Aller au contenu

Politique de confidentialité

Cette version française est une traduction de courtoisie de notre Datenschutzerklärung (politique de confidentialité) allemande. En cas de divergence ou de litige, la version allemande fait foi.

Dernière mise à jour : 14 juillet 2026

1. Responsable du traitement

Tarik Ermis / n3tz
Kaiserstr. 27, 66333 Völklingen, Allemagne
E-mail : mail@n3tz.ai
Téléphone : +49 6898 4989977

2. Aperçu des traitements

Nous ne traitons des données à caractère personnel que dans la mesure nécessaire à la fourniture de notre site web et de nos services. Le traitement repose sur le RGPD, notamment :

  • Art. 6, § 1, let. b RGPD – exécution d'un contrat
  • Art. 6, § 1, let. f RGPD – intérêt légitime
  • Art. 6, § 1, let. a RGPD – consentement

3. Hébergement et diffusion de contenu

Le site public de marketing et d'information n3tz.ai est fourni sous forme de site statique via Cloudflare Pages par Cloudflare, Inc. Lors de sa consultation, Cloudflare traite les données techniques d'accès nécessaires à la fourniture, à la sécurité et à l'analyse des erreurs (notamment l'adresse IP, l'horodatage, la ressource demandée et les informations relatives au navigateur ou à l'appareil). Les services SaaS et backend Empfang et Zentrale, y compris le stockage de leurs données applicatives, fonctionnent sur des serveurs de Hetzner Online GmbH à Nuremberg ; Cloudflare protège et relaie leurs accès publics en tant que service DNS, CDN, de protection DDoS et TLS. La base juridique de la mise à disposition du site et de la journalisation de sécurité est l'art. 6, § 1, let. f RGPD. Des précisions sur les prestataires et lieux de traitement figurent dans l'AVV (en allemand).

4. Services SaaS (Empfang, Zentrale)

Lors de l'utilisation de nos produits SaaS, nous traitons :

  • Données clients : nom, e-mail, entreprise, données de paiement (exécution d'un contrat, art. 6, § 1, let. b)
  • Données d'utilisation : horaires de connexion, utilisation des fonctionnalités (intérêt légitime, art. 6, § 1, let. f)

Dans la mesure où nous traitons pour le compte du client des données à caractère personnel de ses utilisateurs finaux (par ex. messages de chat via Empfang), nous agissons en tant que sous-traitant au sens de l'art. 28 RGPD. L'AVV publié (en allemand) documente les flux et mesures et fait partie du contrat principal conformément au § 7 des CGV.

Pour la téléphonie par IA, le numéro d'appel transmis par l'opérateur téléphonique — sauf s'il est masqué — peut être traité dans son intégralité et enregistré dans le dossier d'appel. Il est utilisé pour l'interaction demandée, l'identification d'un appelant récurrent, la prise de rendez-vous et le traitement d'un rappel demandé par l'appelant ; lorsque de tels dossiers sont créés, il peut également figurer dans les données de rendez-vous, de prospect ou de rappel correspondantes. La mise en œuvre technique actuelle ne tronque ni ne pseudonymise automatiquement le numéro pour ne conserver que ses quatre derniers chiffres. En tant que responsable du traitement, le client détermine la finalité concrète et la base juridique (généralement l'art. 6, § 1, let. b ou f RGPD) et ne peut utiliser la fonction que s'il existe une finalité licite de traitement. L'information relative à l'IA assure la transparence ; la poursuite de l'interaction n'est pas considérée comme un consentement.

5. Traitement des paiements

Les paiements sont traités via Stripe (Stripe Payments Europe, Ltd., Irlande). Stripe traite les données de paiement en tant que responsable du traitement autonome. Pour plus d'informations : politique de confidentialité de Stripe.

6. Traitement par IA

Pour fournir nos fonctionnalités d'IA, nous utilisons des modèles de langage (LLM) de Google. Pour le traitement de texte — le chat en direct (Empfang) ainsi que les résumés de conversation, l'extraction de prospects et l'analyse de site web côté serveur (Zentrale) — l'inférence et la résidence des données sont configurées sur Google Vertex AI dans la région UE. Les accès contractuels d'assistance, de sécurité ou de sous-traitants peuvent néanmoins impliquer un pays tiers et sont régis par le DPA de Google et les mécanismes de transfert convenus. L'appel téléphonique IA en direct (modèle vocal Gemini Live) et le message vocal d'accueil fonctionnent via les modèles Gemini de Google, actuellement disponibles pour le traitement vocal en temps réel exclusivement aux États-Unis.

