LIATER← Plateforme
Document légal

Politique de confidentialité

Comment Liater traite, protège et minimise les données personnelles · conformité RGPD.

Mis à jour · 5 mai 2026

1 · Notre engagement

Liater est conçu autour d'un principe fondateur : la donnée cliente n'appartient qu'à la Maison qui la collecte. Notre architecture repose sur la minimisation, la pseudonymisation et la résidence européenne par défaut.

2 · Responsable de traitement

Pour les démos publiques, le responsable du traitement est Les Artisans du Digital. Pour les déploiements en production, la Maison cliente reste responsable de traitement et Liater agit en tant que sous-traitant (cf. DPA).

Coordonnées du responsable

3 · Données collectées sur la démo publique

Sur les pages /demo/public et /demo/[maison] :

  • Cookie de session (liater_demo_session) · identifiant aléatoire 30 jours, finalité strictement technique (rate-limit + persistance UX). Pas de tracking publicitaire.
  • Adresse IP hashée · stockée sous forme de hash 8 caractères dans Firestore pour limiter les abus (rate-limit horaire). L'IP brute n'est jamais conservée.
  • Hash du verbatim · empreinte SHA-256 utilisée pour le cache LRU et l'analytics agrégée. Le verbatim brut n'est jamais stocké en clair.
  • Métadonnées techniques d'analyse · provider LLM, modèle, durée, tokens consommés · à des fins d'observabilité produit.

4 · Données collectées via le micro

Lorsque l'utilisateur active l'enregistrement vocal :

  • L'audio est transmis chiffré (TLS 1.3) à Google Cloud Speech-to-Text v2 (Chirp 2) en région globale.
  • L'audio brut n'est jamais stocké côté Liater ni côté Google (configuration logRecognition: false).
  • Seul le texte transcrit est ensuite traité par le LLM puis affiché à l'utilisateur.
  • La permission micro doit être explicitement accordée par l'utilisateur dans son navigateur · révocable à tout moment.

5 · Pseudonymisation des verbatims

Avant tout envoi vers les LLM, le verbatim passe par un module de PII redaction côté serveur (numéros de téléphone, emails, IBAN, etc. masqués). La mention de marques tierces ou de noms de clients reste pour l'analyse business — c'est l'objet du service — mais nous recommandons aux Maisons clientes d'utiliser des noms partiels ou pseudonymisés en production.

2 · Base légale (RGPD)

  • Démo publique · intérêt légitime (article 6.1.f RGPD) · permettre l'évaluation du service par des prospects professionnels.
  • Déploiement client · sous-traitance (article 28 RGPD) · la Maison cliente définit la base légale propre à son traitement.

6 · Durées de conservation

  • Cookie session démo · 30 jours à compter du dernier accès.
  • Compteurs rate-limit IP/session · 7 jours (TTL Firestore).
  • Cache LLM en mémoire · 1 heure par instance Cloud Run.
  • Analytics agrégée (hash + métriques) · 13 mois.
  • Logs techniques Cloud Run · 30 jours.

7 · Vos droits

Vous disposez à tout moment, conformément aux articles 15 à 22 du RGPD, des droits suivants : accès, rectification, effacement, limitation, portabilité, opposition, ainsi que du droit de retirer votre consentement.

Pour les exercer, écrivez-nous à contact@lesartisansdudigital.fr avec un justificatif d'identité (réponse sous 1 mois max).

Vous pouvez également introduire une réclamation auprès de la CNIL : cnil.fr.

8 · Sécurité

  • Chiffrement en transit · TLS 1.3 sur toutes les routes.
  • Chiffrement au repos · AES-256 géré par Google Cloud.
  • Secrets · Google Secret Manager avec rotation possible.
  • Auth services · service account dédié, principe du moindre privilège (IAM).
  • Code · revue, audit dépendances, durcissement Next.js (CSP, headers).

9 · Transferts hors UE

Les requêtes vers Anthropic (USA) et Google AI (USA) bénéficient des clauses contractuelles types (SCC) 2021/914 de la Commission européenne, complétées par des mesures supplémentaires (chiffrement, pseudonymisation, opt-out training data).

10 · Modifications

Toute modification substantielle de cette politique sera communiquée via une notification claire sur la page d'accueil et un email aux utilisateurs identifiables. La date de mise à jour figure en haut du document.

11 · Contact & DPO

En l'absence de DPO formellement désigné (structure éligible), l'ensemble des demandes data protection est traité par la direction :