Politique de confidentialité
Dernière mise à jour : 24 avril 2026
À propos de cette politique
La présente Politique de confidentialité décrit la manière dont The Augmented Maison (« nous ») collecte, utilise et protège les données personnelles en lien avec le site AUGMA (www.augma-ai.com) et l'application AUGMA AI Brand Monitor (app.augma-ai.com). Elle est rédigée conformément au Règlement (UE) 2016/679 (« RGPD ») et à la loi française Informatique et Libertés (modifiée). En utilisant nos services, vous reconnaissez avoir pris connaissance de cette Politique.
Nos rôles : responsable de traitement et sous-traitant
The Augmented Maison agit en deux qualités distinctes selon la catégorie de données :
Responsable de traitement
Pour les données que vous nous communiquez directement lors de l'utilisation du site, de l'inscription à AUGMA, de la gestion de votre abonnement ou de toute prise de contact (données d'identification, de compte, de facturation, échanges de support, analytics d'usage).
Sous-traitant
Pour les données de monitoring traitées pour le compte de nos Maisons clientes (banques de prompts, réponses des modèles d'IA, scores de sentiment, sources de citation, contenu du Brand Truth Profile). Ces données appartiennent au client, qui reste responsable de traitement. Le traitement est régi par l'Accord de sous-traitance (DPA) signé avec chaque client.
Identification du responsable de traitement
The Augmented Maison — SASU, RCS Paris 102 880 119 — 47 rue Vivienne, 75002 Paris, France. Contact pour toute demande privacy : contact@theaugmentedmaison.com.
Aucun Délégué à la protection des données (DPO) n'a été désigné : nous ne sommes pas soumis à l'obligation de désignation prévue à l'article 37 du RGPD. Néanmoins, une boîte de réception dédiée aux questions privacy est maintenue et supervisée.
Catégories de données personnelles traitées
Selon la manière dont vous interagissez avec nos services, nous pouvons traiter les catégories de données personnelles suivantes :
- Données d'identification : nom et prénom, adresse e-mail professionnelle, raison sociale de l'entreprise / Maison, fonction.
- Données de compte : mot de passe (haché, bcrypt), jetons d'authentification, cookies de session, empreintes OTP.
- Données de facturation : e-mail de facturation, numéro de TVA, ID client Stripe, statut d'abonnement — les données de carte bancaire sont traitées directement par Stripe et ne transitent jamais par nos serveurs.
- Données d'utilisation : pages consultées, fonctionnalités utilisées, runs de monitoring déclenchés, interactions dashboard, adresse IP (logs serveurs à court terme uniquement).
- Données de support : messages envoyés via le formulaire de contact, retours d'expérience, échanges de support client.
- Données des marques clientes (en qualité de Sous-traitant) : description de la marque, banques de prompts, noms des concurrents, configuration territoriale, assertions du Brand Truth Profile, réponses des modèles d'IA stockées par le pipeline de monitoring.
Bases légales et finalités des traitements
Nous ne traitons des données personnelles que lorsque nous disposons d'une base légale valable au sens de l'article 6 du RGPD. Le tableau ci-dessous résume les principaux traitements :
| Finalité | Base légale | Durée de conservation |
|---|---|---|
| Créer et gérer votre compte AUGMA | Exécution d'un contrat (art. 6.1.b) | Durée du contrat + 3 ans (prescription commerciale) |
| Envoyer les e-mails transactionnels (OTP, lien magique, bienvenue, confirmation de paiement, 3-D Secure) | Exécution d'un contrat (art. 6.1.b) | Tant que le service est actif ; journaux d'e-mails purgés après 12 mois |
| Traiter les paiements d'abonnement et émettre les factures | Obligation légale — comptable et fiscale (art. 6.1.c) | 10 ans (article L.123-22 du Code de commerce) |
| Exécuter le pipeline de monitoring pour le compte des clients | Exécution d'un contrat — DPA (art. 6.1.b + art. 28) | Durée du contrat ; runs historiques supprimés sur demande |
| Répondre aux demandes via le formulaire de contact ou support | Intérêt légitime — communication commerciale (art. 6.1.f) | 3 ans à compter du dernier contact |
| Mesurer l'usage du site et améliorer l'UX | Intérêt légitime — amélioration du service (art. 6.1.f) | 13 mois maximum (recommandation CNIL) |
| Envoyer des e-mails de prospection commerciale | Consentement (art. 6.1.a) — soft opt-in pour clients B2B existants | 3 ans à compter de la dernière interaction ou jusqu'au retrait |
| Répondre aux demandes légales et défendre nos droits | Obligation légale ou intérêt légitime (art. 6.1.c / f) | Durée de l'obligation légale ou de la procédure |
Destinataires et sous-traitants
Les données personnelles sont accessibles uniquement aux collaborateurs autorisés de The Augmented Maison, dans la stricte limite de leur besoin d'en connaître. Nous nous appuyons également sur les catégories de sous-traitants suivantes :
- Hébergement cloud et applicatif — front-end web et fonctions serverless.
- Base de données managée — stockage relationnel du produit (régions configurées dans l'Union Européenne lorsque disponibles).
- Fournisseurs de modèles d'IA — inférence LLM pour le pipeline de monitoring (prompts agrégés, pas de donnée personnelle au-delà du strict nécessaire).
- Enrichissement SERP — monitoring des Google AI Overviews.
