RGPD

Politique de confidentialité

Notice explicative sur la collecte, le traitement et la protection de vos données personnelles conformément au Règlement Général sur la Protection des Données (UE 2016/679).

Dernière mise à jour : 30 mars 2026

1

Responsable du traitement

Le responsable du traitement des données est :

  • Raison sociale : Nixial SAS (éditrice de Livodit AI)
  • SIREN : 911 206 738
  • Siège social : 5 rue du Professeur Pierre Vellas, 31300 Toulouse, France
  • Contact DPO : dpo@livodit.ai
  • Contact général : contact@livodit.ai

Conformément au RGPD (articles 13 et 14), nous vous informons ci-dessous de la manière dont vos données personnelles sont collectées, traitées et protégées.

2

Données collectées

Nous collectons les catégories de données personnelles suivantes :

CatégorieDonnéesFinalitéBase légale
Identité Nom, prénom, identifiant, email Création et gestion de votre compte Contrat (Art. 6.1.b)
Entreprise Nom, secteur, taille, pays, SIREN/SIRET (optionnel) Contextualisation des audits et benchmark sectoriel Contrat (Art. 6.1.b)
Technique Adresse IP, user-agent Sécurité, journalisation, détection d'abus Intérêt légitime (Art. 6.1.f)
Audit Résultats d'audit, findings, scores Fourniture du service d'audit de sécurité Contrat (Art. 6.1.b)
Paiement Historique de transactions (via Stripe) Facturation et gestion des crédits Contrat (Art. 6.1.b)
Préférences Langue, thème, scope d'audit Personnalisation de l'interface Consentement (Art. 6.1.a)
Analytique Pages visitées, durée de visite, type d'appareil, pays (via IP anonymisée) Mesure d'audience et amélioration du service Intérêt légitime (Art. 6.1.f)

Outil d'analyse : Nous utilisons Matomo, une solution d'analyse d'audience auto-hébergée sur notre propre infrastructure en France (Scaleway). Aucune donnée n'est transmise à un tiers. Sur le site vitrine et le ranking, Matomo fonctionne en mode sans cookie (cookieless). Sur l'application, les cookies Matomo sont soumis à votre consentement via la bannière de cookies.

Données NON collectées : Nous ne collectons aucune donnée publicitaire, aucun cookie de tracking tiers, et aucune donnée biométrique.

3

Sous-traitants et transferts de données

Pour fournir notre service, vos données peuvent être transmises aux sous-traitants suivants :

Sous-traitantDonnées transmisesFinalitéPaysGaranties
Anthropic (Claude AI) Findings d'audit (anonymisés), contexte secteur Analyse IA des vulnérabilités États-Unis DPA, SCCs
Mistral AI Findings d'audit (anonymisés), contexte secteur Analyse IA des vulnérabilités France DPA, hébergement UE
Stripe Email, identifiant, montant Traitement des paiements International PCI-DSS, DPA, SCCs
Scaleway Toutes les données (hébergement) Infrastructure cloud France ISO 27001, HDS, SecNumCloud

Confidentialité des rapports d'audit : Vos rapports d'audit sont strictement privés. Seul vous, en tant que propriétaire du rapport, pouvez y accéder. Aucun administrateur de la plateforme, aucun employé de Nixial (éditeur de Livodit AI), ni aucun tiers n'a accès à vos rapports, à vos résultats d'audit ou à vos données de sécurité cloud. Cette isolation est garantie techniquement : les contrôles d'accès sont appliqués au niveau applicatif et aucun mécanisme de bypass n'existe, y compris pour les comptes administrateurs. Vous pouvez choisir de partager un rapport avec un autre utilisateur via la fonctionnalité de partage intégrée. Dans ce cas, l'accès est limité au niveau de permission que vous définissez (lecture seule ou collaborateur) et peut être révoqué à tout moment.

Transferts hors UE : Lorsque des données sont transférées vers les États-Unis (Anthropic), ce transfert est encadré par des Clauses Contractuelles Types (SCCs) approuvées par la Commission européenne, conformément à l'article 46.2.c du RGPD.

Information importante — Traitement IA : Lorsque vous lancez un audit avec l'option « Analyse IA » activée, les résultats techniques de votre audit (findings, sévérités, services concernés) sont transmis au modèle IA sélectionné (Claude ou Mistral) pour générer des recommandations personnalisées. Seules des données non identifiantes de contexte sont transmises : secteur d'activité, taille de l'entreprise et type de données sensibles. Le nom de votre entreprise n'est jamais transmis aux fournisseurs d'IA. Aucune autre donnée d'identification personnelle (nom d'utilisateur, email, adresse IP) n'est incluse dans cette transmission.

