Politique de Confidentialité — Face Up

Date de mise à jour : 15 octobre 2025

Résumé

Face Up respecte votre vie privée et la protection de vos données personnelles. Vos données sont hébergées en France (AWS Paris), chiffrées au repos, et ne servent jamais à entraîner nos modèles IA par défaut. Vous conservez le contrôle de vos données et pouvez exercer vos droits RGPD à tout moment.

1) Introduction & Responsable du traitement

Cette Politique de Confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos données personnelles lorsque vous utilisez la plateforme Face Up (le « Service ») disponible sur https://face-up.fr.

Le responsable du traitement est DELINKED SA, société immatriculée en France (RCS Paris 951 455 559), siège social : 67 boulevard Serrurier, 75019 Paris, France.

Contact DPO : contact@face-up.fr

2) Définitions

  • Données personnelles : toute information relative à une personne physique identifiée ou identifiable (nom, email, adresse IP, enregistrements audio/vidéo, etc.).
  • Traitement : toute opération effectuée sur des données personnelles (collecte, enregistrement, stockage, utilisation, diffusion, effacement, etc.).
  • Sous-traitant : organisme qui traite des données personnelles pour le compte de Face Up (exemple : AWS pour l'hébergement).
  • Violation de données : incident de sécurité entraînant la destruction, perte, altération ou divulgation non autorisée de données personnelles.

3) Données personnelles collectées

Nous pouvons collecter les catégories de données suivantes :

  • Données d'identité : prénom, nom, nom d'utilisateur
  • Données de contact : adresse email, numéro de téléphone
  • Données de compte : mot de passe (hashé), préférences, paramètres
  • Données de session : transcriptions des échanges, enregistrements audio/vidéo (si activé), scripts soumis
  • Données de performance : scores pédagogiques, résultats d'évaluation, feedbacks
  • Données techniques : adresse IP, type de navigateur, système d'exploitation, logs de connexion, timestamps
  • Données de paiement : informations de facturation (traitées par notre prestataire de paiement sécurisé)
  • Contenus utilisateur : prompts, images, vidéos, voix soumis pour créer des avatars ou simulations

4) Finalités du traitement

Nous traitons vos données personnelles pour les finalités suivantes :

  • Fournir et exploiter le Service (création de compte, accès aux simulations, génération d'avatars)
  • Analyser vos performances pédagogiques et générer des débriefings personnalisés
  • Assurer la sécurité du Service et prévenir les abus (détection de fraude, monitoring)
  • Vous contacter (support client, notifications importantes, mises à jour du Service)
  • Respecter nos obligations légales et réglementaires (comptabilité, fiscalité, conformité)
  • Améliorer le Service (analyse d'usage anonymisée, développement de nouvelles fonctionnalités)
  • Communications marketing (avec votre consentement, possibilité de désabonnement)

5) Bases légales du traitement

Conformément au RGPD, nous nous appuyons sur les bases légales suivantes :

  • Exécution du contrat : traitement nécessaire pour fournir le Service que vous avez demandé (création de compte, simulations, débriefings).
  • Consentement : pour les communications marketing, cookies non essentiels, création d'avatars personnalisés avec votre image/voix.
  • Intérêt légitime : sécurité du Service, prévention de la fraude, amélioration du Service (analyse anonymisée), communication sur nos nouveautés.
  • Obligation légale : conservation des données comptables, réponse aux réquisitions judiciaires, conformité fiscale.

6) Hébergement & localisation des données

🇫🇷 Hébergement en France : Toutes vos données sont hébergées en France (AWS Paris, région eu-west-3). Nous n'effectuons aucun transfert de données hors de l'Espace Économique Européen (EEE) sauf accord explicite avec garanties appropriées (clauses contractuelles types).

Mesures de sécurité :

  • Chiffrement au repos (AES-256) pour toutes les données stockées
  • Communications chiffrées (TLS 1.3) pour tous les échanges
  • Contrôles d'accès stricts et authentification renforcée
  • Journalisation des accès et surveillance des activités suspectes
  • Sauvegardes régulières et plans de continuité d'activité
  • Audits de sécurité et mises à jour régulières

7) Intelligence Artificielle & Confidentialité

🔒 Engagement de confidentialité IA :

Par défaut, vos données ne sont JAMAIS utilisées pour entraîner nos modèles d'IA. Elles sont traitées uniquement pour exécuter vos simulations et générer vos débriefings pédagogiques.

