Applicable au site eva-i.ai et aux produits édités par EVA-I. Conforme au Règlement général sur la protection des données (RGPD, règlement UE 2016/679), à la loi française Informatique et Libertés et au Digital Services Act (UE 2022/2065).
La présente politique couvre deux périmètres distincts :
Les principes suivants sont permanents et ne peuvent être renversés sans modification publique et préalable de la présente politique.
Le site est servi en pages statiques. Aucun bandeau cookie n'est affiché car aucun cookie n'est déposé : aucun cookie de mesure d'audience, aucun cookie publicitaire, aucun cookie de personnalisation.
L'hébergeur Cloudflare collecte des journaux techniques (adresse IP, agent utilisateur, horodatage des requêtes) à des fins exclusives de sécurité et de protection contre les attaques. Ces journaux ne sont pas exploités par EVA-I.
Si vous écrivez à support@eva-i.ai, vos coordonnées et le contenu de votre message sont reçus sur une boîte aux lettres opérée par EVA-I.
Les produits édités par EVA-I sont conçus pour exécuter l'inférence, la personnalisation et la mémoire localement sur l'appareil de l'utilisateur. En conséquence, EVA-I ne collecte et ne reçoit ni le contenu des conversations, ni les documents traités, ni les préférences, ni la mémoire utilisateur, ni aucune donnée d'usage applicatif.
Les seules données reçues par EVA-I dans le cadre d'un produit payant sont : (i) les métadonnées de transaction transmises par Stripe (montant, devise, date, identifiant de transaction, statut), et (ii) la clé d'activation EVA-ID associée à l'abonnement, utilisée uniquement pour vérifier la validité de la licence.
Les principes du traitement (licéité, loyauté, transparence, limitation des finalités, minimisation, exactitude, limitation de la conservation, intégrité, confidentialité, responsabilité) définis à l'article 5 du RGPD sont respectés.
EVA-I n'est pas tenue de désigner un délégué à la protection des données (DPO) au sens de l'article 37 RGPD, sa taille et son activité n'atteignant pas les seuils de désignation obligatoire. Les demandes RGPD sont traitées par la direction de la société, joignable à support@eva-i.ai.
Le traitement des paiements est opéré par Stripe, Inc. (510 Townsend Street, San Francisco, CA 94103, États-Unis). Stripe collecte directement l'adresse de courriel, l'instrument de paiement et l'adresse de facturation. Ces données ne transitent pas par les serveurs d'EVA-I.
EVA-I reçoit uniquement les métadonnées de transaction nécessaires à sa comptabilité. Stripe adhère au cadre EU-US Data Privacy Framework. Politique Stripe : stripe.com/fr/privacy.
Le site eva-i.ai est servi via l'infrastructure de Cloudflare, Inc., qui adhère également au cadre EU-US Data Privacy Framework.
Aucun autre prestataire externe ne traite de données pour le compte d'EVA-I. En particulier, aucun outil d'analytics, de marketing automation, de CRM externalisé, de prospection automatisée ou de retargeting n'est utilisé.
L'utilisateur conserve la pleine et exclusive propriété intellectuelle et matérielle de tout contenu qu'il fournit aux applications. EVA-I ne détient aucun droit d'usage, de transformation, de reproduction ou de réutilisation sur ce contenu.
L'utilisateur peut à tout moment supprimer, exporter ou retirer tout contenu qu'il a soumis aux applications. L'opération est effectuée localement, depuis l'application, sans intervention d'EVA-I, qui ne dispose d'aucune copie sur ses serveurs.
Conformément au RGPD, vous disposez des droits suivants : accès, rectification, effacement, limitation du traitement, portabilité, opposition.
Pour exercer ces droits, écrivez à support@eva-i.ai. Une réponse vous sera adressée dans le délai d'un mois prévu par le RGPD.
Vous disposez également du droit d'introduire une réclamation auprès de la Commission nationale de l'informatique et des libertés (CNIL), 3 place de Fontenoy — TSA 80715 — 75334 PARIS CEDEX 07, ou via www.cnil.fr.
Les journaux techniques d'hébergement et les métadonnées de paiement peuvent transiter par des serveurs situés aux États-Unis (Cloudflare et Stripe). Ces deux prestataires adhèrent au cadre EU-US Data Privacy Framework assurant un niveau de protection adéquat selon la décision d'adéquation de la Commission européenne du 10 juillet 2023.
Aucun autre transfert hors UE n'est opéré par EVA-I.
La présente politique est susceptible d'évoluer. La dernière date de mise à jour figure ci-dessous. Toute modification substantielle fait l'objet d'une notification visible sur la page d'accueil du site avant son entrée en vigueur.
Dernière mise à jour : 18 mai 2026.