer la conformité | Le cas échéant, historiques des consentements explicites et registres de conformité |
Envoyer des communications de service telles que des messages de vérification, des avis de facturation, des alertes de sécurité et des avis importants relatifs aux fonctionnalités | données de contact, données de compte, données d'abonnement | Exécution d'un contrat ; obligation légale ; intérêts légitimes à exploiter les Services | Généralement non applicable |
Envoyer des communications marketing lorsque cela est autorisé | données de contact, données de préférences, données d'utilisation limitées | Consentement lorsque requis ; sinon, intérêts légitimes lorsque la loi le permet | Nous n'utilisons pas de données de santé à des fins de marketing sans un consentement explicite distinct et une base légale |
Améliorer la fiabilité, diagnostiquer les bugs, comprendre l'utilisation du service et maintenir les performances du produit | données techniques, données de l'appareil, données d'assistance, données d'utilisation limitées | Intérêts légitimes à améliorer et sécuriser les Services ; consentement lorsque requis par les règles relatives aux traceurs | Nous n'utilisons pas de données de santé identifiables pour l'amélioration générale du produit ou l'entraînement de modèles, sauf mention contraire et autorisation distincte |
Se conformer aux obligations légales, répondre aux demandes légitimes des autorités et établir, exercer ou défendre des droits en justice | toute donnée pertinente par rapport à l'objet de la demande | Obligation légale ; intérêts légitimes liés à la défense juridique | Article 9(2)(f) si nécessaire à la constatation, à l'exercice ou à la défense de droits en justice ; autres conditions de l'Article 9 requises par la loi |
Gérer les fusions, acquisitions, financements, vérifications préalables (due diligence) ou restructurations | données de compte, données de transaction, documents commerciaux sélectionnés | Intérêts légitimes liés à la continuité de l'activité et aux transactions d'entreprise | Les données de catégorie particulière sont minimisées et protégées ; si une transaction modifie substantiellement le traitement, nous mettrons à jour cette Politique ou vous en informerons conformément à la réglementation |
7. Le mode local exclusif et ce qu'il implique en pratique
7.1 Contenu de santé conservé uniquement sur votre appareil
Si vous utilisez Centurion d'une manière qui conserve votre contenu de santé importé uniquement sur votre appareil et ne le transmet pas à Centurion ou aux prestataires connectés à Centurion :
nous ne collectons et ne stockons généralement pas ce contenu sur nos systèmes ;
nous ne pouvons généralement pas lire, corriger, supprimer ou exporter ce contenu pour vous depuis nos serveurs car nous ne le possédons pas ; et
vous restez responsable de la gestion de ce contenu sur votre appareil, y compris sa suppression, sa sauvegarde et la sécurité de l'appareil.
7.2 Synchronisation cloud de l'appareil, y compris iCloud ou synchronisation de plateforme similaire
Si vous activez un mécanisme de synchronisation ou de sauvegarde proposé par le système d'exploitation de votre appareil ou par votre fournisseur de compte cloud, tel qu'iCloud ou un service de synchronisation de plateforme équivalent :
des copies de votre contenu local peuvent être traitées par ce fournisseur selon ses propres conditions et sa politique de confidentialité ;
d'autres appareils liés au même compte peuvent être en mesure de restaurer ou d'accéder à ce contenu ;
Centurion peut ne pas avoir accès à ce contenu synchronisé s'il n'est pas acheminé par une infrastructure contrôlée par Centurion ; et
lorsqu'une méthode de synchronisation particulière achemine effectivement le contenu via Centurion ou nos sous-traitants, nous vous en informerons au sein du produit et la présente Politique de confidentialité s'appliquera à ce traitement.
7.3 Absence de promesse générale d'absence totale d'externalisation
Le principe de « local-first » ne signifie pas l'absence totale de risque ni que rien ne peut jamais quitter l'appareil. Par exemple :
le système d'exploitation peut créer des sauvegardes ;
les captures d'écran, les données du presse-papiers ou les notifications peuvent exposer du contenu ;
vous pouvez exporter ou partager du contenu ; et
les fonctionnalités d'assistance ou d'IA à distance peuvent transmettre des contenus sélectionnés si vous choisissez de les utiliser.
