← Retour à QaliaTM

Politique de confidentialité

Partagé. Pas remplacé.

Dernière mise à jour : 26 février 2026

Définitions

Les termes assortis d'une majuscule renvoient aux définitions suivantes :

La « Société » ou « nous » désigne SAS DARIOT Romuald, société par actions simplifiée unipersonnelle au capital de 100,00 €, dont le siège social est situé au 231 rue Saint-Honoré, 75001 Paris, France, immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro SIREN 849 107 826 (SIRET 849 107 826 00018), dont le numéro de TVA intracommunautaire est FR88849107826.

Le « Site » désigne le site internet accessible à partir de l'URL https://www.qalia.ai et ses éventuels sous-domaines, fourni par la Société.

Le « Service » désigne l'assistant d'intelligence artificielle Qalia, outil d'ingénierie pédagogique pour la conformité Qualiopi RNQ V9, déployé sur la plateforme ChatGPT (OpenAI).

« Vous » désigne les personnes concernées par les traitements effectués via le Site (visiteurs, prospects, clients professionnels).

La « Politique » désigne la présente politique de confidentialité.

Une « Donnée » correspond à toute information sur une personne physique identifiée ou identifiable directement ou indirectement, notamment par référence à un identifiant (nom, numéro d'identification, données de localisation, identifiant en ligne…) ou à un ou plusieurs éléments propres à son identité.

Un « Traitement » correspond à toute opération appliquée à des Données (collecte, enregistrement, organisation, conservation, adaptation, communication par transmission, diffusion, effacement…).

Un « responsable de traitement » est celui qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement. La Société est responsable de traitement pour les Données traitées via le Site.

Un « sous-traitant » est celui qui traite des Données pour le compte du responsable du traitement.

La « Réglementation » désigne le Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des données personnelles (« RGPD »), la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, et plus généralement l'ensemble des lois et règlements applicables aux traitements de Données que nous réalisons.

1 | Responsable de traitement et délégué à la protection des données

SAS DARIOT Romuald
231 rue Saint-Honoré, 75001 Paris, France
SIRET : 849 107 826 00018
Email : bonjour@qalia.ai

Délégué à la protection des données (DPO) : Romuald DARIOT, joignable à bonjour@qalia.ai.

2 | Données collectées : site vitrine et prospection commerciale

Le Site présente les activités de la Société et propose des formulaires de contact et de souscription. En complétant ces formulaires, vous nous transmettez les catégories d'informations suivantes :

Données d'identité et de contact professionnelles : nom, prénom, adresse électronique professionnelle, numéro de téléphone, nom de la structure (organisme de formation ou entreprise).

Données de correspondance : nature et contenu de votre demande lorsque vous nous contactez.

Données d'avis : pseudonyme, date, contenu de l'avis et témoignage lorsque vous acceptez de partager un retour d'expérience.

Conformément à notre intérêt légitime en tant que société commerciale B2B, et le cas échéant à l'exécution de mesures précontractuelles prises à votre demande, nous traitons ces Données pour les finalités suivantes :

  • Présentation des produits et services de la Société ;
  • Traitement et suivi des demandes de contact et des échanges avec la Société via le Site ;
  • Gestion de la relation avec les prospects ;
  • Prospection commerciale et envoi d'informations relatives à nos offres ;
  • Gestion des avis sur nos offres et services.

Les Données traitées à des fins de prospection commerciale sont conservées au maximum trois (3) ans à compter du dernier contact actif émanant du prospect ou du client, et avant en cas de retrait de votre consentement.

3 | Données collectées : souscription et gestion des abonnements

Le Site permet de souscrire au Service via un lien de paiement sécurisé Stripe, ce qui nous amène à traiter les Données suivantes :

Données d'identité et de contact : nom, prénom, adresse électronique, raison sociale, adresse de facturation.

Données relatives à la relation contractuelle : détails de l'abonnement souscrit, échanges précontractuels et relatifs à la commande, communications avec la Société.

Données de paiement et transactionnelles : date de la transaction, montant, moyen de paiement, référence de commande, données de facturation. Ces données sont traitées directement par Stripe (voir Article 6). La Société n'a à aucun moment accès aux coordonnées bancaires complètes du Client.

Ces informations sont nécessaires pour les finalités suivantes, conformément à nos CGV acceptées lors de la souscription et à nos obligations légales :

  • Gestion des abonnements, des commandes et de la relation commerciale ;
  • Émission et conservation des factures ;
  • Gestion du service après-vente ;
  • Prévention et lutte contre la fraude aux moyens de paiement ;
  • Gestion des impayés et du contentieux.

