Politique de Confidentialité

Dernière mise à jour : 29 mars 2026

1. Introduction

Xpert-IA SAS (ci-après « Xpert-iA », « nous ») accorde une importance particulière à la protection de vos données personnelles. La présente politique explique la manière dont nous collectons, utilisons et protégeons vos données, conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

Cette politique s'applique au site web xpert-ia.fr, à l'espace client, aux robots logiciels distribués par Xpert-iA, ainsi qu'aux communications par email.

2. Responsable du traitement

Le responsable du traitement est :

• Xpert-IA SAS
• 44 avenue Magellan, 33950 Lège-Cap-Ferret
• SIREN : 932 103 286 — RCS Bordeaux
• Président : Stéphane Regnier
• Email : stephane.regnier@xpert-ia.fr

3. Données collectées

3.1 Via le site web et l'espace client

• Données de compte : nom, prénom, email professionnel, nom du cabinet, numéro SIREN.
• Données de facturation : informations nécessaires au paiement (traitées par Stripe, nous ne stockons pas vos données bancaires).
• Données de navigation : adresse IP, navigateur, pages visitées, durée de visite.
• Données de formulaires : nom, prénom, email, téléphone, cabinet, messages transmis via les formulaires de contact, d'inscription aux webinaires ou de demande de robot sur mesure.

3.2 Via les robots logiciels (.exe)

Stockage 100% local

Les robots Xpert-iA fonctionnent intégralement sur le poste informatique du Client. Les identifiants d'accès aux sites administratifs (impots.gouv.fr, urssaf.fr, etc.) et les données collectées sont stockés localement sur votre ordinateur. Aucune donnée fiscale, sociale ou d'identification client ne transite par nos serveurs.

• Identifiants sites administratifs : stockés localement sur le poste du Client, sous sa responsabilité.
• Données collectées par les robots : stockées localement sur le poste du Client.
• Documents téléchargés (PDF, CSV) : enregistrés localement.

3.3 Via les services d'emailing

Si vous vous inscrivez à nos webinaires, téléchargez un livre blanc ou remplissez un formulaire, votre adresse email est ajoutée à notre liste de contacts gérée par Mailjet (Sinch Group, hébergé en UE). Vous pouvez vous désinscrire à tout moment via le lien présent dans chaque email.

3.4 Via les webinaires (Zoom)

Les webinaires sont organisés via Zoom. Les données d'inscription (nom, email) et de participation (présence, durée) sont collectées par Zoom et importées dans nos outils pour le suivi et l'amélioration de nos services.

4. Finalités et bases légales

Nous traitons vos données pour :

• Créer et gérer votre compte client et votre espace en ligne.
• Gérer votre abonnement, la facturation et la livraison des robots.
• Vous inscrire aux webinaires et vous envoyer les replays et supports.
• Vous envoyer des communications de service et des informations sur nos produits.
• Traiter vos demandes de contact, de robot sur mesure ou de rendez-vous.
• Assurer le support technique.
• Améliorer la qualité et la sécurité de nos services.

Bases légales : exécution du contrat (abonnement, livraison), obligations légales (facturation), intérêt légitime (amélioration des services, sécurité), et consentement (newsletters, cookies analytiques).

5. Sous-traitants et destinataires

Vos données peuvent être transmises aux sous-traitants suivants, dans le strict cadre des finalités décrites ci-dessus :

• Stripe (paiement sécurisé) — certifié PCI-DSS, hébergé en UE.
• Mailjet / Sinch (emailing) — hébergé en UE.
• Zoom (webinaires) — données de participation.
• Notion (CRM et gestion interne) — utilisé pour le suivi des contacts et des demandes.
• Infomaniak / OVH (hébergement) — serveurs en France ou en Suisse.

Aucune donnée personnelle n'est vendue, louée ou transmise à des tiers à des fins commerciales.

6. Durée de conservation

• Données de compte : pendant la durée du contrat, puis archivage limité (3 ans après la fin de la relation commerciale).
• Données de facturation : conservation légale de 10 ans.
• Données de navigation : 13 mois maximum.
• Données de formulaires : 3 ans à compter de la collecte, sauf opposition.
• Données d'inscription aux webinaires : 3 ans à compter du dernier contact.
• Données locales (robots) : sous le contrôle exclusif du Client.

7. Sécurité des données

Xpert-iA met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données :

• Identifiants d'accès aux sites administratifs stockés localement sur le poste du Client, sous sa responsabilité.
• Connexions HTTPS sur l'ensemble du site et de l'espace client.
• Authentification par lien magique (magic link) — aucun mot de passe stocké.
• Paiements sécurisés via Stripe (PCI-DSS).
• Hébergement en France ou en Suisse exclusivement.
• Aucune conservation des données clients traitées par les robots au-delà de la durée de traitement local.

8. Vos droits

Conformément au RGPD (articles 15 à 22), vous disposez des droits suivants :

• Droit d'accès : obtenir la confirmation du traitement de vos données et en recevoir une copie.
• Droit de rectification : faire corriger des données inexactes ou incomplètes.
• Droit d'effacement : demander la suppression de vos données dans les conditions prévues par le RGPD.
• Droit de limitation : obtenir la limitation du traitement dans certains cas.
• Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes.
• Droit à la portabilité : recevoir vos données dans un format structuré et couramment utilisé.
• Droit de retirer votre consentement : à tout moment, pour les traitements fondés sur le consentement.

Pour exercer ces droits, vous pouvez nous écrire à : stephane.regnier@xpert-ia.fr.

Vous pouvez également introduire une réclamation auprès de la CNIL : www.cnil.fr.

9. Cookies

Le site utilise :

• Cookies essentiels : nécessaires au fonctionnement du site et de l'espace client (session d'authentification, panier).
• Cookies analytiques : pour mesurer la fréquentation et améliorer le site (soumis à votre consentement).

Vous pouvez gérer vos préférences de cookies à tout moment via les paramètres de votre navigateur.

10. Transferts hors UE

Nous privilégions les hébergeurs et sous-traitants basés en Union européenne ou en Suisse. Dans le cas où un sous-traitant serait situé hors UE (par exemple Zoom, basé aux États-Unis), le transfert est encadré par des clauses contractuelles types approuvées par la Commission européenne ou par le Data Privacy Framework UE-US.

11. Délégué à la protection des données (DPO)

Pour toute question relative à la protection de vos données personnelles :

• Contact : Stéphane Regnier
• Email : stephane.regnier@xpert-ia.fr
• Adresse : 44 avenue Magellan, 33950 Lège-Cap-Ferret.

12. Modifications

Nous pouvons mettre à jour la présente politique de confidentialité. En cas de modification substantielle, nous vous en informerons via le site ou par email. La version en vigueur est celle accessible sur le site à la date de votre visite.