Legal & Policies

EN

Thomas LEQUEUX Consultings

📄 Politique de confidentialité

Opti' - Add-in Excel et application web

Dernière mise à jour : Mai 2026

Version française : https://lequeux-thomas.com/addin/site/legal/fr/
Version anglaise : https://lequeux-thomas.com/addin/site/legal/en/

📧 thomas.lequeux.consulting@gmail.com
🌐 https://lequeux-thomas.com/contact-us/

Cette politique de confidentialité décrit comment Thomas LEQUEUX Consulting collecte, utilise, traite et protège les données personnelles des utilisateurs de l'add-in Excel Opti' et de l'application web associée, accessibles depuis le site https://lequeux-thomas.com/addin/ et https://myoptibot.com.

1. Responsable du traitement

Le responsable du traitement des données est :

Thomas LEQUEUX Consulting
Micro-entreprise française — SIRET : 94071918000017
Adresse : 5 Allée de l'Autan, 31850 Montrabé, France
Email de contact : thomas.lequeux.consulting@gmail.com

2. Données collectées

Nous collectons uniquement les données strictement nécessaires au bon fonctionnement du service :

  • Adresse e-mail
  • Identifiant utilisateur interne
  • Historique d'abonnement et de paiement (via Stripe)
  • Historique des requêtes API réalisées vers le serveur
  • Nombre de tokens utilisés pour les appels à l'IA
  • Historique des conversations avec l'assistant OptiBot. Le contenu des messages échangés avec OptiBot est chiffré de manière applicative (AES-256-GCM) avant d'être stocké sur les serveurs Supabase (voir section 5 et section 4.8). Les conversations créées pendant l'utilisation du mode « Private AI » restent exclusivement stockées en local sur l'appareil de l'utilisateur et ne sont jamais transmises aux serveurs Supabase.
  • Données techniques nécessaires aux notifications push, lorsque l'utilisateur les autorise : jeton de notification Firebase Cloud Messaging (FCM), plateforme utilisée (web, Android ou iOS), informations techniques du navigateur ou de l'appareil, date de dernière activité du jeton et statut actif/inactif du jeton.
  • Questionnaires créés via le module XLS Form Builder : structure du formulaire (questions, choix, paramètres), titre et métadonnées de création. Ces données sont synchronisées sur les serveurs Supabase pour permettre la sauvegarde, la récupération multi-appareils et le partage.
  • Collectes de données et soumissions : lorsqu'un utilisateur crée une collecte de données et recueille des réponses (via l'interface interne, via un lien de partage public ou via le mode énumérateur), les réponses sont chiffrées de manière applicative (AES-256-GCM) avant d'être stockées sur les serveurs Supabase (voir section 5 et section 4.10).
  • Liens de partage public : lorsqu'un utilisateur génère un lien de partage pour un questionnaire, un identifiant unique (UUID) est créé et stocké sur Supabase. Ce lien permet à des tiers de remplir le questionnaire sans créer de compte. Aucune donnée personnelle du répondant n'est collectée lors du remplissage via un lien de partage, sauf les réponses explicitement fournies dans le questionnaire.
  • Invitations à remplir des questionnaires : lorsqu'un utilisateur invite un autre utilisateur authentifié à remplir un questionnaire, une référence à cette invitation est stockée sur Supabase (identifiant de l'invité, identifiant du lien de partage, statut de l'invitation). Les réponses collectées via une invitation sont chiffrées comme toute autre soumission.
  • Données liées au système de récompenses : récompenses récupérées, date de récupération, type de récompense, identifiant interne de contenu partagé, points de niveau, niveau atteint, série de jours consécutifs et multiplicateurs applicables.
  • Données liées au partage LinkedIn, lorsque l'utilisateur choisit volontairement de partager Opti' ou un article : texte du post, URL partagée, titre et description de l'article, image d'aperçu associée, identifiant interne du contenu partagé, type de récompense associée et résultat de la publication.
  • Données temporaires d'autorisation LinkedIn : code d'autorisation OAuth, jeton d'accès LinkedIn temporaire et identifiant LinkedIn nécessaire à la publication du post. Ces données sont utilisées uniquement pendant le processus de publication et ne sont pas conservées durablement par Thomas LEQUEUX Consulting.

