inAiinAi
Back to Legal overview

Politique de confidentialité globale (site + comptes)

Collecte, usage et protection des données personnelles sur inai.fr et dans nos produits

Télécharger le PDF (FR)Download PDF (EN)

Politique de confidentialité pour inAi couvrant les visiteurs du site et les titulaires de comptes (y compris les sections PageMind).

Last updated: 2025-12-08

Politique de confidentialité globale (Sites & comptes)

Dernière mise à jour : 2025-12-08

1. Objet, portée et hiérarchie

1.1. La présente politique de confidentialité (« Politique ») explique comment la société INAI traite les données à caractère personnel dans le cadre :

  • de la consultation des sites internet qu’elle exploite, à savoir https://www.inai.fr, https://www.inai.world, https://www.pagemind.fr et https://www.emplo.fr ainsi que leurs pages associées (les « Sites ») ;
  • de l’utilisation des formulaires de contact, de demande de démonstration ou de pilote, d’inscription à la newsletter et, plus généralement, des interactions commerciales avec inAi ;
  • de la gestion des comptes génériques éventuellement créés pour des services opérés par inAi (par exemple, portail cross‑produits, hub légal, etc.) ;
  • de la gestion des contacts professionnels (prospects, clients, partenaires, fournisseurs, incubateurs, investisseurs) ;
  • de la gestion des candidatures aux postes proposés par inAi (et non des candidatures traitées via Emplo).

1.2. Sont expressément exclus du champ de la présente Politique :

  • les traitements de données réalisés dans le cadre du produit PageMind sur les fichiers catalogues et documents fournisseurs de ses clients ; ces traitements sont couverts par la Politique de confidentialité PageMind et/ou le Contrat de traitement des données (DPA) conclu avec le client concerné ;
  • les traitements de données réalisés dans le cadre du produit Emplo pour les candidats utilisateurs du service ; ces traitements sont décrits dans une Politique de confidentialité Emplo spécifique.

1.3. En cas de contradiction entre plusieurs documents :

  • pour les traitements propres à un produit (PageMind, Emplo, etc.), la politique de confidentialité spécifique au produit concerné prévaut sur la présente Politique ;
  • pour les questions relatives à l’accès aux Sites, à la navigation et au comportement des utilisateurs, les Conditions générales d’utilisation du Site prévalent ;
  • pour les cookies et traceurs, la Politique Cookies et technologies de suivi prévaut ;
  • pour la sécurité et l’architecture technique, le document Security & Data Protection Overview (Trust) est fourni à titre informatif uniquement et ne crée pas d’obligations contractuelles supplémentaires.

1.4. La version en langue française de cette Politique constitue la référence. Toute traduction est fournie uniquement à titre de commodité. En cas de divergence, la version française prévaut, sauf disposition impérative contraire.

1.5. La présente Politique vise à satisfaire aux obligations d’information prévues par le Règlement (UE) 2016/679 – RGPD et par la loi française dite Informatique et Libertés. Elle ne crée pas, à elle seule, de droits ou obligations contractuels supplémentaires au‑delà de ceux résultant de la législation applicable et des contrats conclus avec inAi.

2. Responsable du traitement et contacts

2.1. Le responsable des traitements décrits dans la présente Politique est :

INAI Société par actions simplifiée à associé unique (SASU) Capital social : 1 000 € Immatriculée au RCS Lille Métropole sous le numéro 987 977 386 Siège social : 142 rue d’Iéna, apt. 21, 59000 Lille, France Domaines officiels : inai.fr, inai.world

2.2. Pour les traitements suivants, INAI agit en qualité de responsable de traitement :

  • données des visiteurs des Sites ;
  • données des personnes qui contactent inAi, s’inscrivent à la newsletter ou demandent une démonstration / un pilote ;
  • données des comptes génériques inAi éventuellement créés ;
  • données des contacts professionnels (prospects, partenaires, fournisseurs, incubateurs, investisseurs) ;
  • données des candidats postulant à un emploi chez inAi.

2.3. Pour certains traitements liés à PageMind, inAi agit principalement en sous‑traitant pour le compte de ses clients (détaillants, marques, marketplaces) qui demeurent seuls responsables de la définition des finalités et des moyens des traitements. Ces traitements sont régis par le DPA et la documentation spécifique à PageMind.