- Prestataire de paiement — gestion des abonnements et authentification 3-D Secure.
- Fournisseur d'e-mails transactionnels — distribution des OTP, liens magiques, e-mails de bienvenue, de facturation et de support.
- Microservice de génération PDF — livraison des rapports d'audit.
La liste détaillée et à jour des sous-traitants est disponible sur simple demande à contact@theaugmentedmaison.com. Nous imposons à chaque sous-traitant de présenter des garanties suffisantes au sens de l'article 28 du RGPD et d'être lié par un accord de traitement écrit.
Transferts de données hors Union Européenne
Certains de nos sous-traitants sont établis hors de l'Espace Économique Européen (EEE), notamment aux États-Unis. Chaque transfert est encadré par au moins l'un des mécanismes de conformité RGPD suivants : (i) une décision d'adéquation de la Commission européenne — y compris le Data Privacy Framework (DPF) UE-États-Unis pour les destinataires américains certifiés ; (ii) les Clauses Contractuelles Types (CCT) adoptées par la Commission en 2021 ; (iii) des règles d'entreprise contraignantes (BCR) lorsque applicable. Vous pouvez obtenir une copie des garanties applicables à un transfert spécifique en nous écrivant à contact@theaugmentedmaison.com.
Mesures de sécurité
Nous appliquons des mesures techniques et organisationnelles adaptées au risque, notamment : chiffrement TLS 1.2+ en transit, chiffrement AES-256 au repos pour les bases hébergées, stockage des mots de passe salé et haché (bcrypt, facteur de travail 12), jetons OTP signés HMAC, sécurité au niveau ligne (row-level security) sur la base de données, contrôles d'accès par moindre privilège, authentification à double facteur pour les administrateurs, journaux d'audit immuables pour les opérations sensibles et sauvegardes régulières. Les incidents de sécurité sont journalisés, investigués et — lorsque les articles 33-34 du RGPD l'exigent — notifiés à la CNIL dans les 72 heures et aux personnes concernées dans les meilleurs délais.
Vos droits
Dans les conditions fixées par les articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès — obtenir une copie des données que nous détenons à votre sujet.
- Droit de rectification — corriger des données inexactes ou incomplètes.
- Droit à l'effacement (« droit à l'oubli ») — faire supprimer vos données, sous réserve de nos obligations légales de conservation.
- Droit à la limitation du traitement — suspendre certains traitements.
- Droit à la portabilité des données — recevoir vos données dans un format structuré, couramment utilisé et lisible par machine.
- Droit d'opposition — vous opposer à un traitement fondé sur l'intérêt légitime, y compris au profilage.
- Droit de retirer votre consentement à tout moment lorsque le traitement est fondé sur celui-ci, sans affecter la licéité du traitement antérieur.
- Droit de définir des directives relatives au sort de vos données après votre décès (article 85 de la loi Informatique et Libertés).
Pour exercer l'un de ces droits, écrivez-nous à contact@theaugmentedmaison.com. Nous vous répondrons dans un délai d'un mois. Une preuve d'identité pourra vous être demandée en cas de doute raisonnable sur l'identité du demandeur.
Si vous estimez que le traitement de vos données personnelles ne respecte pas le RGPD, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle française (CNIL, 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — www.cnil.fr) ou auprès de l'autorité de contrôle de votre pays de résidence.
Décision automatisée
Nous ne prenons pas de décisions produisant des effets juridiques ou significativement similaires à votre égard sur la seule base d'un traitement automatisé au sens de l'article 22 du RGPD. Notre pipeline de monitoring interroge des modèles d'IA tiers et agrège les résultats à des fins d'information et de stratégie uniquement ; aucune décision automatisée n'est prise à l'encontre d'une personne physique.
Mineurs
AUGMA est un service professionnel (B2B) destiné à des professionnels. Il n'est pas destiné aux personnes de moins de 16 ans et nous ne collectons pas sciemment de données personnelles auprès de mineurs. Si vous pensez qu'un mineur nous a transmis des données personnelles, merci de nous contacter afin que nous procédions à leur suppression.
Cookies
Notre site n'utilise que des cookies strictement nécessaires à l'authentification, à la sécurité et à la gestion de session (aucun cookie publicitaire, aucun traçage tiers). Les informations détaillées — noms des cookies, finalités et durées de conservation — sont disponibles dans notre Politique cookies.
Consulter la Politique cookies →
Notification de violation de données
En cas de violation de données personnelles susceptible d'engendrer un risque pour les droits et libertés des personnes physiques, nous notifions la CNIL dans les meilleurs délais et, si possible, 72 heures au plus tard après en avoir pris connaissance, conformément à l'article 33 du RGPD. Lorsque la violation est susceptible d'engendrer un risque élevé, les personnes concernées sont également informées directement en application de l'article 34 du RGPD.
Modifications de la présente politique
Nous pouvons être amenés à modifier cette Politique de confidentialité pour refléter des évolutions de nos pratiques, de nos technologies, des exigences légales ou d'autres facteurs. La version en vigueur est celle publiée sur cette page, avec la date de « Dernière mise à jour » en en-tête. Nous vous invitons à consulter cette page régulièrement.
Contact
Pour toute question relative à cette Politique de confidentialité ou au traitement de vos données personnelles, contactez-nous à contact@theaugmentedmaison.com — adresse postale : The Augmented Maison, 47 rue Vivienne, 75002 Paris, France.