Politique de confidentialité.

Applicable au site eva-i.ai et aux produits édités par EVA-I. Conforme au Règlement général sur la protection des données (RGPD, règlement UE 2016/679), à la loi française Informatique et Libertés et au Digital Services Act (UE 2022/2065).

1. Périmètre

La présente politique couvre deux périmètres distincts :

  • Le site eva-i.ai : données traitées lors de la consultation du site et de la correspondance adressée à EVA-I via les canaux qui y figurent.
  • Les produits édités par EVA-I : données traitées par les applications lors de leur utilisation. Lorsque l'inférence ou la personnalisation est opérée localement, EVA-I ne traite pas ces données.

2. Engagements non négociables

Les principes suivants sont permanents et ne peuvent être renversés sans modification publique et préalable de la présente politique.

  • Zéro revente. EVA-I s'engage à ne jamais vendre, louer, échanger ni exploiter commercialement les données de ses utilisateurs, quel qu'en soit le format, la finalité ou le destinataire.
  • Zéro mail promotionnel. EVA-I s'engage à ne jamais adresser de courriel à caractère promotionnel, commercial ou marketing à ses utilisateurs et clients. Les seules communications électroniques émises portent sur la transaction (reçu de paiement Stripe), l'expiration de licence (EVA-ID), ou les alertes de sécurité.
  • Zéro tracking tiers. EVA-I n'utilise aucun outil de tracking, incluant explicitement Google Analytics, Google Tag Manager, Meta Pixel (Facebook), TikTok Pixel, LinkedIn Insight Tag, Hotjar, Mixpanel et leurs équivalents.
  • Zéro profilage automatisé. Aucune décision produisant des effets juridiques ou affectant significativement l'utilisateur n'est prise sur la base d'un traitement automatisé (art. 22 RGPD).
  • Privacy by Design. La minimisation et la protection des données sont inscrites dans l'architecture (art. 25 RGPD), pas ajoutées a posteriori.

3. Données collectées

Sur le site eva-i.ai

Le site est servi en pages statiques. Aucun bandeau cookie n'est affiché car aucun cookie n'est déposé : aucun cookie de mesure d'audience, aucun cookie publicitaire, aucun cookie de personnalisation.

L'hébergeur Cloudflare collecte des journaux techniques (adresse IP, agent utilisateur, horodatage des requêtes) à des fins exclusives de sécurité et de protection contre les attaques. Ces journaux ne sont pas exploités par EVA-I.

Si vous écrivez à support@eva-i.ai, vos coordonnées et le contenu de votre message sont reçus sur une boîte aux lettres opérée par EVA-I.

Dans les produits édités par EVA-I

Les produits édités par EVA-I sont conçus pour exécuter l'inférence, la personnalisation et la mémoire localement sur l'appareil de l'utilisateur. En conséquence, EVA-I ne collecte et ne reçoit ni le contenu des conversations, ni les documents traités, ni les préférences, ni la mémoire utilisateur, ni aucune donnée d'usage applicatif.

Les seules données reçues par EVA-I dans le cadre d'un produit payant sont : (i) les métadonnées de transaction transmises par Stripe (montant, devise, date, identifiant de transaction, statut), et (ii) la clé d'activation EVA-ID associée à l'abonnement, utilisée uniquement pour vérifier la validité de la licence.

4. Bases juridiques (art. 5 et 6 RGPD)

  • Courriels reçus : exécution d'une mesure précontractuelle ou contractuelle à votre demande (art. 6.1.b).
  • Journaux techniques d'hébergement : intérêt légitime à assurer la sécurité et la disponibilité du site (art. 6.1.f).
  • Métadonnées de paiement : exécution du contrat de vente et obligations légales comptables et fiscales (art. 6.1.b et 6.1.c).
  • Validation EVA-ID : exécution du contrat de licence (art. 6.1.b).

Les principes du traitement (licéité, loyauté, transparence, limitation des finalités, minimisation, exactitude, limitation de la conservation, intégrité, confidentialité, responsabilité) définis à l'article 5 du RGPD sont respectés.

EVA-I n'est pas tenue de désigner un délégué à la protection des données (DPO) au sens de l'article 37 RGPD, sa taille et son activité n'atteignant pas les seuils de désignation obligatoire. Les demandes RGPD sont traitées par la direction de la société, joignable à support@eva-i.ai.

5. Sous-traitants et tiers

Paiement — Stripe, Inc.

Le traitement des paiements est opéré par Stripe, Inc. (510 Townsend Street, San Francisco, CA 94103, États-Unis). Stripe collecte directement l'adresse de courriel, l'instrument de paiement et l'adresse de facturation. Ces données ne transitent pas par les serveurs d'EVA-I.

EVA-I reçoit uniquement les métadonnées de transaction nécessaires à sa comptabilité. Stripe adhère au cadre EU-US Data Privacy Framework. Politique Stripe : stripe.com/fr/privacy.

Hébergement — Cloudflare, Inc.

Le site eva-i.ai est servi via l'infrastructure de Cloudflare, Inc., qui adhère également au cadre EU-US Data Privacy Framework.

Aucun autre sous-traitant

Aucun autre prestataire externe ne traite de données pour le compte d'EVA-I. En particulier, aucun outil d'analytics, de marketing automation, de CRM externalisé, de prospection automatisée ou de retargeting n'est utilisé.

6. Durée de conservation

  • Correspondance par courriel : durée nécessaire au traitement, prolongée pour répondre aux obligations légales (jusqu'à cinq ans pour les obligations comptables et fiscales).
  • Journaux techniques d'hébergement : selon les conditions de Cloudflare (typiquement, durée maximale de douze mois).
  • Métadonnées de paiement : durée légale de conservation des pièces comptables (dix ans, art. L123-22 du Code de commerce).
  • Données associées à l'EVA-ID : durée de validité de la licence, plus une période technique permettant de gérer les renouvellements et la facturation.

7. Propriété et retrait du contenu utilisateur

L'utilisateur conserve la pleine et exclusive propriété intellectuelle et matérielle de tout contenu qu'il fournit aux applications. EVA-I ne détient aucun droit d'usage, de transformation, de reproduction ou de réutilisation sur ce contenu.

L'utilisateur peut à tout moment supprimer, exporter ou retirer tout contenu qu'il a soumis aux applications. L'opération est effectuée localement, depuis l'application, sans intervention d'EVA-I, qui ne dispose d'aucune copie sur ses serveurs.

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants : accès, rectification, effacement, limitation du traitement, portabilité, opposition.

Pour exercer ces droits, écrivez à support@eva-i.ai. Une réponse vous sera adressée dans le délai d'un mois prévu par le RGPD.

Vous disposez également du droit d'introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL), 3 place de Fontenoy — TSA 80715 — 75334 PARIS CEDEX 07, ou via www.cnil.fr.

9. Transferts hors Union européenne

Les journaux techniques d'hébergement et les métadonnées de paiement peuvent transiter par des serveurs situés aux États-Unis (Cloudflare et Stripe). Ces deux prestataires adhèrent au cadre EU-US Data Privacy Framework assurant un niveau de protection adéquat selon la décision d'adéquation de la Commission européenne du 10 juillet 2023.

Aucun autre transfert hors UE n'est opéré par EVA-I.

10. Mise à jour

La présente politique est susceptible d'évoluer. La dernière date de mise à jour figure ci-dessous. Toute modification substantielle fait l'objet d'une notification visible sur la page d'accueil du site avant son entrée en vigueur.

Dernière mise à jour : 18 mai 2026.