2.4. Coordonnées de contact :

  • Adresse électronique générale : contact@inai.fr
  • Adresse dédiée à la protection des données (à confirmer) : privacy@inai.fr ou dpo@inai.fr
  • Adresse postale : INAI – Données personnelles 142 rue d’Iéna, apt. 21 59000 Lille, France

2.5. Si un délégué à la protection des données (« DPO ») est désigné, ses coordonnées seront indiquées dans la présente Politique et/ou sur les Sites. À défaut, un référent interne à la protection des données est identifié et joignable via l’adresse dédiée ci‑dessus.

3. Définitions et rôles

3.1. « Donnée à caractère personnel » : toute information se rapportant à une personne physique identifiée ou identifiable (la « personne concernée »).

3.2. « Traitement » : toute opération ou tout ensemble d’opérations appliquées à des données à caractère personnel (collecte, enregistrement, organisation, conservation, adaptation, extraction, consultation, utilisation, communication, effacement, etc.).

3.3. « Responsable de traitement » : la personne physique ou morale qui détermine les finalités et les moyens du traitement.

3.4. « Sous‑traitant » : la personne physique ou morale qui traite des données à caractère personnel pour le compte du responsable de traitement.

3.5. « Sites » : les sites internet inai.fr, inai.world, pagemind.fr, emplo.fr et leurs sous‑domaines qui renvoient vers la présente Politique.

3.6. « Applications » ou « Services » : les interfaces web et services SaaS opérés par inAi, y compris, le cas échéant, des portails ou hubs génériques. Les traitements spécifiques des applications PageMind et Emplo font l’objet de politiques distinctes.

3.7. Rôles d’inAi :

  • inAi agit comme responsable de traitement pour les traitements décrits à l’article 4 ci‑après (Sites, formulaires, comptes génériques, relations B2B, recrutement interne) ;
  • inAi agit comme sous‑traitant pour certains traitements réalisés dans PageMind pour le compte de ses clients (catalogues, fichiers fournisseurs, etc.), dans les conditions prévues au DPA ;
  • inAi peut également agir comme responsable de traitement pour ses propres journaux techniques, mesures de sécurité et statistiques agrégées.

3.8. Lorsque inAi agit comme sous‑traitant :

Le client concerné reste seul responsable de la détermination des finalités et des bases légales des traitements réalisés sur les données qu’il nous confie, ainsi que du respect de ses propres obligations en tant que responsable de traitement (information des personnes concernées, gestion des droits, analyses d’impact, etc.). inAi n’agit que sur instructions documentées du client et dans le cadre du DPA et des contrats applicables.

4. Données, finalités, bases légales, durées et destinataires

Les tableaux ci‑dessous présentent, par grands cas d’usage, les catégories de données traitées, les finalités, les bases légales, les durées de conservation et les principaux destinataires.

4.1. Visiteurs des Sites (sans compte)

Catégories de données

  • Données techniques : adresse IP, identifiants de journaux, date et heure, URL consultées, pages visitées, actions réalisées, type de navigateur, système d’exploitation, langue, éventuels identifiants techniques de cookies ou d’outils similaires (voir Politique Cookies) ;
  • Données de navigation agrégées ou pseudonymisées à des fins de statistiques.

Finalités

  • Permettre l’affichage et le bon fonctionnement des Sites ;
  • Assurer la sécurité des Sites (détection d’anomalies, lutte contre les abus et la fraude, journaux de sécurité) ;
  • Produire des statistiques d’audience anonymisées ou pseudonymisées, le cas échéant.

Bases légales

  • Intérêt légitime d’inAi (art. 6.1.f RGPD) à assurer le fonctionnement, la sécurité et l’amélioration des Sites ;
  • Consentement (art. 6.1.a RGPD) pour les cookies et traceurs non essentiels (statistiques avancées, marketing), lorsque ceux‑ci sont utilisés ; le consentement est recueilli via le bandeau et le centre de préférences Cookies.

Durées de conservation (indicatives)

  • Journaux techniques et de sécurité : quelques jours à 12 mois environ, selon la criticité, puis archivage ou anonymisation ;
  • Cookies : conformément aux durées indiquées dans la Politique Cookies (les cookies non essentiels ne sont normalement pas conservés plus de 13 mois).