Transparence IA (Règlement UE sur l'IA — Art. 50) : Conformément aux obligations de transparence du Règlement européen sur l'intelligence artificielle (AI Act, Règlement UE 2024/1689), tous les contenus générés par intelligence artificielle dans le Service sont clairement identifiés dans l'interface par un indicateur visuel dédié. L'Utilisateur peut distinguer à tout moment les résultats d'audit factuels des analyses et recommandations produites par l'IA.

4

Cookies et stockage local

NomTypeCatégorieDuréeFinalité
kc_refresh Cookie HttpOnly Essentiel 7 jours Maintien de la session utilisateur (refresh token)
cookie_consent localStorage Essentiel Permanent Enregistrement de votre choix de consentement
lang localStorage Fonctionnel Permanent Préférence de langue
theme localStorage Fonctionnel Permanent Préférence de thème
posture_last_scope localStorage Fonctionnel Permanent Dernier périmètre d'audit sélectionné
_pk_id.*, _pk_ses.* Cookie Analytique 13 mois / 30 min Mesure d'audience Matomo (application uniquement, soumis à consentement)

Les cookies fonctionnels et analytiques ne sont stockés qu'après votre consentement explicite via la bannière de cookies. Vous pouvez modifier votre choix à tout moment depuis le menu utilisateur de l'application.

Mode sans cookie (site vitrine et ranking) : Sur les sites publics livodit.ai et ranking.livodit.ai, Matomo fonctionne en mode cookieless : aucun cookie n'est déposé et aucun identifiant persistant n'est créé. Seules des données agrégées (pages vues, pays, appareil) sont collectées.

Hébergement de l'outil : Matomo est auto-hébergé sur notre infrastructure Scaleway en France. Aucune donnée d'audience n'est transmise à un service tiers.

Aucun cookie publicitaire ou de tracking tiers n'est utilisé.

5

Durée de conservation

DonnéesDuréeJustification
Compte utilisateur Jusqu'à suppression du compte Durée du contrat
Résultats d'audit (rapports détaillés) 6 mois puis archivage automatique (métadonnées conservées, détails purgés) Fourniture du service, minimisation des données
Findings d'audit détaillés 6 mois puis suppression automatique Minimisation des données (Art. 5.1.c)
Métadonnées d'audit (score, date, provider) Jusqu'à suppression du compte Historique et suivi de la posture de sécurité
Journaux d'activité (logs) Anonymisés dès l'écriture, purgés après 12 mois Sécurité et conformité
Alertes de sécurité 12 mois puis suppression automatique Suivi de la posture de sécurité
Données d'usage IA (tokens, coûts) 90 jours puis suppression automatique Suivi de consommation et facturation
Invitations expirées ou acceptées 30 jours puis suppression automatique Minimisation des données
Partages de rapports expirés 30 jours après expiration puis suppression automatique Minimisation des données
Tokens API inactifs 90 jours après expiration puis suppression automatique Sécurité et minimisation
Transactions financières 10 ans à compter de la transaction Obligation légale comptable (Art. L123-22 du Code de commerce)
Credentials cloud chiffrés Jusqu'à suppression du compte ou suppression manuelle Audits planifiés
Données analytiques (Matomo) 26 mois puis suppression automatique Mesure d'audience (recommandation CNIL)

Un mécanisme de purge automatique s'exécute quotidiennement pour supprimer ou anonymiser les données expirées conformément à l'article 5(1)(c) et 5(1)(e) du RGPD (minimisation et limitation de la conservation). Les durées ci-dessus sont configurables par l'administrateur de la plateforme via des variables d'environnement.

Anonymisation des logs : Les journaux d'activité de la plateforme sont anonymisés dès leur écriture. Les adresses email sont masquées (ex : j***n@example.com), les adresses IP sont tronquées (ex : 192.168.xxx.xxx), et aucun mot de passe, clé d'accès cloud ou token d'authentification n'est enregistré dans les logs. Ces mesures garantissent qu'en cas d'accès non autorisé aux journaux, aucune donnée personnelle exploitable ne peut être extraite.

6

Vos droits (RGPD)

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

🔍

Droit d'accès (Art. 15)

Obtenir une copie de toutes vos données personnelles. Disponible via le bouton « Exporter mes données » dans votre espace compte.

Droit de rectification (Art. 16)

Modifier vos informations personnelles (nom, email) directement depuis votre profil utilisateur.

🗑

Droit à l'effacement (Art. 17)

Supprimer l'intégralité de votre compte et données associées. Disponible via « Supprimer mon compte ». Cette action est irréversible.

📦

Droit à la portabilité (Art. 20)

Exporter vos données dans un format structuré et lisible (JSON). Inclut profil, audits, crédits, alertes et historique d'activité.

Droit d'opposition (Art. 21)

Vous opposer au traitement de vos données basé sur l'intérêt légitime. Contactez dpo@livodit.ai.

