Politique de Confidentialité
Dernière mise à jour : 3 mars 2026
Introduction
La présente politique de confidentialité décrit comment Haloon (ci-après "Haloon", "nous", "notre") collecte, utilise, stocke et protège vos données personnelles lorsque vous utilisez la plateforme Haloon et ses services associés (ci-après "le Service").
Nous nous engageons à protéger votre vie privée conformément au Règlement (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés.
1. Responsable du traitement
Le responsable du traitement de vos données personnelles est :
Haloon
- Forme juridique : SASU
- Capital social : 100,00 euros
- Siège social : 60 rue François 1er 75008 Paris
- SIREN : 101708717
- RCS : 814 428 785
- Email : contact@haloon.ai
2. Contact pour les données personnelles
Pour toute question relative à la protection de vos données personnelles, vous pouvez nous contacter :
- Email : dpo@haloon.ai
- Adresse : 60 rue François 1er 75008 Paris
3. Données personnelles collectées
Le Service est réservé aux personnes de 18 ans ou plus. Nous ne collectons pas sciemment de données de mineurs.
3.1 Données que vous nous fournissez
Données de compte
| Catégorie | Exemples | Finalité |
|---|---|---|
| Données d'identification | Nom, prénom, photo de profil | Identification, personnalisation |
| Données de contact | Email, numéro de téléphone | Communication, authentification 2FA, support |
| Données de connexion | Mot de passe (hashé), identifiants OAuth | Authentification |
| Données démographiques | Date de naissance, fuseau horaire, pays | Vérification de l'âge, personnalisation |
Données de facturation
| Catégorie | Exemples | Finalité |
|---|---|---|
| Coordonnées de facturation | Adresse postale, ville, code postal, pays | Facturation, obligations fiscales |
| Informations de paiement | Moyen de paiement (via Stripe) | Traitement des paiements |
Données spécifiques aux utilisateurs professionnels (B2B)
| Catégorie | Exemples |
|---|---|
| Données de l'organisation | Nom de l'entreprise, numéro de TVA, adresse de facturation |
3.2 Données d'utilisation du Service
| Catégorie | Description |
|---|---|
| Contenu utilisateur | Prompts, conversations, documents et fichiers uploadés (PDF, CSV, images, etc.), images générées |
| Préférences et paramètres | Langue, thème, modèle d'IA préféré, préférences de communication, instructions personnalisées pour l'IA, et autres paramètres de personnalisation |
| Données API | Clés d'accès, logs de requêtes, métadonnées d'utilisation |
3.3 Données collectées automatiquement
| Catégorie | Exemples | Finalité |
|---|---|---|
| Données techniques | Adresse IP, type de navigateur, système d'exploitation, résolution d'écran | Compatibilité, sécurité |
| Données de navigation | Pages visitées, horodatage, durée de session | Amélioration du Service |
| Logs et audit | Actions effectuées, temps d'exécution, identifiants de session | Sécurité, debugging, conformité légale |
| Données dérivées | Fuseau horaire déduit, localisation approximative (pays/région) | Personnalisation |
Cookies et traceurs
Voir la section 8 ci-dessous.
3.4 Données sensibles
Le Service n'est pas conçu pour traiter des catégories particulières de données personnelles au sens de l'article 9 du RGPD (données de santé, opinions politiques, convictions religieuses, orientation sexuelle, etc.).
Nous vous recommandons de ne pas soumettre de telles données dans vos conversations, sauf si cela est strictement nécessaire à votre usage. Si vous le faites, vous reconnaissez le faire sous votre propre responsabilité.