Destinataires

  • Équipe interne en charge des Sites et de la sécurité ;
  • Hébergeurs et prestataires d’infrastructure ;
  • Prestataires d’analytique ou de mesure d’audience, lorsque ceux‑ci sont utilisés (voir Politique Cookies).

4.2. Formulaires de contact, demandes de démo / pilote, newsletter et relations commerciales

Catégories de données

  • Identité et coordonnées : nom, prénom, fonction, société, adresse e‑mail, numéro de téléphone (facultatif), pays ;
  • Contenu des messages, informations sur la société, sujet de la demande ;
  • Préférences de communication (inscription / désinscription à la newsletter).

Finalités

  • Répondre aux demandes de contact, de démonstration, de pilote ou d’information ;
  • Gérer et suivre la relation commerciale et les échanges avec prospects, clients et partenaires ;
  • Envoyer des communications commerciales B2B relatives aux produits et services d’inAi (notamment PageMind et Emplo) ;
  • Gérer les inscriptions à la newsletter et l’envoi d’actualités ou de contenus.

Bases légales

  • Exécution de mesures précontractuelles (art. 6.1.b RGPD) pour le traitement des demandes explicites de démo/pilote, de devis ou d’information commerciale ;
  • Intérêt légitime d’inAi (art. 6.1.f RGPD) à développer et suivre ses relations B2B avec prospects, clients, partenaires, dans le respect des règles applicables à la prospection ;
  • Consentement (art. 6.1.a RGPD) pour l’envoi de certaines newsletters ou campagnes lorsque la loi le requiert, via une case à cocher dédiée.

Durées de conservation (indicatives)

  • Données de prospects et de contacts : jusqu’à 3 ans après le dernier contact actif (par exemple : clic sur un e‑mail, demande de rendez‑vous), sauf opposition ou demande d’effacement avant ce terme ;
  • Données des clients : pendant la durée de la relation contractuelle, puis archivage pendant la durée de prescription applicable.

Destinataires

  • Équipe fondatrice, équipe commerciale et, le cas échéant, partenaires impliqués dans le suivi ;
  • Prestataires CRM et d’e‑mailing agissant en tant que sous‑traitants.

Les destinataires situés hors de l’EEE font l’objet de garanties appropriées décrites à l’article 7.

4.3. Comptes inAi génériques (portail, hub, accès cross‑produits)

Lorsque des comptes génériques inAi sont créés (distincts des comptes produits PageMind et Emplo régis par leurs propres politiques) :

Catégories de données

  • Données de compte : nom, prénom, adresse e‑mail professionnelle, mot de passe (stocké sous forme hachée), rôle, organisation ;
  • Données d’utilisation : dates et heures de connexion, actions principales, journaux de sécurité (adresses IP, événements d’authentification).

Finalités

  • Créer et gérer les comptes donnant accès aux services concernés ;
  • Authentifier les utilisateurs et assurer la sécurité des accès ;
  • Prévenir les usages abusifs ou frauduleux, réaliser des statistiques techniques et améliorer les services.

Bases légales

  • Exécution du contrat (art. 6.1.b RGPD) pour la création et l’utilisation du compte ;
  • Intérêt légitime d’inAi (art. 6.1.f RGPD) pour la sécurité des services et la prévention des abus.

Durées de conservation (indicatives)

  • Données de compte : pour la durée de vie du compte, puis pendant 1 à 3 ans après la fermeture pour la gestion des litiges et obligations légales ;
  • Journaux techniques et de sécurité : quelques jours à 12 mois, selon le niveau de détail.

Destinataires

  • Équipe technique et support autorisée ;
  • Prestataires d’hébergement, d’e‑mail et de gestion d’identité.

4.4. Contacts professionnels, fournisseurs, incubateurs, investisseurs

Catégories de données

  • Données de contact : nom, prénom, fonction, société, coordonnées professionnelles ;
  • Informations contractuelles (contrats, bons de commande, factures) ;
  • Historique des échanges.

Finalités

  • Gérer les relations avec les partenaires, fournisseurs, prestataires, incubateurs, investisseurs, administrations et organismes publics ;
  • Gérer la comptabilité, la facturation et le suivi contractuel.