Droit de réclamation

Introduire une réclamation auprès de la CNIL (Commission nationale de l'informatique et des libertés) : www.cnil.fr.

Pour exercer vos droits, contactez-nous à dpo@livodit.ai. Nous répondrons dans un délai maximum de 30 jours.

7

Sécurité des données

Nous mettons en œuvre les mesures techniques et organisationnelles suivantes pour protéger vos données (Art. 32 RGPD) :

Chiffrement en transit HTTPS/TLS obligatoire sur toutes les communications
Chiffrement au repos Credentials cloud chiffrés avec Fernet AES-128
Authentification OIDC via Keycloak, tokens JWT signés RS256 avec validation de l'issuer
Protection CSRF Validation Origin/Referer sur toutes les requêtes mutantes
Cookies sécurisés HttpOnly, Secure, SameSite=Lax, scope restreint
Validation des entrées Pydantic validators, protection SSRF, sanitisation XSS
Journalisation SIEM Piste d'audit complète avec anonymisation automatique
Hébergement souverain Infrastructures Scaleway en France (DC Paris)
8

Suppression du compte

Lorsque vous supprimez votre compte, les opérations suivantes sont effectuées :

  • Supprimé : Compte Keycloak (identifiants, email, mot de passe)
  • Supprimé : Association entreprise, crédits et transactions
  • Supprimé : Credentials cloud chiffrés et audits planifiés
  • Supprimé : Actions d'auto-fix, alertes et configuration d'alertes
  • Anonymisé : Journaux d'activité (username remplacé, IP et détails effacés)
  • Anonymisé : Historique d'audits (username remplacé par « deleted_user »)
  • Anonymisé : Données de ranking (préservation des statistiques agrégées anonymes)

Cette opération est irréversible. Nous vous recommandons d'exporter vos données au préalable.

9

Notification de violation de données

En cas de violation de données à caractère personnel (Art. 33 et 34 RGPD), Nixial s'engage à :

  • Notifier le Responsable de traitement dans un délai maximum de 72 heures après avoir pris connaissance de la violation, en fournissant : la nature de la violation, les catégories et le nombre approximatif de personnes concernées, les conséquences probables et les mesures prises ou envisagées.
  • Notifier la CNIL dans un délai maximum de 48 heures si la violation est susceptible d'engendrer un risque pour les droits et libertés des personnes physiques.
  • Documenter toute violation dans un registre interne (Art. 33.5 RGPD), incluant les faits, les effets et les mesures correctives.
  • Coopérer avec le Responsable de traitement pour toute communication aux personnes concernées lorsque la violation est susceptible d'engendrer un risque élevé (Art. 34 RGPD).
10

Droit d'audit (Art. 28 RGPD)

Conformément à l'article 28.3.h du RGPD, le Client dispose d'un droit d'audit sur les traitements réalisés :

  • Le Client peut demander un rapport d'audit annuel attestant de la conformité des mesures techniques et organisationnelles.
  • Le rapport couvre : mesures de sécurité, accès aux données, gestion des sous-traitants, incidents et actions correctives.
  • Les audits sur site ou par un auditeur tiers mandaté par le Client sont possibles, sous réserve d'un préavis de 30 jours ouvrés et d'un accord de confidentialité.
11

Transferts internationaux de données

Les données sont hébergées en France (Scaleway, datacenter Paris). Les transferts hors de l'Espace Économique Européen sont encadrés comme suit :

DestinatairePaysMécanisme de transfert
Anthropic États-Unis Clauses Contractuelles Types (SCCs) — Décision d'exécution 2021/914
Stripe États-Unis Clauses Contractuelles Types (SCCs) — Décision d'exécution 2021/914

Les données transmises aux fournisseurs d'IA (Anthropic, Mistral AI) sont anonymisées : seuls les résultats techniques d'audit sont transmis, sans nom d'entreprise, sans données d'identification personnelle.

12

Résiliation et restitution des données

À la résiliation du contrat (suppression de compte), Nixial s'engage à :

  • Restituer l'ensemble des données personnelles dans un format structuré et lisible (JSON) via la fonctionnalité d'export ;
  • Supprimer toutes les copies des données personnelles dans un délai de 30 jours, sauf obligation légale de conservation (Art. L123-22 du Code de commerce) ;
  • Certifier par écrit la suppression effective des données sur demande.
13

Modifications de cette politique

Cette politique de confidentialité peut être mise à jour pour refléter des changements dans nos pratiques ou dans la réglementation applicable. En cas de modification substantielle, nous vous en informerons par email ou via une notification dans l'application.

La date de dernière mise à jour est indiquée en haut de cette page.

Une question sur vos données ?

Notre délégué à la protection des données est à votre disposition pour toute question relative à vos données personnelles.

Contacter le DPO