Le transfert vers les États-Unis qui en résulte (limité à l'appel téléphonique IA en direct et au message vocal d'accueil) repose sur l'EU-US Data Privacy Framework (art. 45 RGPD ; Google LLC est certifiée DPF) ainsi que sur des clauses contractuelles types complémentaires. Les dispositions et la liste complète des sous-traitants ultérieurs figurent dans l'AVV (en allemand).

n3tz ne réalise ni ne conserve aucun enregistrement audio propre. La configuration de production ne demande pas la reprise de session Gemini Live et ne demande donc pas la conservation optionnelle de l'état de conversation pendant une durée maximale de 24 heures. Google peut néanmoins conserver les requêtes, informations contextuelles et sorties des services payants jusqu'à 55 jours pour la détection des abus et les divulgations requises ; les documents du fournisseur n'excluant pas expressément l'audio brut de l'appel en direct, n3tz ne promet pas cette exclusion. Google n'utilise pas les requêtes ou réponses des services payants pour améliorer ses produits.

Les fonctions basées sur Gemini sont fournies uniquement pour des communications administratives, l'accueil et la prise de rendez-vous destinés aux adultes. Les services destinés aux personnes de moins de 18 ans ou susceptibles d'être utilisés par elles, ainsi que la pratique clinique, le conseil médical, le diagnostic ou le traitement, nécessitent au préalable la confirmation écrite par n3tz d'une autorisation valable du fournisseur ou d'un sous-traitant alternatif approprié.

7. Prise de contact

Lorsque vous nous contactez par e-mail ou via le formulaire de contact, les données transmises (nom, e-mail, message) sont enregistrées afin de traiter votre demande. Base légale : art. 6, § 1, let. b ou let. f RGPD. Ces données sont supprimées une fois la demande traitée, sauf obligations légales de conservation.

8. Cookies et mesure d'audience

Une première visite ordinaire de n3tz.ai ne dépose aucun cookie et n'enregistre aucun identifiant. La langue du navigateur est évaluée localement afin de sélectionner automatiquement une URL allemande, anglaise ou française disponible. Ce n'est que si le visiteur choisit lui-même une langue dans le menu que cette préférence fonctionnelle est enregistrée sous le nom n3tz_locale dans le stockage local pendant douze mois au maximum ; elle n'est utilisée ni pour l'analyse ni pour le profilage. Ce n'est qu'après l'ouverture explicite du chat Empfang que notre propre tenant Empfang enregistre en plus un identifiant de session pseudonyme et le fil de discussion affiché dans le stockage de session de cet onglet. Ces deux entrées de chat prennent fin avec la session de l'onglet. La préférence linguistique et les entrées de chat sont nécessaires à la fonction expressément demandée par le visiteur (article 25, paragraphe 2, point 2, TDDDG).

La fonction facultative Google Tag et de suivi des conversions est techniquement désactivée pour notre propre tenant Empfang utilisé sur n3tz.ai. Nous n'utilisons donc sur n3tz.ai aucun cookie de suivi ou de marketing, aucune mesure d'audience externe et aucun profilage. L'inventaire exact du stockage figure dans notre politique relative aux cookies (en allemand).

9. Vos droits

Vous disposez des droits suivants concernant vos données à caractère personnel :

  • Droit d'accès (art. 15 RGPD)
  • Droit de rectification (art. 16 RGPD)
  • Droit à l'effacement (art. 17 RGPD)
  • Droit à la limitation du traitement (art. 18 RGPD)
  • Droit à la portabilité des données (art. 20 RGPD)
  • Droit d'opposition (art. 21 RGPD)
  • Droit de retirer un consentement (art. 7, § 3 RGPD)

Pour exercer vos droits, contactez-nous à l'adresse mail@n3tz.ai.

10. Droit de réclamation

Vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle en matière de protection des données. Autorité compétente :
Unabhängiges Datenschutzzentrum Saarland (autorité indépendante de protection des données de la Sarre)
Fritz-Dobisch-Straße 12, 66111 Sarrebruck, Allemagne

11. Durées de conservation

Les données à caractère personnel sont supprimées dès que la finalité du traitement disparaît et en l'absence d'obligations légales de conservation contraires (par ex. 6 ans selon le Code de commerce allemand (HGB), 10 ans selon le Code fiscal allemand (AO)).

12. Sous-traitants ultérieurs

Une liste actuelle des sous-traitants ultérieurs auxquels nous avons recours figure dans l'AVV (en allemand).