Nous ne collectons ni ne stockons les fichiers Excel, bases de données ou données utilisateurs traitées par l'add-in, sauf lorsque l'utilisateur choisit explicitement de transmettre certaines données à un moteur d'IA ou d'activer la synchronisation Cloud des conversations, selon les modalités décrites dans la présente politique.

3. Finalité du traitement

Les données collectées servent uniquement à :

  • Gérer l'accès au service (forfaits, autorisations)
  • Valider la licence de l'utilisateur
  • Gérer les limites d'utilisation
  • Offrir un support client en cas de besoin
  • Informer ponctuellement l'utilisateur de mises à jour ou offres liées au produit
  • Envoyer des notifications techniques ou fonctionnelles, notamment pour informer l'utilisateur que ses tokens quotidiens sont disponibles
  • Gérer les préférences et autorisations de notification de l'utilisateur
  • Permettre la création, la sauvegarde et la synchronisation multi-appareils de questionnaires via le module XLS Form Builder
  • Permettre la collecte de réponses à des questionnaires, y compris via des liens de partage publics accessibles sans authentification, et leur consultation par le propriétaire du formulaire
  • Permettre à l'utilisateur de publier volontairement un contenu sur son profil LinkedIn via l'intégration LinkedIn OAuth
  • Attribuer les récompenses liées au partage LinkedIn, éviter les doublons de récompenses et appliquer les règles de cooldown
  • Gérer le système de niveaux, de points, de série de jours consécutifs et de multiplicateurs de tokens associés aux récompenses

Aucune donnée n'est vendue, louée ou cédée à des tiers à des fins commerciales.

4. Analyse par l'intelligence artificielle — Moteurs disponibles

L'add-in propose trois moteurs d'analyse par intelligence artificielle, chacun offrant un niveau de confidentialité et de puissance différent. Le choix du moteur se fait via un bouton unique « Private AI » que l'utilisateur peut activer ou désactiver à tout moment :

  • Mode standard (Private AI désactivé) : les analyses sont effectuées par le moteur Mistral AI, une intelligence artificielle française hébergée dans l'Union européenne.
  • Mode Private AI activé : les analyses sont effectuées par le moteur OptIA Online, un modèle d'IA exploité exclusivement par Thomas LEQUEUX Consulting sur une infrastructure privée, sans intermédiaire d'IA tiers.
  • OptIA Offline (100 % local) : disponible pour les utilisateurs souhaitant un traitement entièrement hors ligne, sans aucune transmission de données.

L'utilisateur est libre de changer de mode à tout moment, selon le niveau de confidentialité et de puissance souhaité.

4.1 Mistral AI (mode standard — Private AI désactivé)

Lorsque le mode Private AI est désactivé, toutes les analyses et les conversations avec OptiBot sont traitées par le moteur Mistral AI :

  • Le tableau sélectionné par l'utilisateur est converti en texte et envoyé via le serveur backend sécurisé de Thomas LEQUEUX Consulting à l'API de Mistral AI.
  • Le serveur backend ne conserve ni ne journalise le contenu des requêtes ou des réponses.
  • Les données envoyées à Mistral AI sont limitées au contenu du tableau sélectionné, dans une action volontaire et explicite de l'utilisateur.
  • Mistral AI est une société française (SAS, siège social : 15 rue des Halles, 75001 Paris — SIREN : 952418325), soumise nativement au Règlement Général sur la Protection des Données (RGPD).
  • Par défaut, les données sont hébergées dans l'Union européenne.
  • Thomas LEQUEUX Consulting utilise le plan Scale de Mistral AI. Sur ce plan, les données des utilisateurs (entrées et sorties) ne sont pas utilisées pour l'entraînement des modèles d'intelligence artificielle de Mistral AI. Aucune action de l'utilisateur n'est requise pour bénéficier de cette protection.
  • Mistral AI conserve les entrées et sorties des requêtes API pendant 30 jours glissants à des fins de surveillance des abus, après quoi les données sont supprimées.
  • Le traitement par Mistral AI est soumis à leur Data Processing Addendum (DPA), disponible sur legal.mistral.ai.
  • L'option Zero Data Retention (ZDR) est disponible sur demande auprès de Mistral AI, permettant de supprimer toute conservation des entrées et sorties au-delà du temps de traitement de la requête.
Niveau de confidentialité : Bon. Les données sont hébergées dans l'Union européenne par défaut, auprès d'une société française soumise nativement au RGPD. Elles ne sont pas utilisées pour l'entraînement des modèles (plan Scale). Mistral AI conserve les requêtes pendant 30 jours pour la surveillance des abus, puis les supprime.