8. Fonctionnalités distantes facultatives et départ des données de l'appareil
Nous pouvons traiter vos données à distance lorsque vous utilisez délibérément une fonctionnalité distante facultative.
8.1 Traitement par une IA externe
Si vous choisissez une fonctionnalité qui utilise un modèle ou une API externe, nous pouvons envoyer la requête nécessaire, la pièce jointe sélectionnée, le contexte environnant et les métadonnées techniques au fournisseur concerné afin de générer le résultat demandé.
Selon l'architecture, nous et/ou le fournisseur externe pouvons conserver des journaux limités ou des copies des résultats pour :
fournir la fonctionnalité ;
assurer la sécurité et prévenir les abus ;
le dépannage et la fiabilité ;
le respect de la législation ; et
l'assistance si vous signalez un problème.
8.2 Téléversements d'assistance et dépannage
Si vous nous envoyez un fichier médical, une capture d'écran, un historique de requêtes ou tout autre élément sensible dans le cadre d'une demande d'assistance, nous le traiterons pour analyser le problème et y répondre.
8.3 Exportation ou partage selon vos instructions
Si vous demandez au Service d'exporter ou de partager du contenu, les données sélectionnées seront divulguées au destinataire ou au service que vous désignez. Ce destinataire pourra alors traiter les données selon ses propres règles.
8.4 Futures fonctionnalités hébergées
Si Centurion introduit ultérieurement une fonctionnalité qui crée un stockage de données de santé hébergé par Centurion ou tout autre flux de traitement de données de santé hébergé en externe, nous pourrons fournir un avis spécifique à cette fonctionnalité, mettre à jour cette Politique ou solliciter un consentement ou un accord supplémentaire, selon le cas.
9. Quand nous partageons des données personnelles
Nous pouvons partager des données personnelles avec les catégories de destinataires suivantes.
9.1 Prestataires de services et sous-traitants
Ceux-ci peuvent inclure des fournisseurs de :
services d'infrastructure cloud et d'hébergement pour les données de compte non locales ou les données d'assistance ;
services d'authentification et de sécurité des comptes ;
outils d'assistance client ;
services d'envoi d'e-mails ou d'envoi de notifications ;
services de traitement des paiements ;
services de détection de la fraude ;
services de rapport de plantage et de surveillance des performances ;
services d'analyse ;
services de traitement de documents ou de fichiers ; et
conseils juridiques, d'audit ou de conformité.
9.2 Fournisseurs d'IA externes
Si vous utilisez une fonctionnalité d'IA distante, nous pouvons partager les requêtes, pièces jointes, contextes et métadonnées nécessaires avec des fournisseurs d'IA ou de modèles externes qui nous aident à générer le résultat demandé.
Selon le fournisseur et la fonctionnalité, le fournisseur peut agir en tant que :
notre sous-traitant ou sous-traitant ultérieur ;
un responsable de traitement distinct pour des fonctions limitées de prévention des abus, de sécurité ou de conformité légale ; ou
un autre rôle indiqué dans l'avis de la fonctionnalité ou la documentation du fournisseur.
9.3 Prestataires de paiement, magasins d'applications et fournisseurs de plateformes
We may share data with the relevant payment processor, app-store operator or platform provider to process purchases, manage subscriptions, detect fraud, process refunds or enable the technical operation of the Services.
9.4 Fournisseurs de systèmes d'exploitation ou de comptes de stockage cloud de votre choix
Si vous activez iCloud ou un autre service de synchronisation ou de sauvegarde au niveau d'une plateforme, le fournisseur concerné peut traiter vos données conformément à ses propres conditions et à sa politique de confidentialité.
9.5 Destataires désignés par vos soins
Nous pouvons divulguer des données aux personnes, applications, services ou lieux de stockage que vous choisissez lorsque vous exportez ou partagez du contenu.