Bases légales

  • Exécution de contrats (art. 6.1.b RGPD) lorsque les données sont nécessaires à l’exécution d’un contrat ou à des mesures précontractuelles ;
  • Intérêt légitime d’inAi (art. 6.1.f RGPD) à organiser ses relations d’affaires et à assurer sa gestion administrative et financière.

Durées de conservation (indicatives)

  • Données contractuelles : pendant la durée du contrat, puis archivage pendant la durée de prescription applicable (en général 5 à 10 ans selon la nature des documents) ;
  • Données purement relationnelles (hors obligations légales) : quelques années après la fin de la relation active.

Destinataires

  • Équipe dirigeante et opérationnelle concernée ;
  • Expert‑comptable, commissaire aux comptes, établissements bancaires, organismes publics ou parapublics impliqués (incubateurs, dispositifs d’aide, etc.) ;
  • Conseils juridiques, fiscaux ou financiers, en tant que de besoin.

4.5. Candidats à un poste chez inAi

Cette section ne concerne pas les candidats utilisant Emplo en tant que service, lesquels sont couverts par une politique distincte.

Catégories de données

  • Données d’identification : nom, prénom, coordonnées, éventuellement profil en ligne (LinkedIn, portfolio) ;
  • Données professionnelles : CV, lettre de motivation, parcours académique et professionnel, compétences, prétentions salariales ;
  • Données issues des entretiens et échanges (notes d’entretien, correspondances) ;
  • Références professionnelles le cas échéant.

Finalités

  • Examiner les candidatures et gérer les processus de recrutement ;
  • Constituer, avec l’accord de la personne, un vivier de candidats pour des opportunités futures.

Bases légales

  • Exécution de mesures précontractuelles (art. 6.1.b RGPD) à la demande du candidat ;
  • Intérêt légitime d’inAi (art. 6.1.f RGPD) à évaluer et sélectionner des candidats adaptés à ses besoins.

Durées de conservation (indicatives)

  • Candidats non retenus : 2 ans maximum après le dernier contact avec le candidat, sauf opposition de ce dernier ;
  • Candidats recrutés : les données pertinentes sont intégrées au dossier RH et conservées selon la politique interne applicable aux salariés.

Destinataires

  • Équipe dirigeante et personnes impliquées dans le recrutement ;
  • Prestataires RH éventuels (cabinet de recrutement, outil de suivi de candidatures) agissant en tant que sous‑traitants.

Il est demandé aux candidats de ne pas communiquer d’informations sensibles (données dites « particulières » au sens du RGPD, telles que données de santé, opinions politiques, convictions religieuses, etc.) qui ne seraient pas strictement nécessaires. inAi supprimera, dans la mesure du raisonnable, les informations manifestement inappropriées ou excessives.

4.6. Traitements pour lesquels inAi agit comme sous‑traitant (PageMind et intégrations)

À titre d’information, lorsque des clients utilisent PageMind ou certains modules d’Emplo en mode B2B :

  • inAi agit principalement comme sous‑traitant pour les données contenues dans les fichiers fournisseurs, catalogues, flux PIM ou données RH de ses clients ;
  • les finalités et bases légales de ces traitements sont déterminées par le client (responsable de traitement) ;
  • les personnes concernées (par exemple, contacts fournisseurs, consommateurs finaux, salariés) doivent en premier lieu s’adresser au client pour exercer leurs droits.

En cas de demande reçue directement par inAi concernant des données pour lesquelles elle agit comme sous‑traitant, inAi :

  • peut rediriger la personne concernée vers le client responsable de traitement ;
  • fournit au client l’assistance raisonnable prévue par le DPA pour lui permettre de répondre à la demande.

5. Origine des données

5.1. Données collectées directement auprès de vous

La majorité des données mentionnées ci‑dessus sont collectées directement auprès de vous lorsque :

  • vous naviguez sur les Sites ;
  • vous remplissez un formulaire de contact, de demande de démo/pilote ou de newsletter ;
  • vous créez un compte ou l’utilisez ;
  • vous participez à un entretien de recrutement ou nous adressez une candidature ;
  • vous échangez avec inAi par e‑mail, téléphone ou autres canaux.

