Retour à l'accueil

Conformité RGPD

Dernière mise à jour : 4 décembre 2025

1. Notre engagement RGPD

AYWA s'engage à respecter le Règlement Général sur la Protection des Données (RGPD) entré en vigueur le 25 mai 2018. Ce document présente les mesures mises en œuvre pour garantir la conformité de notre service.

2. Principes fondamentaux appliqués

2.1 Licéité, loyauté et transparence

Nous traitons vos données de manière licite, loyale et transparente. Chaque traitement repose sur une base légale clairement identifiée et vous êtes informé de l'utilisation de vos données.

2.2 Limitation des finalités

Vos données sont collectées pour des finalités déterminées, explicites et légitimes. Nous ne les utilisons pas ultérieurement de manière incompatible avec ces finalités.

2.3 Minimisation des données

Nous ne collectons que les données strictement nécessaires au regard des finalités pour lesquelles elles sont traitées.

2.4 Exactitude

Nous veillons à ce que vos données soient exactes et, si nécessaire, mises à jour. Vous pouvez rectifier vos données à tout moment depuis votre espace client.

2.5 Limitation de la conservation

Vos données sont conservées pendant une durée n'excédant pas celle nécessaire aux finalités pour lesquelles elles sont traitées.

2.6 Intégrité et confidentialité

Nous garantissons la sécurité appropriée de vos données, y compris leur protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle.

3. Vos droits RGPD

3.1 Droit d'accès (Article 15)

Vous avez le droit d'obtenir la confirmation que vos données sont traitées et d'accéder à ces données ainsi qu'aux informations sur le traitement.

3.2 Droit de rectification (Article 16)

Vous pouvez demander la rectification de données inexactes ou l'ajout de données incomplètes.

3.3 Droit à l'effacement (Article 17)

Vous pouvez demander l'effacement de vos données dans certains cas : retrait du consentement, données non nécessaires, opposition au traitement, traitement illicite.

3.4 Droit à la limitation du traitement (Article 18)

Vous pouvez demander la limitation du traitement de vos données dans certaines circonstances (contestation de l'exactitude, traitement illicite, etc.).

3.5 Droit à la portabilité (Article 20)

Vous avez le droit de recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement.

3.6 Droit d'opposition (Article 21)

Vous pouvez vous opposer à tout moment au traitement de vos données fondé sur l'intérêt légitime, y compris le profilage.

4. Mesures techniques et organisationnelles

4.1 Chiffrement

  • Chiffrement TLS 1.3 pour toutes les communications
  • Chiffrement AES-256 pour les données au repos
  • Chiffrement de bout en bout pour les enregistrements vocaux

4.2 Contrôle d'accès

  • Authentification multi-facteurs (MFA) disponible
  • Gestion des rôles et permissions granulaire
  • Journalisation de tous les accès aux données

4.3 Pseudonymisation

  • Identifiants techniques séparés des données d'identification
  • Possibilité d'anonymisation des transcriptions

4.4 Sauvegardes

  • Sauvegardes quotidiennes chiffrées
  • Rétention conforme aux durées de conservation
  • Tests de restauration réguliers

5. Sous-traitants et transferts

Nous avons sélectionné nos sous-traitants avec soin et conclu des accords de traitement de données (DPA) conformes à l'article 28 du RGPD.

Pour les transferts hors UE, nous nous appuyons sur :

  • Le Data Privacy Framework UE-USA
  • Les Clauses Contractuelles Types de la Commission Européenne
  • Des mesures supplémentaires de protection (chiffrement, accès restreint)

6. Gestion des violations de données

En cas de violation de données personnelles, nous nous engageons à :

  • Notifier la CNIL dans les 72 heures (si risque pour les droits et libertés)
  • Vous informer dans les meilleurs délais (si risque élevé)
  • Documenter toute violation dans notre registre interne
  • Mettre en œuvre des mesures correctives

7. Contact

Pour toute question relative à la protection de vos données personnelles :

  • Email : team@aywa.ai
  • Courrier : AYWA, 13 Avenue Marcel Ramolfo Garnier, 91300 Massy

8. Registre des traitements

Conformément à l'article 30 du RGPD, nous tenons un registre des activités de traitement. Ce registre est disponible sur demande.

9. Analyse d'impact (AIPD)

Pour les traitements susceptibles d'engendrer un risque élevé pour les droits et libertés des personnes, nous réalisons une Analyse d'Impact relative à la Protection des Données (AIPD) conformément à l'article 35 du RGPD.

10. Réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez :

  • Nous contacter directement à team@aywa.ai
  • Introduire une réclamation auprès de la CNIL