Durées de conservation

Données concernées Durée de conservation
Données de prospection commerciale 3 ans à compter du dernier comportement actif
Données nécessaires à la gestion des abonnements et de la relation commerciale 3 ans à compter de la fin de la relation contractuelle
Pièces comptables (bons de commande, factures) 10 ans à compter de la clôture de l'exercice
Contrats portant sur un montant supérieur à 120,00 € 10 ans à compter de la date de prestation
Données de carte bancaire : abonnement récurrent 13 mois (débit immédiat) ou 15 mois (débit différé) à compter de la date de débit de la dernière échéance

4 | Données collectées : fourniture du Service Qalia

La base légale des traitements ayant pour objet la fourniture du Service est contractuelle (exécution du contrat d'abonnement).

Le Service Qalia est déployé sur la plateforme ChatGPT, éditée par OpenAI, Inc. Le Service ne dispose pas d'un espace membre propre sur le Site. L'accès au Service nécessite que vous disposiez d'un compte ChatGPT (OpenAI) actif, dont la création, le maintien et les éventuels frais relèvent de votre responsabilité exclusive.

Dans ce cadre, les Données suivantes peuvent être traitées :

Données d'accès : adresse électronique liée au compte ChatGPT, données de connexion (adresse IP, heure de connexion, journaux d'activité) collectées par OpenAI.

Données de contenu et d'utilisation : informations saisies dans les conversations avec Qalia (documents pédagogiques, contextes de formation, informations relatives à votre organisme). Ces données transitent par les serveurs d'OpenAI et sont soumises à la politique de confidentialité d'OpenAI.

Données de suivi : données de progression, informations nécessaires à la vérification de la validité de la Licence.

Ces données sont traitées pour les finalités suivantes :

  • Fourniture du Service et des fonctionnalités incluses dans l'abonnement ;
  • Vérification du respect des conditions d'utilisation de la Licence (usage nominatif) ;
  • Amélioration du Service sous forme anonymisée et agrégée, conformément à l'Article 10 des CGV ;
  • Lutte anti-contrefaçon et prévention des utilisations non conformes.

Ces données peuvent être archivées pendant cinq (5) ans après la fin du contrat d'abonnement.

5 | Réseaux sociaux

Nous pouvons vous contacter ou répondre à vos questions via les réseaux sociaux (LinkedIn, Instagram, YouTube) si vous nous avez contacté par ce biais. Vous êtes informé que l'usage des réseaux sociaux entraîne des traitements de données à caractère personnel par les fournisseurs de ces réseaux (voir leur politique de confidentialité respective). La base légale de ce traitement est notre intérêt légitime en tant que société commerciale.

Les informations publiques vous concernant accessibles sur les réseaux sociaux peuvent être utilisées à des fins de prospection, de communication ou de marketing, dans le strict respect de la Réglementation.

6 | Destinataires et sous-traitants

Nous nous engageons à ce que tout destinataire de Données présente des garanties contractuelles suffisantes pour respecter vos droits et répondre aux exigences du RGPD.

Les informations que vous nous communiquez sont à usage interne par les personnes habilitées. Elles sont strictement confidentielles et ne peuvent être divulguées à des tiers, sauf dans les conditions prévues par la Réglementation.

Dans le cadre des traitements décrits ci-avant, les sous-traitants suivants peuvent être destinataires de vos Données personnelles :

Sous-traitant Rôle Localisation Garanties
OpenAI, Inc. Plateforme d'exécution du Service Qalia (ChatGPT) États-Unis Clauses contractuelles types (SCC) Commission européenne
Stripe, Inc. Plateforme de paiement sécurisé et gestion des abonnements États-Unis Clauses contractuelles types (SCC) Commission européenne
Systeme.io SAS Hébergeur du Site France (Paris) Droit français / RGPD
Cookiebot (Cybot A/S) Gestion du consentement aux cookies Danemark (UE) RGPD

Sur la base de nos obligations légales, vos Données pourront être divulguées en application d'une loi, d'un règlement ou en vertu d'une décision d'une autorité réglementaire ou judiciaire compétente.

7 | Transferts hors Union européenne

Certains de nos sous-traitants (OpenAI, Stripe) sont établis aux États-Unis. Ces transferts sont encadrés par les clauses contractuelles types (SCC) de la Commission européenne, conformément au chapitre V du RGPD, afin de garantir un niveau de protection adéquat de vos Données.

Nous vous invitons à consulter les politiques de confidentialité d'OpenAI et de Stripe pour plus d'informations sur leurs pratiques de traitement des données.

8 | Sécurité informatique

Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour limiter les risques d'accès accidentels, non autorisés ou illégaux, de divulgation, d'altération, de perte ou de destruction de vos Données personnelles, notamment :

  • Protocole HTTPS sur l'ensemble du Site ;
  • Chiffrement SSL des transactions de paiement via Stripe ;
  • Accès aux Données restreint aux seules personnes habilitées au sein de la Société ;
  • Aucune conservation directe des coordonnées bancaires par la Société.

