Confidentialité &
Transparence.
Vos employés digitaux ont une mémoire.
Nous nous assurons qu'elle vous appartient exclusivement et respecte la RGPD.
Nos engagements clés
Zéro Entraînement Public
Vos données ne servent jamais à entraîner les modèles publics des fournisseurs de LLMs.
Mémoire Isolée
Chaque client possède un silo de données étanche. Le vecteur de l'un n'est pas celui de l'autre.
RGPD Compliant
Droit à l'oubli, portabilité et information claire. Nous appliquons les standards européens.
Navigation
Contact DPO (RGPD)
privacy@humain-01.comPréambule
Chez HUMAIN, la protection des données n'est pas une simple case légale à cocher, c'est le fondement technique de notre produit.
HUMAIN opère une plateforme d'employés digitaux qui exécutent des tâches métier (coordination, marketing, vente, support, RH, juridique, comptabilité) en se connectant à vos outils via API. Pour fonctionner, ces employés lisent vos documents, vos emails et vos conversations — autant de données sensibles dont la confidentialité conditionne directement votre confiance dans le service. Cette politique décrit précisément comment nous traitons ces informations, qui y a accès, où elles sont hébergées et comment vous pouvez en reprendre le contrôle à tout moment.
Nous respectons strictement le Règlement Général sur la Protection des Données (RGPD) en vigueur dans l'Union Européenne. HUMAIN agit en qualité de sous-traitant au sens de l'article 28 du RGPD, et nos clients restent responsables de traitement pour les données qu'ils confient à leurs employés digitaux.
Définitions
Employé Digital
Programme IA paramétré pour accomplir des objectifs métiers spécifiques en accédant à vos outils via API.
Mémoire Vectorielle
Système de stockage persistant (RAG) qui convertit les documents et conversations en vecteurs de contexte isolés par client.
Données Collectées
Dans le cadre de l'utilisation de SQUAD, nous collectons les typologies de données suivantes :
Données de Compte
Nom, email, nom de l'entreprise, informations de facturation (gérées via Stripe), clés d'API (stockées chiffrées).
Données de Contexte (Mémoire)
Documents que vous uploadez (PDF, txt, csv), conversations, directives (prompt system) fournis à l'employé.
Traces d'Exécution
Logs techniques : appels API effectués par l'employé, horodatage, pages visitées en cas de scraping autorisé.
Usage des Données
HUMAIN agit en tant que Sous-traitant (Data Processor) selon le RGPD. Nos clients demeurent les Responsables de Traitement (Data Controllers).
- Faire fonctionner l'employé cognitif (lui donner le contexte requis pour ses tâches).
- Authentifier vos connexions aux intégrations tierces (Google, Slack, Hubspot).
- Facturer le nombre de requêtes traitées (Usage Metering).
- Améliorer techniquement l'infrastructure en analysant les logs d'erreurs d'exécution.
Sous-traitants & Modèles LLM
Engagement Anti-Entraînement Zéro Data
Nous garantissons contractuellement, via nos accords avec OpenAI/Anthropic (via API Enterprise Zero-Data Retention), que vos requêtes et données ne sont JAMAIS utilisées pour entraîner ou améliorer les modèles fondationnels publics.
Pour fournir le service cognitif, nous transmettons temporairement des paquets de textes à :
- OpenAI / Anthropic : Fournisseurs des moteurs LLM (Traitement temporaire, zéro rétention prolongée).
- Supabase : Hébergement base de données (Union Européenne - Francfort).
- Stripe : Traitement des paiements sécurisés.
Souveraineté des Données
Votre data vous appartient. Exclusivement.
L'intelligence contextuelle de vos employés digitaux représente un avantage compétitif. Si vous quittez SQUAD, vous emportez votre mémoire.
Sécurité Spécifique IA
Chiffrement de bout en bout
Toutes les clés d'API que vous confiez à vos employés sont chiffrées en AES-256-GCM. Nous ne pouvons pas les lire en clair.
Isolation RLS Base de données
Row Level Security activée : Il est mathématiquement impossible pour un employé A de lire la mémoire RAG du client B.
Vos Droits (RGPD)
Conformément à la réglementation européenne (RGPD), vous disposez des droits fondamentaux suivants concernant vos données personnelles :
Droit d'accès
Savoir quelles données précises un employé a stockées sur vous ou votre entreprise.
Droit de rectification
Modifier des informations erronées mémorisées par l'employé.
Droit à l'oubli / Effacement
Contraindre l'IA à oublier (suppression de la base vectorielle) toute information vous concernant.
Droit à la limitation / Opposition
Nous demander le blocage temporaire ou définitif de l'utilisation de certaines données.
Droit à la portabilité
Récupérer un export brut de votre mémoire agentique pour l'utiliser ailleurs.
Comment exercer vos droits ?
Il vous suffit d'envoyer un e-mail à l'adresse de notre Délégué à la Protection des Données (DPO) : privacy@humain-01.com. Nous nous engageons à traiter votre demande sous un délai maximum de 30 jours.
Les voies de recours auprès des autorités de contrôle sont détaillées dans la section suivante (Juridictions internationales).
Juridictions internationales
Le service HUMAIN est édité par Zedream Ltd, société immatriculée au Royaume-Uni (Company No. 15531321), qui agit en tant que data controller. La protection de vos données est encadrée différemment selon votre lieu de résidence.
Utilisateurs Royaume-Uni
Vos données sont régies par l<strong>UK GDPR</strong> et le Data Protection Act 2018. Vous pouvez introduire une réclamation auprès de lInformation Commissioner's Office (ICO) : ico.org.uk.
Utilisateurs Union européenne
Vos données sont régies par le RGPD (UE 2016/679). Vous pouvez introduire une réclamation auprès de la CNIL (cnil.fr) en France ou auprès de l'autorité de contrôle compétente de votre pays de résidence.
Utilisateurs canadiens
Vos données sont régies par la Loi sur la protection des renseignements personnels et les documents électroniques (PIPEDA) au niveau fédéral, et par la Loi 25 du Québec pour les résidents du Québec. Voies de recours :
- Commissariat à la protection de la vie privée du Canada : priv.gc.ca
- Commission d'accès à l'information du Québec : cai.gouv.qc.ca
Transferts internationaux de données
- Le transfert UE → Royaume-Uni est couvert par la décision d'adéquation de la Commission européenne du 28 juin 2021, qui reconnaît un niveau de protection équivalent.
- Les données stockées chez Supabase (Francfort, Allemagne) restent intra-UE.
- Les transferts vers OpenAI et Anthropic (États-Unis) sont encadrés par les clauses contractuelles types (SCCs) adoptées par la Commission européenne, combinées à un engagement contractuel de zero-data retention sur les contenus traités.