Politique de confidentialité

La présente Politique de confidentialité décrit la manière dont AgentGate (« nous », « notre », « nos ») collecte, utilise, conserve et protège les données personnelles dans le cadre de son site web et de son Service accessible à l'adresse https://agentgate.eu.

AgentGate agit en qualité de responsable de traitement pour les données personnelles collectées auprès des visiteurs du site, prospects, contacts commerciaux et utilisateurs de son propre compte. AgentGate agit en qualité de sous-traitant lorsque des données personnelles sont soumises au Service par ses clients dans le cadre de leur propre utilisation du produit.

2. Qui traite les données

AgentGate est l'opérateur du Service. En l'absence de société immatriculée à ce jour, les traitements couverts par la présente politique sont exploités sous le nom AgentGate. Pour toute question relative à la protection des données personnelles, vous pouvez nous contacter à l'adresse suivante : privacy@agentgate.eu.

Lorsque nos clients utilisent le Service pour traiter des données relatives à leurs propres utilisateurs, employés, clients, fournisseurs ou bénéficiaires, ces clients déterminent les finalités du traitement et agissent en qualité de responsables de traitement. Dans ce cadre, AgentGate traite ces données uniquement pour leur compte et selon leurs instructions, conformément au DPA applicable.

3. Données collectées

3.1 Données de compte

Nous pouvons collecter les catégories de données suivantes lors de la création et de l'utilisation d'un compte :

• adresse email ;
• nom ou pseudonyme, lorsqu'il est renseigné ;
• mot de passe sous forme chiffrée ou hachée ;
• secret 2FA chiffré ;
• empreintes ou hachages de codes de récupération ;
• adresse IP et user-agent lors des connexions ;
• journaux liés à l'authentification et à la sécurité du compte.

3.2 Données opérationnelles soumises au Service

Lorsque le Service est utilisé par un client, nous pouvons traiter, pour son compte :

• des intentions de paiement ;
• le montant, la devise, le bénéficiaire, la catégorie, le mémo ou motif ;
• l'identifiant de l'agent ou de l'application ;
• les décisions d'approbation ou de refus ;
• les événements d'audit ;
• les métadonnées de livraison de webhooks ;
• plus largement, tout contenu soumis au Service par le client ou ses agents.

Ces données sont traitées pour le compte du client, qui agit en qualité de responsable de traitement.

3.3 Données techniques et télémétrie

Nous collectons certaines données techniques nécessaires à l'exploitation et à la sécurité du Service, notamment :

• journaux serveur des requêtes API ;
• adresse IP ;
• chemin ou endpoint appelé ;
• code de statut ;
• latence ;
• journaux d'erreurs et de sécurité ;
• métriques minimales d'usage.

Nous n'utilisons pas de traceurs publicitaires ni de cookies de suivi intersite.

4. Finalités du traitement

Nous utilisons les données personnelles pour les finalités suivantes :

• fournir, exploiter, administrer et sécuriser le Service ;
• authentifier les utilisateurs et prévenir la fraude, l'abus ou les accès non autorisés ;
• envoyer des emails transactionnels, tels que les alertes de connexion, réinitialisations de mot de passe, notifications d'approbation ou messages de service ;
• répondre aux demandes de support, de démonstration ou de contact ;
• respecter nos obligations légales, réglementaires, comptables et contractuelles ;
• maintenir la fiabilité, la journalisation, la traçabilité et la sécurité du Service ;
• améliorer le Service, ses performances et sa résilience, sans utiliser les données opérationnelles du client pour entraîner des modèles.

Nous ne vendons pas de données personnelles et nous n'utilisons pas les données opérationnelles soumises par les clients pour entraîner des modèles d'IA.

5. Bases légales

Lorsque AgentGate agit en tant que responsable de traitement, les bases légales applicables sont les suivantes :

• exécution d'un contrat : pour fournir le Service, gérer le compte, authentifier les utilisateurs et assurer les fonctionnalités souscrites ;
• intérêt légitime : pour sécuriser le Service, prévenir les abus, produire des journaux techniques, améliorer la stabilité du produit et répondre aux demandes commerciales B2B ;
• obligation légale : pour respecter nos obligations en matière comptable, fiscale, conservation de preuves, sécurité ou conformité ;
• consentement : lorsqu'il est requis, par exemple pour des cookies non strictement nécessaires ou certaines communications facultatives.

Lorsque AgentGate agit en qualité de sous-traitant, les bases légales applicables au traitement des données des personnes concernées sont déterminées par le client responsable de traitement.

