Qu'est-ce que NEURASCOPE ?

NEURASCOPE est une plateforme SaaS d'intelligence artificielle souveraine qui permet d'orchestrer des workflows IA, d'utiliser des multi-agents collaboratifs, et d'intégrer des LLM français comme Mistral.

Les données sont-elles hébergées en France ?

Oui, toutes les données sont hébergées en France sur des serveurs souverains. Nous sommes 100% RGPD compliant.

Quels modèles IA sont disponibles ?

NEURASCOPE inclut Mistral par défaut (modèle français). Vous pouvez également connecter OpenAI, Anthropic Claude, ou vos propres modèles MLX locaux.

Politique de Confidentialité RGPD - NEURASCOPE

1. Responsable du traitement

CONVERWAY

52 Rue d'Émerainville
77183 Croissy Beaubourg
France

SIRET : 81321330300015

Email : contact@neurascope.ai

Délégué à la Protection des Données (DPO)

Georges Garnier

Email : DPO@neurascope.ai

2. Données collectées et finalités

2.1 Newsletter

Données collectées	Email
Finalité	Envoi newsletter actualités produit (max 1/mois)
Base légale	Consentement (RGPD Art. 6.1.a)
Durée conservation	3 ans après dernière interaction
Destinataires	CONVERWAY (interne), OVH (serveur email)

2.2 Pré-inscription Business

Données collectées	Email, nom, type (entreprise/freelance), nom entreprise, SIRET, cas d'usage
Finalité	Gestion liste d'attente programme pré-lancement (50 places)
Base légale	Intérêt légitime (RGPD Art. 6.1.f)
Durée conservation	1 an si pas conversion, sinon durée abonnement + 5 ans (obligations comptables)
Destinataires	CONVERWAY (interne), API Sirene INSEE (validation SIRET)

2.3 Compte Client (Tenant)

Données collectées	Email, nom, prénom, entreprise, SIRET, données usage plateforme
Finalité	Exécution du contrat SaaS NEURASCOPE
Base légale	Contrat (RGPD Art. 6.1.b)
Durée conservation	Durée abonnement + 5 ans (obligations comptables et fiscales)
Destinataires	CONVERWAY, Stripe (paiement), Mistral API (LLM), OVH (hébergement)

2.4 Cookies

Essentiels (pas de consentement requis) : Session Laravel, CSRF, authentification

Fonctionnels (avec consentement) : Dark mode, langue, préférences

Analytics : Aucun (pas de Google Analytics, Plausible)

Marketing : Aucun (pas de Facebook Pixel, LinkedIn)

Voir détails : Politique Cookies

3. Vos droits RGPD

Conformément au RGPD, vous disposez des droits suivants sur vos données personnelles :

Droit d'accès (Art. 15)

Demander une copie de toutes vos données personnelles.

Droit de rectification (Art. 16)

Corriger vos données inexactes ou incomplètes.

Droit à l'effacement (Art. 17)

Supprimer définitivement vos données ("droit à l'oubli").

Droit à la portabilité (Art. 20)

Récupérer vos données dans un format structuré (JSON, CSV).

Droit d'opposition (Art. 21)

Vous opposer au traitement de vos données (marketing, profilage).

Droit à la limitation (Art. 18)

Geler temporairement le traitement de vos données.

Exercer vos droits

Vous pouvez exercer vos droits de deux manières :

En ligne : Formulaire RGPD
Par email : DPO@neurascope.ai

Délai de réponse : 30 jours maximum (RGPD Art. 12.3)

4. Sécurité des données

Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données :

Chiffrement HTTPS (TLS 1.3)

Base de données chiffrée (AES-256)

Mots de passe hashés (bcrypt)

Authentification renforcée (2FA disponible)

Logs d'accès et audit trail

Backup quotidien chiffré (Allemagne - OVH)

Accès restreints (RBAC)

Serveurs sécurisés OVH (France/UE)

5. Sous-traitants (RGPD Art. 28)

Nous travaillons avec les sous-traitants suivants, tous conformes RGPD et couverts par un DPA :

Sous-traitant	Finalité	Localisation	DPA
OVH SAS	Hébergement serveurs + backup	🇫🇷 France / 🇩🇪 Allemagne	✅ Signé
Stripe	Paiements sécurisés	🇪🇺 UE (Irlande)	✅ Signé
Mistral AI	Modèles LLM souverains	🇫🇷 France	✅ CGU conformes

6. Transferts hors UE

Aucun transfert hors Union Européenne

Toutes vos données restent en France et Union Européenne. Conformité RGPD garantie.

7. IA Act Européen - Transparence algorithmes

Conformément à l'IA Act (Règlement UE 2024/1689), nous vous informons sur nos systèmes d'intelligence artificielle :

Systèmes IA utilisés	Mistral AI (LLM français), ChromaDB (RAG), CrewAI (multi-agents)
Finalité	Assistance conversationnelle, analyse documents, automatisation workflows
Niveau de risque	Minimal (usage professionnel B2B)
Décisions automatisées	Aucune décision impactante sans validation humaine
Transparence	Vous êtes toujours informé quand vous interagissez avec une IA

8. Réclamation CNIL

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL :

Commission Nationale de l'Informatique et des Libertés

3 Place de Fontenoy - TSA 80715
75334 Paris Cedex 07
Téléphone : 01 53 73 22 22

www.cnil.fr

9. Modifications de cette politique

Cette politique peut être modifiée pour refléter les évolutions de nos traitements ou de la réglementation.

La version en vigueur est toujours disponible sur cette page. En cas de modification substantielle, nous vous informons par email (si vous êtes client) ou via notre site.

Politique de Confidentialité