4. Finalités et bases légales du traitement
| Finalité | Base légale (art. 6 RGPD) | Données concernées |
|---|---|---|
| Création et gestion de votre compte | Exécution du contrat | Données de compte |
| Fourniture du Service (chat, génération, analyse) | Exécution du contrat | Conversations, documents, images |
| Traitement des paiements | Exécution du contrat | Données de facturation |
| Authentification à deux facteurs (2FA) | Exécution du contrat, intérêt légitime (sécurité) | Numéro de téléphone |
| Support client | Exécution du contrat | Données de compte, conversations |
| Envoi d'emails transactionnels (confirmation, notifications) | Exécution du contrat | |
| Envoi de newsletters et communications marketing | Consentement | Email, préférences marketing |
| Personnalisation de l'interface | Exécution du contrat | Préférences utilisateur, photo de profil |
| Sécurité du Service et prévention des fraudes | Intérêt légitime | Données techniques, audit logs |
| Amélioration du Service | Intérêt légitime | Données d'utilisation anonymisées |
| Conformité aux obligations légales | Obligation légale | Données de facturation, logs |
| Statistiques et analytics | Intérêt légitime | Données techniques anonymisées |
| Monitoring technique et détection d'erreurs | Intérêt légitime | Données techniques |
5. Données d'usage et amélioration des services
5.1 Définition
Les "Données d'usage" désignent les informations techniques et statistiques collectées automatiquement lors de votre utilisation du Service : fréquence d'utilisation, fonctionnalités utilisées, temps de réponse, erreurs rencontrées, volumes de requêtes.
Les Données d'usage ne comprennent PAS le contenu de vos conversations.
5.2 Finalités
Nous utilisons les Données d'usage pour :
- Assurer la sécurité et la stabilité du Service
- Surveiller et optimiser les performances
- Améliorer les fonctionnalités existantes
- Développer de nouvelles fonctionnalités
- Réaliser des analyses statistiques
5.3 Base légale
Ce traitement repose sur notre intérêt légitime (article 6.1.f RGPD) à améliorer et sécuriser nos services.
5.4 Données agrégées et anonymisées
Nous pouvons créer des données agrégées et anonymisées à partir des Données d'usage. Une fois anonymisées, ces données ne sont plus des données personnelles et peuvent être utilisées ou partagées sans restriction.
5.5 Droit d'opposition
Vous pouvez vous opposer à l'utilisation de vos Données d'usage à des fins d'amélioration (hors sécurité et fonctionnement technique) en contactant dpo@haloon.ai
5.6 Conservation
| Type | Durée |
|---|---|
| Données d'usage brutes | 13 mois |
| Données agrégées/anonymisées | Sans limitation |
6. Destinataires des données
6.1 Fournisseurs de modèles d'intelligence artificielle
Pour fournir le Service, vos prompts et les fichiers que vous uploadez sont transmis aux fournisseurs de modèles d'IA suivants :
| Fournisseur | Données transmises | Localisation | Garanties |
|---|---|---|---|
| OpenAI | Prompts, fichiers uploadés | États-Unis | DPA, Data Privacy Framework |
| Anthropic | Prompts, fichiers uploadés | États-Unis | DPA, SCCs |
| Google (Gemini) | Prompts, fichiers uploadés | États-Unis | DPA, Data Privacy Framework |
| Mistral AI | Prompts, fichiers uploadés | France 🇪🇺 | RGPD applicable |
| OpenRouter | Prompts, fichiers uploadés | Variable selon le modèle | DPA |
Important :
- Nous utilisons les options "zero data retention" lorsqu'elles sont disponibles
- Ces fournisseurs ne sont PAS autorisés à utiliser vos données pour entraîner leurs modèles
- Vous pouvez choisir quels modèles utiliser et ainsi contrôler à quels fournisseurs vos données sont transmises
6.2 Principaux sous-traitants
Les principaux sous-traitants auxquels nous faisons appel sont :
| Sous-traitant | Service | Données concernées | Localisation |
|---|---|---|---|
| Clever Cloud | Hébergement (serveurs, base de données, stockage) | Toutes les données | France 🇪🇺 |
| Brevo | Emails transactionnels et marketing | Email, nom, prénom | France 🇪🇺 |
| Stripe | Paiement | Données de facturation, email | États-Unis (Data Privacy Framework) |
| Sentry | Monitoring technique, détection d'erreurs | Données techniques, logs d'erreur | États-Unis (Data Privacy Framework) |
| Google Analytics | Analytics | Données de navigation anonymisées | États-Unis (Data Privacy Framework) |
Cette liste peut évoluer. La version à jour est disponible sur cette page.