6. Durées de conservation

Nous conservons les données personnelles pendant des durées limitées et proportionnées à leur finalité :

• données de compte : pendant la durée d'existence du compte, puis jusqu'à 30 jours après suppression, sauf nécessité de conservation plus longue pour preuve ou sécurité ;
• événements d'audit : selon la durée prévue par l'offre souscrite, par exemple 7 jours, 12 mois, ou jusqu'à 10 ans pour certains plans entreprise ;
• journaux serveur : 90 jours ;
• sauvegardes : fenêtre glissante de 30 jours ;
• données de contact ou de support : pendant la durée nécessaire au traitement de la demande, puis archivage limité si nécessaire à la défense de nos droits ;
• données contractuelles et de facturation : pendant la durée exigée par la loi applicable.

Lorsque nous agissons comme sous-traitant, les durées de conservation des données client dépendent également des instructions du client et du DPA applicable.

7. Destinataires et partage

Nous ne partageons les données personnelles qu'avec les catégories de destinataires suivantes :

• nos sous-traitants et prestataires techniques, tels que l'hébergement, l'email transactionnel, la surveillance, la journalisation ou le suivi d'erreurs ;
• les autorités administratives, judiciaires ou réglementaires, lorsque la loi l'exige ;
• un acquéreur, investisseur ou successeur potentiel, dans le cadre d'une opération de restructuration, fusion, acquisition ou cession d'actifs, sous réserve des garanties appropriées ;
• nos conseils juridiques ou professionnels, lorsque cela est nécessaire à la défense de nos droits ou au respect de nos obligations.

Les sous-traitants qui interviennent pour notre compte doivent présenter des garanties suffisantes en matière de sécurité et de confidentialité, et leur intervention doit être encadrée contractuellement.

8. Transferts internationaux

Les données personnelles sont hébergées au sein de l'Espace économique européen lorsque cela est possible. Si un sous-traitant traite des données personnelles en dehors de l'EEE, AgentGate met en place un mécanisme de transfert approprié, notamment des clauses contractuelles types ou un mécanisme équivalent reconnu par le RGPD.

9. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles, notamment :

• chiffrement en transit ;
• chiffrement au repos lorsque pertinent ;
• contrôle d'accès fondé sur les rôles ;
• journalisation d'audit ;
• gestion du moindre privilège ;
• sauvegardes périodiques ;
• surveillance technique et mesures de prévention des incidents.

10. Cookies et technologies similaires

AgentGate utilise un nombre limité de cookies et technologies similaires strictement nécessaires au fonctionnement du Service, par exemple pour :

• maintenir une session authentifiée ;
• protéger contre les attaques CSRF ;
• gérer certains paramètres techniques essentiels.

Nous n'utilisons pas de cookies publicitaires ni de traceurs intersites. Si, à l'avenir, des cookies non essentiels sont ajoutés, ils feront l'objet d'une information spécifique et, lorsque requis, d'un recueil du consentement préalable.

11. Droits des personnes concernées

Sous réserve de la loi applicable, vous pouvez demander :

• l'accès à vos données personnelles ;
• la rectification de données inexactes ;
• l'effacement de vos données ;
• la limitation du traitement ;
• la portabilité de vos données ;
• l'opposition à certains traitements ;
• le retrait de votre consentement lorsque le traitement repose sur celui-ci.

Vous pouvez exercer ces droits en nous écrivant à : privacy@agentgate.eu.

Lorsque AgentGate agit en qualité de sous-traitant pour le compte d'un client, les demandes relatives aux données opérationnelles soumises par ce client doivent en principe être adressées directement au client responsable de traitement. AgentGate pourra toutefois assister ses clients dans la mesure prévue par le DPA.

Si vous estimez que vos droits ne sont pas respectés, vous pouvez également introduire une réclamation auprès de l'autorité de protection des données compétente, notamment la CNIL en France.

12. Absence de vente et d'entraînement des modèles

Nous ne vendons pas de données personnelles. Nous n'utilisons pas les données opérationnelles soumises par nos clients via le Service pour entraîner des modèles d'intelligence artificielle. Cette précision est particulièrement importante pour un SaaS B2B agissant à la fois comme responsable de traitement pour ses propres données et comme sous-traitant pour les données confiées par ses clients.

13. Modification de la politique

Nous pouvons modifier la présente Politique de confidentialité afin de refléter l'évolution du Service, de nos pratiques ou des exigences légales. En cas de modification substantielle, nous publierons la nouvelle version sur cette page et, lorsque cela est approprié, nous informerons les clients par email.

14. Contact

Pour toute question relative à cette Politique de confidentialité ou au traitement de vos données personnelles, vous pouvez nous contacter à l'adresse suivante : privacy@agentgate.eu.