PH2I CONSEILS — SAS
SIREN 897 646 808 · Chez Parso, 5 rue Saint Pantaléon, 31000 TOULOUSE
PH2i Conseils accorde une importance capitale à la protection des données personnelles de ses utilisateurs. La présente politique est rédigée conformément au Règlement (UE) 2016/679 relatif à la protection des données (RGPD), à la loi Informatique et Libertés n°78-17 modifiée, et au Règlement (UE) 2024/1689 sur l'intelligence artificielle (AI Act). Elle est opposable dès l'accès au service.
1. Responsable du traitement
Dénomination sociale : PH2I CONSEILS
Forme juridique : Société par Actions Simplifiée (SAS) au capital de 1 000 €
SIREN : 897 646 808
Siège social : Chez Parso, 5 rue Saint Pantaléon, 31000 TOULOUSE
Représentant légal : Hervé Poeydomenge
Email : contact@ph2ia.com — Site : www.manager-ph.com
PH2i Conseils n'est pas soumis à l'obligation légale de désigner un DPO (Art. 37 RGPD — structure de moins de 250 salariés, traitement non à grande échelle de données sensibles). Hervé Poeydomenge exerce la fonction de référent protection des données.
2. Transparence IA — AI Act (Art. 52, UE 2024/1689)
PH2ia est un système d'intelligence artificielle conversationnel classé à risque limité au sens du Règlement (UE) 2024/1689. En tant que tel :
- L'utilisateur est informé de manière explicite, claire et systématique, dès la première interaction et à chaque session, qu'il interagit avec un système automatisé et non avec un être humain — conformément à l'Art. 52 AI Act.
- PH2ia ne prend aucune décision automatisée produisant des effets juridiques ou affectant significativement l'utilisateur au sens de l'Art. 22 RGPD. Ses réponses constituent des recommandations indicatives fondées sur la méthode Manager PH© et ne se substituent pas à l'avis d'un professionnel qualifié.
- PH2ia n'est pas soumis à l'obligation d'inscription dans la base de données UE des systèmes d'IA à haut risque (réservée aux systèmes Art. 6 AI Act).
- Conformément à l'Art. 30 RGPD, PH2i Conseils tient un registre interne des activités de traitement, disponible sur demande de la CNIL.
3. Données collectées
3.1 Données fournies directement par l'utilisateur
- Identité : nom, prénom
- Coordonnées professionnelles : numéro WhatsApp, entreprise, intitulé du poste
- Informations contextuelles : objectifs managériaux, problématiques soumises
- Contenu conversationnel : ensemble des messages échangés avec PH2ia
3.2 Données collectées automatiquement
- Statut de compte (essai / actif / expiré / résilié), dates de souscription
- Horodatage et volume des interactions
- Référence transaction Stripe (aucun numéro de carte stocké par PH2i Conseils)
3.3 Données non collectées
PH2i Conseils ne collecte pas et ne traite pas : données sensibles au sens de l'Art. 9 RGPD (santé, convictions, biométrie), données de navigation ou cookies tiers via WhatsApp, données de localisation, données de mineurs.
4. Bases légales des traitements (Art. 6 RGPD)
| Finalité du traitement | Base légale RGPD |
|---|---|
| Fourniture du service de coaching | Exécution du contrat — Art. 6.1.b |
| Gestion de l'abonnement et de l'essai gratuit | Exécution du contrat — Art. 6.1.b |
| Traitement des paiements via Stripe | Exécution du contrat — Art. 6.1.b |
| Facturation et archivage comptable | Obligation légale — Art. 6.1.c |
| Relances automatisées (fin essai, expiration) | Intérêt légitime — Art. 6.1.f |
| Amélioration et optimisation du service | Intérêt légitime — Art. 6.1.f |
| Communications commerciales optionnelles | Consentement — Art. 6.1.a |
| Programme de parrainage | Consentement — Art. 6.1.a |
5. Sous-traitants et transferts (Art. 28 RGPD)
Chaque sous-traitant est lié par un Accord de Traitement des Données (DPA) conforme à l'Art. 28 RGPD. Aucune donnée personnelle n'est vendue, louée ou cédée à des tiers à des fins commerciales.
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Anthropic PBC | Génération des réponses via Claude API. Données pseudonymisées. | USA — CCT UE |
| Meta Platforms Ireland Ltd. | Acheminement des messages WhatsApp Business. | UE (Irlande) |
| ManyChat Inc. | Gestion et routage des messages WhatsApp. | USA — CCT UE |
| Stripe Inc. | Paiements par carte sécurisés. | USA — CCT UE · PCI-DSS niv.1 |
| Supabase Inc. | Hébergement de la base de données et logs. | UE (EU West) — AES-256 |
| n8n GmbH | Orchestration des workflows. | UE (Allemagne) |
| Lovable Technologies AB | Hébergement du site et formulaires. | UE (Suède) |
Tout transfert hors EEE est encadré par les Clauses Contractuelles Types adoptées par la Commission européenne, conformément à l'Art. 46 RGPD.
6. Durées de conservation
| Catégorie de données | Durée |
|---|---|
| Compte abonné actif | Durée de l'abonnement + 3 ans (Art. L110-4) |
| Conversations et interactions | 12 mois glissants |
| Données comptables et facturation | 10 ans (Art. L123-22) |
| Essai non converti | 90 jours après fin d'essai |
| Logs techniques et sécurité | 6 mois glissants |
| Prospection consentie | 3 ans à compter du dernier contact |
7. Droits des personnes (Art. 15 à 22 RGPD)
Vous disposez des droits suivants, exerçables à contact@ph2ia.com :
- Droit d'accès (Art. 15)
- Droit de rectification (Art. 16)
- Droit à l'effacement (Art. 17)
- Droit à la limitation du traitement (Art. 18)
- Droit à la portabilité (Art. 20)
- Droit d'opposition (Art. 21)
- Droit contre décision automatisée (Art. 22) — garanti
- Droit de retrait du consentement à tout moment
Délai de réponse : 30 jours (prorogeable à 3 mois). En cas de réclamation : CNIL, 3 Place de Fontenoy, 75334 Paris Cedex 07 — www.cnil.fr.
8. Sécurité des données (Art. 25 et 32 RGPD)
Privacy by Design et by Default. Mesures techniques et organisationnelles :
- Chiffrement en transit : TLS 1.3 minimum
- Chiffrement au repos : AES-256
- Pseudonymisation des données transmises à Anthropic
- Authentification forte, principe du moindre privilège
- Journalisation des accès et opérations sensibles
- Sauvegardes régulières et chiffrées
En cas de violation : notification CNIL sous 72 h (Art. 33) et information des personnes concernées si risque élevé (Art. 34).
9. Cookies et traceurs
Le service PH2ia opère exclusivement via WhatsApp — aucun cookie n'est déposé. Le site www.manager-ph.com dispose d'une politique cookies dédiée conforme aux recommandations CNIL.
10. Modifications
Toute modification substantielle est notifiée aux utilisateurs actifs au moins 15 jours avant entrée en vigueur.