5.2. Données obtenues indirectement

Certaines données peuvent également nous être transmises par des tiers :

  • par vos collègues ou partenaires qui nous communiquent vos coordonnées comme point de contact au sein de votre organisation ;
  • par des incubateurs, organismes publics ou partenaires (par exemple EuraTechnologies, DRIEETS, etc.) dans le cadre de programmes d’accompagnement ou de financement ;
  • par nos clients, lorsque nous agissons comme sous‑traitant via PageMind ;
  • par des plateformes externes lorsque vous y consentez ou les y autorisez (par exemple, en connectant un service tiers à un compte opéré par inAi).

5.3. Lorsque les données proviennent de tiers agissant en qualité de responsables de traitement (clients, partenaires, etc.), ces derniers sont responsables de la licéité de la communication de vos données à inAi et de l’information des personnes concernées. inAi intervient alors :

  • comme co‑responsable ou responsable indépendant pour ses propres finalités (sécurité, logs, etc.) ;
  • ou comme sous‑traitant, dans les limites des instructions reçues et du DPA.

6. Destinataires, sous‑traitants et autres responsables de traitement

6.1. Destinataires internes

Les données à caractère personnel sont accessibles, dans la limite de leurs attributions, aux seules personnes habilitées d’inAi :

  • direction et fondateur ;
  • équipes techniques (développement, exploitation, support) ;
  • équipes commerciales, produit ou partenariats ;
  • personnes en charge de la conformité, de la finance et de l’administratif.

Toutes ces personnes sont soumises à une obligation de confidentialité.

6.2. Sous‑traitants (prestataires agissant pour le compte d’inAi)

inAi fait appel à des prestataires pour fournir certains services :

  • hébergement cloud, bases de données, stockage, sauvegardes ;
  • outils de monitoring, de journalisation et de sécurité ;
  • outils de CRM, d’e‑mailing, de support ou de ticketing ;
  • outils RH ou de gestion de candidatures ;
  • fournisseurs de modèles d’IA et API techniques, selon les produits.

Ces prestataires agissent en principe en tant que sous‑traitants d’inAi. inAi s’assure qu’ils :

  • traitent les données uniquement pour les finalités convenues ;
  • présentent des garanties suffisantes en matière de sécurité et de confidentialité ;
  • sont soumis à des engagements contractuels conformes au RGPD (notamment clauses de sous‑traitance et, le cas échéant, clauses contractuelles types pour les transferts hors EEE).

Une liste à jour des principaux sous‑traitants peut être publiée dans le hub légal ou mise à disposition sur demande, en particulier dans le cadre du DPA.

6.3. Tiers agissant comme responsables de traitement indépendants

Certains prestataires ou partenaires peuvent traiter vos données en tant que responsables de traitement indépendants, par exemple :

  • établissements bancaires, autorités publiques, auxiliaires de justice ;
  • plateformes de paiement, de recrutement ou de visio‑conférence, lorsqu’elles sont utilisées dans le cadre d’échanges avec vous ;
  • certains fournisseurs d’outils d’analytique ou de contenus intégrés (vidéos, formulaires externes).

Dans ces cas :

  • ces tiers déterminent eux‑mêmes les finalités et les moyens de leurs traitements ;
  • leurs propres politiques de confidentialité et de cookies s’appliquent en sus de la présente Politique ;
  • dans la mesure permise par le droit applicable, inAi n’est pas responsable des traitements réalisés par ces tiers pour leurs finalités propres, en dehors du cadre de sa relation contractuelle avec eux.

6.4. Destinataires légaux

inAi peut être amenée à communiquer certaines données :

  • aux administrations, autorités de contrôle ou juridictions lorsque la loi l’exige ou l’autorise ;
  • à ses conseils (avocats, experts‑comptables, etc.) pour la défense de ses droits.

Les communications sont limitées à ce qui est strictement nécessaire au regard de la demande ou de l’obligation en cause.

7. Transferts de données hors de l’Espace économique européen

7.1. inAi conçoit ses services avec une préférence forte pour l’hébergement dans l’Union européenne (UE) et l’EEE. Lorsque cela est possible, les données sont conservées et traitées dans des environnements cloud situés dans l’UE. Cette conception centrée sur l’UE constitue une règle générale et non une garantie absolue qu’aucune donnée personnelle ne transitera jamais vers, ou ne sera traitée dans, des pays situés en dehors de l’EEE, comme expliqué aux articles 7.2 à 7.4.

