Politique de confidentialité
Version en vigueur au 08/04/2026
Chez Biblios, nous nous engageons à protéger la confidentialité et la sécurité de vos données personnelles. La présente Politique de Confidentialité explique comment nous collectons, utilisons et protégeons vos données à caractère personnel lorsque vous utilisez notre plateforme.
Pour toute question relative à la protection de vos données, contactez-nous à l'adresse : contact@biblios.fr
1. Qui sommes-nous ?
La plateforme Biblios est co-éditée par :
- MCG, EURL, SIREN 934 215 500, 62 rue Adrien Lagourgue, Piton Saint-Leu, 97424 Saint-Leu, La Réunion, France ;
- ZETIKO, SARL, SIREN 511 856 585, 192 T Route de Bellevue, La Réunion, France.
(ci-après conjointement les « Éditeurs »).
2. Champ d'application
La présente Politique de Confidentialité s'applique lorsque vous accédez ou utilisez la plateforme Biblios, y compris toute interaction avec nos services ou notre équipe.
2.1 Rôle des Éditeurs vis-à-vis des données
Responsable de traitement : Les Éditeurs agissent en qualité de responsable de traitement pour les données collectées dans le cadre de la gestion de la relation commerciale (création de compte, facturation, communication, support).
Sous-traitant : Les Éditeurs agissent en qualité de sous-traitant au sens de l'article 28 du RGPD pour le traitement des données que le Client (responsable de traitement) charge dans la plateforme (documents, questions, réponses IA). Ce traitement est encadré par un Data Processing Addendum (DPA) annexé au contrat du Client.
Si vous êtes un utilisateur final de la plateforme via votre entreprise, nous vous invitons à consulter la politique de confidentialité de votre employeur pour le traitement de vos données dans le cadre de l'utilisation de Biblios.
3. Données personnelles que nous collectons
3.1 Données d'identification et de contact
- Nom et prénom
- Adresse email professionnelle
- Nom de l'entreprise et domaine email autorisé
- Rôle sur la plateforme (utilisateur, administrateur)
Source : fournies lors de la création de compte par le Client ou l'Administrateur.
Finalité : fourniture des Services, gestion des comptes, support technique.
3.2 Données d'utilisation
- Questions posées au chatbot et réponses générées
- Documents chargés dans les bases documentaires
- Historique des conversations
- Actions réalisées sur la plateforme (upload, suppression, modification)
Source : générées par votre utilisation de la plateforme.
Finalité : fourniture des Services (génération de réponses IA), journalisation et audit.
Important : ces données sont traitées par les Éditeurs en qualité de sous-traitant pour le compte du Client. Les Éditeurs n'utilisent pas ces données pour entraîner ou améliorer des modèles d'intelligence artificielle.
3.3 Données techniques
- Adresse IP
- Type de navigateur et système d'exploitation
- Dates et heures de connexion
- Cookies de session et d'authentification (strictement nécessaires)
Source : collectées automatiquement lors de l'utilisation de la plateforme.
Finalité : sécurité, détection d'anomalies, amélioration du service.
3.4 Données de facturation
- Coordonnées de facturation de l'entreprise cliente
- Historique des factures et paiements
Source : fournies lors de la souscription.
Finalité : gestion des paiements et obligations contractuelles.
Les données de carte bancaire sont traitées directement par notre prestataire de paiement (Stripe) et ne sont jamais stockées par les Éditeurs.
4. Bases légales du traitement
Nous traitons vos données personnelles sur les bases légales suivantes :
| Finalité | Base légale | Durée de conservation |
|---|---|---|
| Fourniture des Services | Exécution du contrat | Durée du contrat + 30 jours |
| Gestion de la relation commerciale | Exécution du contrat | Durée du contrat + 5 ans (archivage) |
| Facturation et paiements | Obligation légale | 10 ans (obligation comptable) |
| Sécurité et journalisation | Intérêt légitime | 12 mois |
| Support technique | Exécution du contrat | Durée du contrat + 1 an |
| Communication commerciale | Intérêt légitime / Consentement | 3 ans après dernier contact |
5. Avec qui partageons-nous vos données ?
Seul le personnel autorisé des Éditeurs a accès à vos données personnelles. Nous pouvons également partager vos données avec les catégories de destinataires suivantes :
5.1 Sous-traitants techniques
Nos sous-traitants techniques traitent vos données uniquement sur nos instructions, dans le cadre de la fourniture des Services, et en conformité avec le RGPD. Un DPA a été signé avec chacun d'entre eux.
| Prestataire | Rôle | Localisation | Garanties |
|---|---|---|---|
| Supabase | BDD, stockage, authentification | Paris (UE) | SOC 2, HIPAA, chiffrement AES-256 |
| OpenAI | Modèle LLM via API | UE / USA | SOC 2, pas de rétention des données API |
| Railway | Backend API | Amsterdam (UE) | SOC 2, RGPD |
| Vercel | Frontend web | Paris (UE) | ISO 27001, SOC 2 |
| Stripe | Paiement | UE | PCI DSS, SOC 2 |
OpenAI ne conserve pas les données envoyées via l'API et ne les utilise pas pour l'entraînement de ses modèles.