9.6 Autorités, destinataires légaux et organismes de règlement des litiges
Nous pouvons divulguer des données personnelles lorsque cela est nécessaire pour :
se conformer à la loi ou à des demandes légales des autorités ;
protéger des droits, la sécurité ou la propriété ;
détecter ou prévenir la fraude, les abus ou les incidents de sécurité ;
établir, exercer ou défendre des droits en justice ; ou
répondre aux régulateurs, aux tribunaux ou aux autorités de contrôle.
9.7 Destataires de transactions d'entreprise
Si nous sommes impliqués dans une fusion, une acquisition, un financement, une réorganisation ou une vente d'actifs, les données personnelles peuvent être divulguées aux contreparties et aux conseillers sous réserve de règles de confidentialité, de sécurité et de limites juridiques.
10. Ce que nous ne faisons pas dans le cadre de notre politique de confidentialité actuelle
Sauf si nous vous en informons clairement de manière distincte et obtenons tout consentement requis ou autre base légale :
nous ne vendons pas vos données de santé ;
nous n'utilisons pas vos données de santé identifiables à des fins de publicité ciblée ;
nous n'utilisons pas vos données de santé identifiables pour l'entraînement général de modèles ;
nous n'utilisons pas vos données de santé identifiables pour des recherches secondaires ou des publications sans rapport ; et
nous ne vous obligerons pas à téléverser des dossiers de santé sur Centurion pour la simple utilisation des fonctionnalités locales.
11. Cookies, SDKs, traceurs et autorisations d'applications
11.1 Sites web, cookies et technologies similaires
Si nous exploitons un site web ou un portail web, nos prestataires de services et nous-mêmes pouvons utiliser des cookies, pixels, stockage local, SDK ou technologies similaires.
Nous les utilisons pour des finalités telles que :
assurer la sécurité et le bon fonctionnement du site ;
mémoriser les paramètres de session ou de langue ;
mesurer l'audience et les performances ;
diagnostiquer les pannes ; et
le cas échéant et avec votre consentement lorsqu'il est requis, améliorer l'efficacité du produit et du marketing.
Lorsque la loi applicable exige un consentement pour les cookies, traceurs ou SDK non essentiels, nous solliciterons votre accord avant de les déposer ou de les lire. Lorsque les analyses d'audience peuvent légalement fonctionner dans le cadre d'une exemption ou d'un mécanisme d'opposition (opt-out), nous l'expliquerons dans l'avis relatif aux cookies ou aux traceurs correspondant.
11.2 Autorisations de l'application mobile
Si vous utilisez notre application mobile, nous pouvons demander des autorisations relatives à votre appareil telles que :
fichiers/photos/appareil photo, afin que vous puissiez importer ou numériser des documents ;
microphone, si vous utilisez la dictée ou l'enregistrement audio ;
notifications, si vous souhaitez recevoir des rappels, des alertes ou des messages de service ; et
toute autre autorisation clairement expliquée au moment de la demande.
Vous pouvez généralement gérer ces autorisations dans les paramètres de votre appareil.
11.3 Publicité
Nous n'utilisons pas vos données de santé pour de la publicité ciblée. Si nous devions introduire de la publicité ou du suivi multi-contexte nécessitant un consentement en vertu de la loi applicable, nous vous le demanderions au préalable.
12. Transferts internationaux
Centurion est une société basée au Royaume-Uni et peut faire appel à des prestataires situés au Royaume-Uni, au sein de l'EEE, aux États-Unis et dans d'autres pays.
Lorsque des données personnelles sont transférées en dehors de l'EEE, nous nous appuierons sur un mécanisme de transfert approprié, conformément à la législation applicable, tel que :
une décision d'adéquation ;
des clauses contractuelles types ou une autre garantie approuvée ; ou
une dérogation s'appliquant au transfert spécifique.
Dans la mesure où les fonctionnalités facultatives d'IA à distance peuvent s'appuyer sur des prestataires situés en dehors de votre pays, l'utilisation de ces fonctionnalités peut impliquer des transferts transfrontaliers de requêtes, de pièces jointes, de résultats et de journaux.
Vous pouvez nous contacter pour obtenir de plus amples informations sur les garanties de transfert applicables aux données que nous traitons.