  • Nos modèles de conversation et d'animation d'avatars sont auto-hébergés sur notre infrastructure AWS France.
  • Pour l'analyse conversationnelle avancée, nous pouvons utiliser des modèles tiers hébergés chez AWS (dans l'EEE) sous contrôle strict.
  • Les enregistrements et transcriptions sont utilisés pour analyser vos échanges et produire des débriefings, mais ne constituent pas des décisions automatisées produisant des effets juridiques.

8) Durées de conservation

  • Enregistrements de sessions et transcriptions : 12 mois par défaut (configurable par le Client)
  • Données de compte actif : durée de vie du compte + 1 an après fermeture
  • Données de facturation : 10 ans (obligation légale comptable)
  • Logs techniques et sécurité : 12 mois
  • Données de marketing (consentement) : jusqu'au retrait du consentement ou 3 ans d'inactivité
  • Sauvegardes : jusqu'à 12 mois (rotation régulière)

À l'expiration de ces durées, les données sont supprimées de manière sécurisée, sauf obligation légale de conservation plus longue.

9) Partage des données & sous-traitants

Nous ne vendons ni ne louons vos données personnelles. Nous pouvons partager vos données avec :

  • Sous-traitants techniques :
    • AWS (hébergement infrastructure, région France)
    • Prestataires de paiement (traitement sécurisé des transactions)
    • Services d'emailing (avec votre consentement)
    • Outils de monitoring et analytics (données anonymisées)
  • Organisations clientes : si vous êtes Utilisateur Autorisé, le Client qui vous a invité a accès à vos Données Client selon le Contrat Client.
  • Autorités légales : sur réquisition judiciaire ou obligation légale uniquement.

Tous nos sous-traitants sont contractuellement tenus de respecter le RGPD et de protéger vos données.

10) Vos droits RGPD

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données personnelles et informations sur leur traitement.
  • Droit de rectification : corriger des données inexactes ou incomplètes.
  • Droit à l'effacement : demander la suppression de vos données (sauf obligation légale de conservation).
  • Droit à la limitation : limiter temporairement le traitement de vos données.
  • Droit d'opposition : vous opposer au traitement fondé sur l'intérêt légitime ou à des fins de marketing.
  • Droit à la portabilité : recevoir vos données dans un format structuré et les transférer à un autre responsable.
  • Droit de retirer votre consentement : à tout moment pour les traitements basés sur le consentement (avatars personnalisés, marketing).
  • Droit de définir des directives post-mortem : concernant la conservation, l'effacement et la communication de vos données après votre décès.

Comment exercer vos droits :

  • Par email : contact@face-up.fr
  • Via votre interface utilisateur (pour certains droits)
  • Via l'administrateur de votre organisation (si Utilisateur Autorisé)

Nous répondons à toute demande dans un délai de 1 mois. Vous pouvez également introduire une réclamation auprès de la CNIL (www.cnil.fr).

11) Cookies & traceurs

Nous utilisons des cookies et technologies similaires pour améliorer votre expérience et analyser l'usage du Service.

Types de cookies :

  • Cookies essentiels : nécessaires au fonctionnement du Service (authentification, sécurité). Aucun consentement requis.
  • Cookies analytiques : mesure d'audience (Google Analytics, données anonymisées). Soumis à votre consentement.
  • Cookies marketing : publicité ciblée (Facebook Pixel, HubSpot). Soumis à votre consentement.

Vous pouvez gérer vos préférences cookies :

  • Via le bandeau de gestion des cookies lors de votre première visite
  • Dans les paramètres de votre navigateur
  • En vous désinscrivant des outils tiers (liens fournis dans les cookies)

12) Sécurité & violations de données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, perte, destruction ou altération.

En cas de violation de données susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous notifierons dans les 72 heures suivant la prise de connaissance de l'incident, conformément au RGPD.

13) Utilisateurs mineurs

Le Service est destiné aux personnes de 18 ans et plus. Si vous avez moins de 18 ans, vous devez obtenir l'autorisation de vos parents ou tuteurs légaux avant d'utiliser le Service. Nous ne collectons pas sciemment de données personnelles d'enfants de moins de 13 ans.

14) Modifications de la Politique de Confidentialité

Nous pouvons modifier cette Politique de Confidentialité à tout moment. En cas de changement matériel, nous vous notifierons par email ou via une notification sur le Service. La date de dernière mise à jour est indiquée en haut de cette page. Votre utilisation continue du Service après modification vaut acceptation de la nouvelle politique.

15) Contact & réclamations

Pour toute question sur cette Politique de Confidentialité ou pour exercer vos droits :

  • Email : contact@face-up.fr
  • Adresse postale : DELINKED SA - DPO, 67 boulevard Serrurier, 75019 Paris, France

Autorité de contrôle :
Si vous n'êtes pas satisfait de notre réponse, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
www.cnil.fr