6.3 Autres destinataires
Vos données peuvent également être communiquées :
- Aux autorités compétentes en cas d'obligation légale ou de réquisition judiciaire
- À des tiers en cas de partage de conversation initié par vous
7. Transferts de données hors Union européenne
Certains de nos sous-traitants sont situés en dehors de l'Union européenne. Ces transferts sont encadrés par les garanties suivantes :
7.1 Transferts vers les États-Unis
| Mécanisme | Description |
|---|---|
| EU-US Data Privacy Framework | Nos sous-traitants américains (Stripe, OpenAI, Google, Sentry) sont certifiés au Data Privacy Framework, reconnu comme offrant une protection adéquate par la Commission européenne (décision du 10 juillet 2023). |
| Clauses Contractuelles Types (SCCs) | Nous avons conclu des accords de traitement de données (DPA) incluant les SCCs adoptées par la Commission européenne. |
7.2 Vos droits concernant les transferts
Vous pouvez obtenir une copie des garanties appropriées en nous contactant à dpo@haloon.ai.
8. Cookies et traceurs
8.1 Qu'est-ce qu'un cookie ?
Un cookie est un petit fichier texte déposé sur votre appareil lors de la visite d'un site web. Il permet de mémoriser des informations relatives à votre navigation.
8.2 Cookies utilisés par Haloon
Cookies strictement nécessaires (exemptés de consentement)
| Cookie | Finalité | Durée |
|---|---|---|
| Session | Maintien de votre connexion | Session |
| Authentification | Identification sécurisée | 30 jours |
Ces cookies sont indispensables au fonctionnement du Service. Ils ne peuvent pas être désactivés.
Cookies analytics (soumis à consentement)
| Cookie | Fournisseur | Finalité | Durée |
|---|---|---|---|
| Google Analytics | Mesure d'audience, statistiques de fréquentation | 13 mois |
Ces cookies nous permettent de comprendre comment vous utilisez le Service afin de l'améliorer. Ils ne sont déposés qu'avec votre consentement.
Cookies techniques / monitoring
| Cookie/Traceur | Fournisseur | Finalité | Durée |
|---|---|---|---|
| Sentry | Sentry.io | Détection et correction des erreurs techniques | Session |
Ces cookies sont utilisés pour garantir la stabilité et la sécurité du Service.
8.3 Gestion de vos préférences
Vous pouvez à tout moment modifier vos préférences en matière de cookies :
- Via notre bandeau de consentement accessible en bas de page
- Via les paramètres de votre navigateur
Le refus des cookies analytics n'affecte pas votre utilisation du Service.
9. Conservation des données
9.1 Durées de conservation
| Type de données | Durée de conservation |
|---|---|
| Données de compte | Durée de la relation contractuelle + 3 ans après la suppression du compte |
| Historique des conversations | Jusqu'à suppression par l'utilisateur ou suppression du compte |
| Documents et images uploadés | Jusqu'à suppression par l'utilisateur ou suppression du compte |
| Images générées | Jusqu'à suppression par l'utilisateur ou suppression du compte |
| Préférences utilisateur | Durée de la relation contractuelle |
| Données de facturation | 10 ans (obligation légale comptable et fiscale) |
| Audit logs (IP, connexions) | 1 an |
| Logs techniques | 1 an |
9.2 Suppression des données
À la suppression de votre compte :
- Vos données personnelles sont supprimées ou anonymisées dans un délai de 30 jours
- Les données de facturation sont conservées conformément aux obligations légales
- Les sauvegardes sont purgées selon nos cycles de sauvegarde (maximum 90 jours)
10. Sécurité des données
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles :
10.1 Mesures techniques
| Mesure | Description |
|---|---|
| Chiffrement en transit | Toutes les communications sont chiffrées via HTTPS/TLS |
| Chiffrement au repos | Les données stockées sont chiffrées |
| Hashage des mots de passe | Les mots de passe sont hashés avec des algorithmes sécurisés (non réversibles) |
| Authentification 2FA | Disponible pour sécuriser votre compte |
| Hébergement sécurisé | Infrastructure hébergée chez Clever Cloud (France), certifiée ISO 27001 |
10.2 Mesures organisationnelles
- Accès aux données limité aux personnes habilitées
- Sensibilisation des équipes à la protection des données
- Procédures de gestion des incidents de sécurité
10.3 Notification des violations
En cas de violation de données personnelles susceptible d'engendrer un risque pour vos droits et libertés, nous vous en informerons dans les meilleurs délais, conformément à l'article 34 du RGPD.