13. Conservation des données
Nous conservons les données personnelles pendant une durée n'excédant pas celle nécessaire au regard des finalités d'utilisation présentées dans cette Politique de confidentialité, compte tenu des exigences légales, contractuelles, de sécurité et des nécessités opérationnelles.
De manière générale :
les données de compte sont conservées tant que votre compte reste actif, puis pendant la durée nécessaire pour assurer la continuité du service, le règlement des litiges, la prévention de la fraude, la sécurité et selon les délais de prescription applicables ;
les factures, enregistrements fiscaux et de transaction sont conservés pendant la durée requise par les obligations comptables, fiscales et d'audit applicables ;
les historiques d'assistance et de réclamations sont conservés aussi longtemps que raisonnablement nécessaire pour traiter le problème, assurer la continuité de l'assistance et défendre des droits en justice ;
les journaux de sécurité et diagnostics techniques sont généralement conservés pendant une période limitée, sauf si une conservation plus longue est nécessaire en raison d'un incident, d'une enquête pour abus, d'une injonction de conservation légale ou pour un motif de conformité ;
les enregistrements de consentements et de retraits sont conservés aussi longtemps que nécessaire pour démontrer la conformité réglementaire ;
les données d'entrée et de sortie de l'IA distante ne sont conservées que pendant la période nécessaire à la fonctionnalité sélectionnée ainsi qu'aux besoins de sécurité, d'assistance et de conformité associés et présentés pour ladite fonctionnalité ; et
le contenu en mode local exclusif sur votre appareil reste sous votre contrôle jusqu'à ce que vous le supprimiez, le remplaciez, désinstalliez l'application, ou que votre propre fournisseur de sauvegarde ou de cloud le supprime selon ses propres paramètres de conservation.
La suppression de contenu au sein de l'application peut ne pas supprimer automatiquement :
les sauvegardes du système d'exploitation ;
les copies synchronisées sur le cloud en dehors des systèmes de Centurion ;
les exportations que vous avez créées ;
les données conservées par les destinataires que vous avez choisis ; ou
les journaux conservés pour des motifs juridiques, de sécurité ou de conformité.
14. Vos droits
Conformément à la législation applicable et selon le contexte, vous pouvez disposer du droit de :
demander la confirmation que nous traitons ou non vos données personnelles ;
accéder à vos données personnelles ;
rectifier des données personnelles inexactes ;
effacer des données personnelles ;
limiter le traitement ;
vous opposer au traitement fondé sur des intérêts légitimes ;
retirer votre consentement à tout moment lorsque le traitement repose sur ce dernier ;
demander la portabilité de vos données pour les traitements effectués par des moyens automatisés sur la base du consentement ou d'un contrat ;
introduire une réclamation auprès d'une autorité de contrôle ; et
former un recours juridictionnel en cas de violation de vos droits.
Pour exercer vos droits, contactez-nous à l'adresse hello@centurionos.com.
Nous pouvons avoir besoin de vérifier votre identité avant de vous répondre. Nous pouvons également vous demander de préciser la portée de votre demande.
14.1 Délai de réponse
Nous nous efforçons de répondre sans retard injustifié et normalement dans un délai d'un mois, sous réserve de prolongations légales en cas de demandes complexes ou nombreuses.
14.2 Limites lorsque les données sont exclusivement locales
Si le contenu concerné ne nous a jamais été envoyé et reste uniquement sur votre appareil, nous ne serons pas en mesure d'y accéder, de l'exporter, de le corriger ou de le supprimer pour vous car nous n'en avons pas le contrôle. Dans ce cas, vous devrez agir directement sur votre appareil, par l'intermédiaire de votre fournisseur de cloud, ou par le biais du tiers auquel vous avez envoyé le contenu.
14.3 Réclamations
Si vous résidez en France, vous pouvez adresser une réclamation à la CNIL. Si vous vous trouvez ailleurs au sein de l'EEE, vous pouvez vous plaindre auprès de votre autorité de contrôle locale. Vous pouvez également introduire une réclamation auprès de l'autorité de l'État membre dans lequel vous résidez, travaillez ou du lieu où la violation présumée a été commise.