7.2. Toutefois, certains traitements peuvent impliquer des transferts de données vers des pays situés en dehors de l’EEE, par exemple :

  • lorsque des sous‑traitants ou infrastructures (cloud, e‑mail, outils d’IA, etc.) sont implantés ou font transiter des données hors de l’EEE ;
  • lorsque des membres de l’équipe ou prestataires d’inAi, situés en dehors de l’EEE, accèdent à certaines données depuis leur pays, dans un cadre strictement contrôlé ;
  • lorsque vous accédez aux Sites ou Services depuis un pays tiers.

7.3. Dans ces cas, inAi met en œuvre les garanties appropriées prévues par le RGPD, notamment :

  • décisions d’adéquation de la Commission européenne lorsqu’elles existent ;
  • ou, à défaut, Clauses Contractuelles Types (CCT) de la Commission européenne ou tout mécanisme qui viendrait les remplacer, éventuellement complétés de mesures techniques (chiffrement, minimisation, limitation d’accès).

7.4. Les clients qui ont des exigences particulières en matière de localisation des données sont invités à contacter inAi afin d’examiner les options de configuration ou d’encadrement contractuel envisageables, dans la limite de ce qui est techniquement et commercialement raisonnable.

8. Durées de conservation

8.1. inAi conserve les données à caractère personnel uniquement pendant la durée nécessaire aux finalités pour lesquelles elles sont collectées, augmentée le cas échéant des délais de prescription légale ou des obligations de conservation (comptables, fiscales, etc.).

8.2. De manière générale :

  • les données liées à la sécurité et aux journaux techniques sont conservées sur des durées courtes (quelques jours à 12 mois en fonction de la criticité) ;
  • les données de prospects sont conservées jusqu’à 3 ans après le dernier contact actif, sauf opposition ;
  • les données de candidats non retenus sont conservées jusqu’à 2 ans après le dernier contact, sauf demande contraire ;
  • les données contractuelles et comptables sont conservées pendant les durées légales applicables (en général 5 à 10 ans) ;
  • les données de compte sont conservées pendant la durée de vie du compte et une période limitée après sa fermeture pour la gestion des litiges et la sécurité.

8.3. Lorsqu’une donnée n’est plus nécessaire, inAi s’efforce de :

  • la supprimer ou la rendre définitivement anonyme ;
  • ou, lorsqu’une conservation est encore requise (obligation légale, preuve en cas de litige), de la conserver sous forme d’archives avec accès restreint.

8.4. Sauvegardes : les données supprimées des systèmes actifs peuvent subsister temporairement dans les sauvegardes chiffrées jusqu’à la fin des cycles de rotation standard. Sauf obligation légale particulière, ces sauvegardes ne sont pas restaurées à la seule fin d’honorer une demande individuelle d’effacement.

9. Cookies et technologies similaires

9.1. Les Sites et certains Services utilisent des cookies et technologies similaires (traceurs, pixels, stockage local, etc.).

9.2. Les modalités d’utilisation de ces technologies, les catégories de cookies utilisées (strictement nécessaires, préférences, analytique, fonctionnels, marketing, etc.), leurs finalités et les moyens de gérer vos préférences sont décrits en détail dans la Politique Cookies et technologies de suivi d’inAi.

9.3. En cas de divergence entre la présente Politique et la Politique Cookies concernant les cookies et traceurs, la Politique Cookies prévaut.

9.4. Le refus de certains cookies non essentiels peut limiter ou dégrader certaines fonctionnalités. Le blocage des cookies strictement nécessaires peut empêcher le bon fonctionnement des Services ; dans ce cas, inAi ne peut être tenue responsable des dysfonctionnements résultant exclusivement de ces choix, dans la mesure permise par le droit applicable.

10. Sécurité des traitements

10.1. inAi met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données à caractère personnel contre la destruction, la perte, l’altération, la divulgation ou l’accès non autorisés, accidentels ou illicites.

Ces mesures incluent notamment :

  • le chiffrement des données en transit et, lorsque cela est pertinent, au repos ;
  • des mécanismes de contrôle d’accès et de limitation des privilèges ;
  • la journalisation et la surveillance des événements de sécurité ;
  • des procédures de sauvegarde et de restauration ;
  • une sélection attentive des sous‑traitants et prestataires techniques.