11. Vos droits
Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :
| Droit | Description |
|---|---|
| Droit d'accès | Obtenir la confirmation que des données vous concernant sont traitées et en recevoir une copie |
| Droit de rectification | Faire corriger des données inexactes ou compléter des données incomplètes |
| Droit à l'effacement | Demander la suppression de vos données dans certains cas |
| Droit à la limitation | Demander la limitation du traitement de vos données dans certains cas |
| Droit à la portabilité | Recevoir vos données dans un format structuré et lisible par machine (CSV) |
| Droit d'opposition | Vous opposer au traitement de vos données pour des motifs légitimes |
| Droit de retirer votre consentement | À tout moment, pour les traitements basés sur le consentement (marketing, cookies analytics) |
| Droit de définir des directives post-mortem | Définir des directives relatives au sort de vos données après votre décès |
11.1 Comment exercer vos droits
Vous pouvez exercer vos droits :
- Par email : dpo@haloon.ai
- Par courrier : 60 rue François 1er 75008 Paris, à l'attention du responsable des données personnelles
Nous répondrons à votre demande dans un délai d'un mois. Ce délai peut être prolongé de deux mois compte tenu de la complexité ou du nombre de demandes.
11.2 Vérification d'identité
Pour protéger vos données, nous pouvons vous demander de justifier votre identité avant de donner suite à votre demande.
12. Marketing et communications
12.1 Emails transactionnels
Nous vous envoyons des emails nécessaires au fonctionnement du Service :
- Confirmation d'inscription
- Notifications de sécurité (connexion, changement de mot de passe)
- Factures et confirmations de paiement
- Modifications importantes du Service ou des conditions
Ces emails sont envoyés sur la base de l'exécution du contrat et ne nécessitent pas votre consentement.
12.2 Emails marketing et newsletter
Nous vous envoyons des communications sur les nouveautés du produit uniquement si vous y avez consenti lors de votre inscription ou ultérieurement.
Vous pouvez vous désinscrire à tout moment :
- En cliquant sur le lien de désinscription présent dans chaque email
- Via Paramètres > Notifications dans votre compte
13. Modifications de la politique
Nous pouvons modifier la présente politique à tout moment. La date de "dernière mise à jour" en haut du document sera actualisée à chaque modification.
En cas de modification substantielle affectant significativement le traitement de vos données, nous vous en informerons par email ou par notification dans l'application.
Votre utilisation continue du Service après publication des modifications vaut acceptation de la politique modifiée. Si vous n'acceptez pas les modifications, vous pouvez supprimer votre compte.
14. Réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD, vous avez le droit d'introduire une réclamation auprès de la CNIL :
Commission Nationale de l'Informatique et des Libertés (CNIL)
- Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
- Site web : https://www.cnil.fr
- Téléphone : 01 53 73 22 22
Nous vous encourageons à nous contacter en premier lieu afin que nous puissions tenter de résoudre votre problème.
Cette politique de confidentialité est effective à compter du 3 mars 2026.