15. Traitement automatisé et IA
Centurion utilise des systèmes automatisés et un traitement lié à l'IA dans le cadre de certaines fonctionnalités.
15.1 Résultats d'IA
Si vous choisissez une fonctionnalité d'IA distante, vos requêtes et les données sélectionnées peuvent être traitées de manière automatisée pour générer des résultats, des résumés, des classifications ou d'autres réponses.
15.2 Absence de décision exclusivement automatisée ayant des effets juridiques ou similairement significatifs dans le service de base
L'assistant d'usage personnel principal de Centurion n'est pas conçu pour prendre des décisions exclusivement automatisées produisant des effets juridiques ou vous affectant de manière similairement significative au sens de l'article 22 du RGPD. Les résultats fournis par l'IA ont une valeur informative et d'assistance. Vous restez responsable de l'usage que vous en faites.
15.3 Sécurité et détection des abus
Nous pouvons utiliser des outils automatisés pour détecter les spams, les abus, les menaces à la sécurité, les tentatives de fraude ou les violations de nos conditions générales, ce qui peut dans certains cas entraîner des limitations de débit, des blocages temporaires ou un examen manuel.
15.4 Examen humain
Lorsque cela est nécessaire à des fins d'assistance, de sécurité, de prévention des abus, de conformité légale ou d'intégrité du système, du personnel autorisé peut examiner de manière limitée des requêtes, résultats, journaux ou pièces jointes.
16. Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles conçues pour protéger les données personnelles que nous traitons, compte tenu de la sensibilité des données et des risques encourus. Selon le contexte, ces mesures peuvent inclure :
le chiffrement des données en transit ;
le chiffrement au repos pour les données stockées côté serveur, le cas échéant ;
des contrôles d'accès basés sur les rôles ;
la journalisation et la surveillance ;
la vérification approfondie de nos sous-traitants (vendor due diligence) ;
le principe du moindre privilège pour les accès ;
la séparation des environnements techniques ; et
des procédures de réponse aux incidents.
Aucune méthode de stockage ou de transmission n'est totalement sécurisée. Vous jouez également un rôle important dans la protection de vos données en :
utilisant des identifiants et codes robustes pour votre appareil et votre compte ;
protégeant vos comptes de messagerie et de stockage cloud ;
désactivant la synchronisation ou la sauvegarde si vous ne souhaitez pas que le contenu local soit copié de manière externe ;
vérifiant les éléments que vous exportez ou partagez ; et
évitant l'utilisation d'appareils partagés ou non sécurisés pour traiter des informations sensibles.
17. Services tiers et plateformes liées
Les Services peuvent interopérer ou coexister avec des services tiers tels que :
Apple iCloud ou des services similaires de synchronisation et de sauvegarde ;
des magasins d'applications ;
des prestataires de services de paiement ;
des fournisseurs de messagerie électronique ;
des applications de destination de votre choix pour l'exportation ou le partage ; et
des fournisseurs d'IA externes.
Ces tiers peuvent traiter vos données personnelles selon leurs propres avis de confidentialité et conditions juridiques. Nous vous encourageons à les lire attentivement.
18. Enfants
Les Services ne sont pas destinés aux enfants de moins de 18 ans. Nous ne proposons pas sciemment les Services à des mineurs dans cette configuration de lancement. Si vous pensez qu'un mineur nous a fourni des données personnelles en violation de la présente politique, contactez-nous afin que nous puissions enquêter et prendre les mesures qui s'imposent.
19. Modifications de la présente Politique de confidentialité
Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre.
Si nous y apportons une modification substantielle, nous vous en informerons par les moyens appropriés, comme un avis dans l'application, un avis sur le site web ou par e-mail, lorsque cela est obligatoire ou approprié. La version mise à jour sera identifiée par sa date d'entrée en vigueur.
20. Nous contacter
Si vous avez des questions concernant cette Politique de confidentialité ou si vous souhaitez exercer vos droits, contactez :
THE BORING AI LTD
PROFILE WEST, SUITE 2 FIRST
950 GREAT WEST ROAD
BRENTFORD
TW8 9ES
Royaume-Uni
E-mail : hello@centurionos.com