10.2. Ces éléments sont décrits plus en détail dans le document Security & Data Protection Overview (Trust), disponible via le hub légal. Ce document est fourni à titre strictement informatif et ne crée pas de garanties supplémentaires au‑delà de celles prévues par les contrats et la présente Politique.

10.3. inAi rappelle qu’aucun système ne peut être garanti comme parfaitement sécurisé. Malgré les efforts raisonnables d’inAi, des risques résiduels demeurent inhérents à tout traitement de données en ligne.

10.4. Vous êtes responsable de :

  • la sécurité de vos terminaux (ordinateur, smartphone, tablette, etc.) et de vos réseaux ;
  • la confidentialité de vos identifiants et mots de passe ;
  • la configuration de vos navigateurs, outils de sécurité et extensions de manière compatible avec les Services utilisés.

11. Profilage et décisions automatisées

11.1. inAi peut mettre en œuvre certains traitements analytiques et de profilage limité pour :

  • mesurer et améliorer l’utilisation des Sites et des Services (statistiques agrégées) ;
  • prioriser le développement de fonctionnalités sur la base de l’usage observé.

11.2. Les traitements plus avancés de profilage et de recommandation (par exemple, correspondance d’offres d’emploi ou scoring de candidatures dans Emplo, assistance à la conformité dans PageMind) sont détaillés dans les politiques de confidentialité spécifiques de ces produits et ne sont pas couverts en détail par la présente Politique.

11.3. À ce jour, inAi ne prend pas de décisions produisant des effets juridiques à votre égard ou vous affectant de manière significative uniquement sur la base d’un traitement automatisé au sens de l’article 22 du RGPD. Les décisions relatives :

  • aux recrutements sont prises par les employeurs et non par Emplo ;
  • à la mise en ligne de contenus catalogues sont prises par les clients de PageMind et non par inAi seule.

Si cette situation devait évoluer, inAi mettrait à jour sa documentation et appliquerait les garanties nécessaires (information, intervention humaine, possibilité de contester la décision, etc.).

12. Droits des personnes concernées

Conformément au RGPD et, le cas échéant, aux autres lois applicables, vous disposez des droits suivants sur vos données :

  • Droit d’accès : obtenir la confirmation que des données vous concernant sont traitées et, le cas échéant, en recevoir une copie ;
  • Droit de rectification : faire corriger les données inexactes ou incomplètes ;
  • Droit à l’effacement (« droit à l’oubli ») : obtenir, dans certains cas, la suppression de vos données ;
  • Droit à la limitation du traitement : obtenir, dans certains cas, la suspension temporaire de tout traitement autre que la conservation ;
  • Droit d’opposition : vous opposer, pour des raisons tenant à votre situation particulière, à certains traitements fondés sur l’intérêt légitime d’inAi, ainsi qu’à la prospection commerciale ;
  • Droit à la portabilité : recevoir, dans certains cas, les données que vous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement ;
  • Droit de retirer votre consentement à tout moment lorsque le traitement repose sur le consentement, sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant ce retrait ;
  • Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé lorsque celle‑ci produit des effets juridiques ou vous affecte de manière significative, sous réserve des exceptions prévues par la loi.

Ces droits peuvent être soumis à conditions, limitations ou exceptions, notamment lorsque le traitement est nécessaire au respect d’obligations légales ou à l’exercice ou la défense de droits en justice.

13. Exercice des droits, vérification d’identité et recours

13.1. Exercice des droits auprès d’inAi

Vous pouvez exercer vos droits :

  • par e‑mail à l’adresse privacy@inai.fr (ou l’adresse dédiée indiquée sur les Sites) ;
  • ou par courrier postal à : INAI – Données personnelles 142 rue d’Iéna, apt. 21 59000 Lille, France.

13.2. inAi peut vous demander des informations supplémentaires raisonnables afin de vérifier votre identité (par exemple, confirmation d’une adresse e‑mail utilisée pour un compte ou une candidature).

13.3. inAi s’efforce de répondre aux demandes dans un délai d’un mois à compter de leur réception. Ce délai peut être prolongé de deux mois compte tenu de la complexité et du nombre de demandes, conformément au RGPD ; dans ce cas, vous en serez informé.