5.2 Autres destinataires
Nous pouvons également divulguer vos données personnelles pour répondre à une obligation légale, à une décision de justice, ou dans le cadre d'une opération de fusion, acquisition ou cession d'actifs.
6. Transferts de données hors UE
Tous les composants principaux de Biblios sont hébergés dans des régions cloud européennes (Paris et Amsterdam). Certains sous-traitants étant des sociétés américaines (OpenAI, Supabase, Railway, Vercel), des transferts de données vers les États-Unis peuvent intervenir de manière limitée (support, maintenance).
Ces transferts sont encadrés par les mécanismes prévus par le RGPD : Clauses Contractuelles Types (SCC) de la Commission européenne et/ou adhésion au EU-US Data Privacy Framework.
7. Comment protégeons-nous vos données ?
Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles conformes aux standards de l'industrie :
- Chiffrement des données en transit (TLS 1.2+) et au repos (AES-256) ;
- Authentification sécurisée par email professionnel et jetons JWT signés ;
- Isolement multi-tenant strict via Row Level Security (RLS) sur PostgreSQL ;
- Contrôle d'accès par rôle (utilisateur, administrateur, super-administrateur) ;
- Journalisation complète des opérations critiques ;
- Sanitisation des entrées contre les injections ;
- Aucun mot de passe ni clé API stocké en clair dans le code source.
Le détail complet des mesures est disponible dans le document « Biblios — Gestion des données et sécurité », communiqué sur demande.
8. Quels sont vos droits ?
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants sur vos données personnelles :
- Droit d'accès : obtenir confirmation que vos données sont traitées et en obtenir une copie ;
- Droit de rectification : demander la correction de données inexactes ou incomplètes ;
- Droit à l'effacement : demander la suppression de vos données dans les conditions prévues par la loi ;
- Droit à la limitation : demander la limitation du traitement de vos données ;
- Droit à la portabilité : recevoir vos données dans un format structuré et lisible par machine ;
- Droit d'opposition : vous opposer au traitement de vos données fondé sur l'intérêt légitime ;
- Droit de retrait du consentement : retirer votre consentement à tout moment, lorsque le traitement est fondé sur celui-ci.
Pour exercer ces droits, contactez-nous à l'adresse : contact@biblios.fr. Nous répondrons à votre demande dans un délai d'un (1) mois, sauf complexité particulière.
Vous disposez également du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, www.cnil.fr.
9. Cookies
Biblios utilise exclusivement des cookies strictement nécessaires au fonctionnement du service :
- Cookies d'authentification (session JWT) ;
- Cookies techniques de navigation.
Ces cookies sont indispensables à la fourniture des Services et ne nécessitent pas de consentement préalable au sens de la directive ePrivacy.
Biblios n'utilise aucun cookie publicitaire, de traçage, d'analyse comportementale ni de cookie tiers.
10. Mineurs
La plateforme Biblios est destinée à un usage professionnel et n'est pas conçue pour être utilisée par des personnes de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles de mineurs. Si nous apprenons qu'un mineur utilise la plateforme, nous prendrons les mesures nécessaires pour supprimer ses données.
11. Liens vers des sites tiers
La plateforme peut contenir des liens vers des sites ou services tiers. Nous ne sommes pas responsables des pratiques de confidentialité de ces sites tiers. La présente Politique de Confidentialité ne s'applique pas aux données que vous communiquez à ces tiers.
12. Mises à jour de la Politique de Confidentialité
Nous pouvons mettre à jour la présente Politique de Confidentialité à tout moment. En cas de modification substantielle, nous vous en informerons par email ou par notification dans la plateforme. La date de dernière mise à jour figure en tête du présent document.
13. Contact
Pour toute question relative à la présente Politique de Confidentialité ou au traitement de vos données personnelles :
Email : contact@biblios.fr
- MCG — 62 rue Adrien Lagourgue, Piton Saint-Leu, 97424 Saint-Leu, La Réunion, France
- ZETIKO — 192 T Route de Bellevue, La Réunion, France
© MCG & ZETIKO — Tous droits réservés