Conformite RGPD
Chatbotaurus est concu des l'origine pour respecter le Reglement General sur la Protection des Donnees (RGPD).
Principes appliques
Minimisation des donnees
- Seules les donnees strictement necessaires au fonctionnement sont collectees
- Les conversations ne sont pas envoyees vers des services tiers
- L'inference IA est locale (Ollama sur VPS europeen)
Hebergement souverain
- Tous les serveurs sont heberges en Europe (Luxembourg, France, Allemagne)
- Aucun transfert de donnees vers les Etats-Unis ou pays tiers
- Zero dependance aux services cloud US (AWS, Google Cloud, Azure)
Chiffrement
- Chiffrement en transit (TLS 1.3) pour toutes les communications
- Chiffrement au repos pour les bases de donnees (PostgreSQL, Qdrant)
- Gestion des secrets via HashiCorp Vault
Droits des utilisateurs
- Droit d'acces : export des donnees personnelles via API
- Droit a l'effacement : suppression complete des donnees sur demande
- Droit a la portabilite : export au format standard (JSON)
- Droit d'opposition : desactivation du traitement IA par workspace
Registre des traitements
- Chaque traitement de donnees est documente
- Les bases legales sont identifiees (consentement, interet legitime, contrat)
- Les durees de conservation sont definies par type de donnee
Contact DPO
Pour toute question relative a la protection des donnees :
- Email : contact@chatbotaurus.com
- Adresse : Luxembourg