13.4. Cas où inAi est sous‑traitant

Lorsque votre demande concerne des données pour lesquelles inAi agit en tant que sous‑traitant (par exemple dans le cadre de PageMind pour un client détaillant) :

  • inAi peut vous inviter à vous adresser directement au client responsable de traitement ;
  • et/ou informer le client de votre demande et l’assister, dans les limites prévues par le DPA, pour lui permettre d’y répondre.

13.5. Droit de réclamation auprès de la CNIL

Sans préjudice de tout autre recours administratif ou juridictionnel, vous disposez du droit d’introduire une réclamation auprès de l’autorité de contrôle compétente, en particulier :

  • en France, auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) ;
  • dans l’État membre de l’UE dans lequel vous résidez habituellement, travaillez ou dans lequel la violation alléguée aurait été commise.

Les coordonnées de la CNIL sont disponibles sur son site officiel.

14. Mineurs

14.1. Les Sites et services d’inAi sont destinés en priorité à des utilisateurs professionnels et majeurs. Ils ne sont pas conçus ni destinés à être utilisés par des enfants en dessous de l’âge minimum requis par le droit applicable pour consentir seuls à des services en ligne (en principe 15 ou 16 ans selon les pays).

14.2. Emplo est destiné aux candidats adultes à la recherche d’un emploi ou d’un stage. Les spécificités relatives aux mineurs sont, le cas échéant, décrites dans la Politique de confidentialité Emplo.

14.3. inAi ne collecte pas sciemment de données concernant des enfants dans le cadre de la présente Politique. Si inAi devait constater qu’elle a collecté des données de mineurs en violation de ces principes, elle prendrait des mesures raisonnables pour les supprimer dès que possible.

15. Modifications de la présente Politique

15.1. inAi peut modifier ou mettre à jour la présente Politique à tout moment, notamment pour :

  • tenir compte de l’évolution des Services, des pratiques internes ou de l’organisation ;
  • se conformer à des évolutions législatives ou réglementaires ;
  • intégrer de nouvelles recommandations des autorités de contrôle.

15.2. La « Dernière mise à jour » figurant en haut de cette page indique la date de la dernière modification.

15.3. Lorsque les modifications sont importantes et concernent des traitements pour lesquels votre consentement est requis, inAi prendra les mesures appropriées pour vous informer et, si nécessaire, recueillir à nouveau votre consentement.

15.4. Votre utilisation continue des Sites et des Services après la date d’entrée en vigueur de la Politique mise à jour vaut prise de connaissance de ces modifications. Lorsque la loi impose un consentement spécifique, celui‑ci reste requis indépendamment de la poursuite de l’utilisation.

16. Articulation avec les autres documents et droit applicable

16.1. La présente Politique s’articule avec les autres documents juridiques d’inAi comme suit :

  • pour l’utilisation des produits et services (PageMind, Emplo, etc.), les Conditions de service, tout MSA, accord pilote et DPA applicables priment sur la présente Politique pour les aspects contractuels (description de service, responsabilités, niveaux de service, limitations de responsabilité, etc.) ;
  • pour la protection des données personnelles propre à un produit, la politique de confidentialité spécifique à ce produit complète et, en cas de conflit, prévaut sur la présente Politique pour les traitements concernés ;
  • pour les cookies et traceurs, la Politique Cookies prévaut ;
  • pour l’accès aux Sites et les règles de comportement, les Conditions générales d’utilisation du Site prévalent ;
  • le document Security & Data Protection Overview (Trust) est purement informatif et ne crée pas d’obligations contractuelles supplémentaires.

16.2. La présente Politique est soumise au droit français et au RGPD, sans préjudice des dispositions d’ordre public applicables dans le pays de résidence de certains utilisateurs (notamment les consommateurs).

16.3. La présente Politique ne doit pas être interprétée comme créant un contrat distinct au bénéfice des visiteurs des Sites ou des contacts d’inAi. Les droits et obligations d’inAi vis‑à‑vis de ses clients et partenaires découlent des contrats spécifiques conclus avec eux et du droit applicable.

If you need another legal document, contact us at legal@inai.fr.

Back to Legal overview