Dans l'éventualité d'un incident entraînant la modification, la disparition ou l'accès non autorisé à vos Données, nous nous engageons à examiner les causes de l'incident, à prendre les mesures nécessaires pour en limiter les effets, et à notifier l'incident à l'autorité compétente (CNIL) et/ou aux personnes concernées dans les plus brefs délais, conformément aux exigences légales.

9 | Exercice de vos droits

Conformément à la Réglementation, vous disposez des droits suivants sur vos Données :

  • Droit d'accès (art. 15 RGPD) : obtenir la confirmation que des Données vous concernant sont traitées et en obtenir copie.
  • Droit de rectification (art. 16 RGPD) : faire corriger des Données inexactes ou incomplètes.
  • Droit à l'effacement (art. 17 RGPD) : obtenir la suppression de vos Données lorsque celles-ci ne sont plus nécessaires, que vous retirez votre consentement ou que vous vous opposez à un traitement fondé sur notre intérêt légitime.
  • Droit de retrait du consentement (art. 13-2c RGPD) : retirer à tout moment votre consentement pour les traitements reposant sur cette base légale, y compris pour la prospection commerciale via le lien de désabonnement présent dans nos communications.
  • Droit à la limitation du traitement (art. 18 RGPD) : obtenir que le traitement de vos Données soit suspendu dans les cas prévus par la Réglementation.
  • Droit à la portabilité (art. 20 RGPD) : recevoir vos Données dans un format structuré, couramment utilisé et lisible par machine, lorsque le traitement repose sur votre consentement ou sur un contrat.
  • Droit d'opposition (art. 21 RGPD) : vous opposer au traitement de vos Données lorsque celui-ci est fondé sur notre intérêt légitime.
  • Droit relatif au sort de vos Données après votre mort (art. 40-1 de la loi 78-17 du 6 janvier 1978) : définir des directives relatives à la conservation, à l'effacement et à la communication de vos Données après votre décès.

Pour exercer ces droits, contactez notre délégué à la protection des données : Romuald DARIOT, bonjour@qalia.ai, ou par voie postale à l'adresse du siège social de la Société.

Nous pouvons vous demander de préciser votre demande et de fournir un justificatif d'identité (conservé un an en cas de droit d'accès ou de rectification, trois ans en cas d'opposition). Si notre réponse ne vous apporte pas entière satisfaction, vous disposez de la possibilité d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : cnil.fr.

10 | Cookies et traceurs

Présentation. Les cookies désignent les témoins de connexion et, plus généralement, tout fichier déposé lors de la consultation d'un site web dans l'équipement terminal de l'utilisateur, ayant pour objet la lecture ou l'écriture d'informations dans cet équipement.

Cookies utilisés sur ce Site. Ce Site utilise uniquement des cookies strictement nécessaires au fonctionnement technique et à la gestion du consentement :

Cookie Éditeur Finalité Durée
Cookies techniques Systeme.io Fonctionnement du Site (sessions, préférences) Session ou ≤ 13 mois
CookieConsent Cookiebot (Cybot A/S) Mémorisation de votre choix de consentement aux cookies 12 mois

Aucun cookie publicitaire, de tracking tiers ou de réseaux sociaux n'est déposé sur ce Site.

Consentement. Un bandeau d'information apparaît lors de votre première visite sur le Site pour vous informer de la présence des cookies et recueillir, le cas échéant, votre consentement. Vous pouvez modifier vos préférences à tout moment via le gestionnaire de consentement accessible sur le Site.

Paramétrage via votre navigateur. Vous pouvez également configurer votre navigateur pour refuser ou supprimer les cookies : Firefox · Chrome · Safari · Edge.

Durée de conservation des cookies. La durée maximale de conservation des cookies est de 13 mois après leur premier dépôt dans votre terminal. Cette durée n'est pas prolongée à chaque visite.

11 | Dispositions générales

Caractère obligatoire. Sur le Site, le caractère obligatoire des champs est indiqué par un astérisque ou toute autre mention explicite. En cas de demande incomplète, la Société se réserve le droit de vous demander des informations complémentaires.

Liens hypertextes. Le Site peut contenir des liens vers des sites tiers. La Société n'est pas responsable des pratiques de traitement des données personnelles de ces sites, dont vous êtes invité à consulter les politiques de confidentialité.

Langue. La présente Politique est rédigée en français. En cas de traduction, seul le texte français fait foi en cas de litige.

Modifications et mises à jour. Nous nous réservons la possibilité de modifier la présente Politique à tout moment. Toute modification significative sera notifiée conformément à la Réglementation applicable. La date de mise à jour est indiquée en en-tête. Nous vous invitons à la consulter régulièrement.

Non-renonciation. L'inapplication temporaire ou permanente d'une ou plusieurs clauses des présentes ne saurait valoir renonciation de la Société aux autres clauses, qui continuent à produire leurs effets.

Droit applicable et juridiction. La présente Politique est régie par le droit français. En cas de litige non résolu amiablement, le tribunal compétent sera celui de La Réunion.