Retour

Politique de confidentialité

Dernière mise à jour : 22 mai 2026

Chez Criterium, nous nous engageons à protéger votre vie privée et à assurer la sécurité de vos données personnelles. Cette politique explique comment nous collectons, utilisons, stockons et protégeons vos informations conformément au Règlement Général sur la Protection des Données (RGPD) et aux autres lois applicables en matière de protection des données.

1. Responsable du traitement

Criterium est le responsable du traitement de vos données personnelles. Vous pouvez nous contacter à :

2. Données collectées

Nous collectons les types de données personnelles suivants :

Données de compte

Nom, adresse email, nom de l'organisation et mot de passe (chiffré) lors de la création de votre compte.

Données d'utilisation

Informations sur votre utilisation de notre plateforme, y compris les interactions avec les chatbots, les pages consultées et l'utilisation des fonctionnalités.

Données de contenu

Documents et fichiers que vous téléchargez pour entraîner vos chatbots (PDF, fichiers texte, etc.).

Données de conversation

Messages échangés entre les apprenants et les chatbots, y compris les questions posées et les réponses fournies.

3. Base légale du traitement

Nous traitons vos données personnelles sur les bases légales suivantes :

  • Exécution du contrat : traitement nécessaire pour fournir nos services conformément à nos conditions d'utilisation.
  • Intérêts légitimes : traitement pour nos intérêts commerciaux légitimes, comme l'amélioration de nos services et la sécurité.
  • Consentement : lorsque vous avez donné votre consentement explicite pour des activités de traitement spécifiques.

4. Utilisation de vos données

Nous utilisons vos données personnelles aux fins suivantes :

  • Fournir et maintenir notre plateforme de chatbot IA
  • Traiter les paiements et gérer votre abonnement
  • Améliorer nos services et développer de nouvelles fonctionnalités
  • Communiquer avec vous concernant votre compte et nos services
  • Respecter nos obligations légales et protéger nos droits

5. Partage des données

Nous pouvons partager vos données avec les catégories de destinataires suivantes :

Prestataires de services

Hébergement cloud (serveurs basés en UE), outils d'analyse et de support client.

Fournisseurs d'IA

OpenAI, Anthropic ou Google pour le traitement des conversations des chatbots. Ces fournisseurs agissent en tant que sous-traitants sous obligations contractuelles strictes. Nous utilisons exclusivement des modèles d'IA dont les fournisseurs déclarent ne pas stocker ni entraîner leurs modèles sur les données qui leur sont transmises.

Processeurs de paiement

Stripe pour le traitement sécurisé des paiements.

6. Conservation des données

Nous conservons vos données personnelles uniquement le temps nécessaire pour atteindre les objectifs pour lesquels elles ont été collectées, ou selon les exigences légales. Les données de compte sont conservées tant que votre compte est actif et jusqu'à 3 ans après sa clôture pour conformité légale. Les données de conversation peuvent être supprimées à tout moment via votre tableau de bord. Les fichiers de contenu sont supprimés dans les 30 jours suivant leur retrait de votre chatbot.

7. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : demander une copie de vos données personnelles.
  • Droit de rectification : demander la correction de données inexactes.
  • Droit à l'effacement : demander la suppression de vos données (« droit à l'oubli »).
  • Droit à la limitation : demander la limitation du traitement.
  • Droit à la portabilité : demander le transfert vers un autre service.
  • Droit d'opposition : s'opposer au traitement fondé sur les intérêts légitimes.

Pour exercer l'un de ces droits, contactez-nous à contact@criterium.app. Nous répondrons dans un délai de 30 jours.

8. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles : chiffrement en transit (TLS) et au repos, infrastructure cloud sécurisée hébergée dans l'Union Européenne, audits de sécurité et mises à jour réguliers, contrôles d'accès et mesures d'authentification, isolation complète des tenants.

9. Transferts internationaux

Notre infrastructure principale est hébergée au sein de l'Union Européenne. Lorsque des données sont transférées hors de l'UE (par exemple vers des fournisseurs d'IA), nous nous assurons que des garanties appropriées sont en place : Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne et accords de traitement des données avec tous les sous-traitants tiers.

10. Cookies

Nous utilisons des cookies essentiels nécessaires au fonctionnement de la plateforme, notamment des cookies d'authentification pour maintenir votre connexion et des cookies de préférence de langue. Nous n'utilisons pas de cookies de suivi ou publicitaires.

11. Protection des mineurs

Nos services sont conçus pour être utilisés par des organismes de formation et des professionnels de l'apprentissage. Bien que des apprenants de différents âges puissent interagir avec les chatbots, l'inscription d'un compte est limitée aux adultes (18 +).

12. Modifications de cette politique

Nous pouvons mettre à jour cette politique de temps à autre. Nous vous informerons des modifications significatives par email ou via un avis sur notre plateforme.

13. Réclamations

Si vous estimez que vos droits en matière de protection des données ont été violés, vous avez le droit de déposer une réclamation auprès d'une autorité de contrôle. En France, il s'agit de la CNIL.

14. Nous contacter

Pour toute question concernant cette politique ou nos pratiques en matière de données, contactez-nous :