4.2 OptIA Online (mode Private AI activé — serveur privé)

Lorsque l'utilisateur active le mode Private AI, toutes les analyses et les conversations avec OptiBot sont traitées par le moteur OptIA Online :

  • Le tableau sélectionné est converti en texte et envoyé via le serveur backend sécurisé de Thomas LEQUEUX Consulting à un conteneur GPU privé, exploité exclusivement par Thomas LEQUEUX Consulting.
  • Le modèle d'intelligence artificielle (Qwen 2.5 72B) est exécuté dans ce conteneur privé ; aucun prestataire d'IA tiers n'intervient dans le traitement.
  • Le conteneur GPU est hébergé par la plateforme Modal (Modal Labs, Inc.), certifiée SOC 2 Type II et compatible HIPAA.
  • Le serveur backend (Render) ne conserve ni ne journalise le contenu des requêtes ou des réponses.
  • Le conteneur GPU ne conserve aucune donnée utilisateur sur disque : le modèle s'exécute intégralement en mémoire vive (RAM GPU) et les données sont purgées dès la fin du traitement.
  • Le conteneur GPU s'éteint automatiquement après une période d'inactivité (scale-to-zero), réduisant ainsi la surface d'exposition.
  • Les communications entre le serveur backend et le conteneur GPU sont protégées par une clé d'authentification dédiée et chiffrées via HTTPS (TLS 1.3).

Garanties de confidentialité de Modal :

  • Modal s'engage contractuellement à ne jamais accéder, lire ou utiliser le code source, les entrées et sorties des fonctions, ni aucune donnée stockée dans les images et volumes de ses clients (politique de moindre privilège documentée).
  • Modal supprime toutes les entrées et sorties de fonctions dès que les résultats ont été récupérés par le client.
  • Les conteneurs sont isolés par la technologie gVisor (sandboxing développé par Google et utilisé dans Google Cloud Run), garantissant une isolation renforcée entre les charges de travail.
  • Toutes les données sont chiffrées en transit (TLS 1.3) et au repos (AES-256).
  • Le client (Thomas LEQUEUX Consulting) conserve l'intégralité des droits de propriété sur ses données. Modal ne peut utiliser que des données agrégées et dé-identifiées à des fins internes.
  • Modal est certifié SOC 2 Type II, attestant de la mise en œuvre et du maintien effectif de contrôles de sécurité sur une période prolongée, et propose la signature de Business Associate Agreements (BAA) pour les données de santé (conformité HIPAA).
Niveau de confidentialité : Élevé. Les données restent dans l'infrastructure contrôlée exclusivement par Thomas LEQUEUX Consulting et ne sont jamais transmises à un prestataire d'IA tiers. Thomas LEQUEUX Consulting s'engage à ne jamais accéder, lire, copier, exploiter ou commercialiser les données utilisateur traitées par ce moteur. Aucun contenu de requête ou de réponse n'est enregistré, journalisé ou conservé, ni sur le serveur backend, ni sur le conteneur GPU. Le traitement s'effectue intégralement en mémoire vive et les données sont purgées dès la fin de chaque requête.

4.3 OptIA Offline (100 % local)

Lorsque l'utilisateur sélectionne le moteur OptIA Offline :

  • Le modèle d'intelligence artificielle s'exécute intégralement sur l'ordinateur de l'utilisateur.
  • Aucune donnée ne quitte la machine de l'utilisateur : ni le contenu du tableau, ni la réponse générée ne sont transmis à un serveur distant.
  • Aucune connexion réseau n'est nécessaire pour le traitement de l'analyse.
  • Thomas LEQUEUX Consulting n'a aucune visibilité et aucun accès aux données traitées dans ce mode.
Niveau de confidentialité : Maximal. Le traitement s'effectue entièrement hors ligne. Aucune donnée n'est exposée à un réseau ou à un tiers.

4.4 Tableau comparatif des moteurs d'analyse

Critère Mistral AI
(mode standard)		 OptIA Online
(Private AI ON)		 OptIA Offline
(100 % local)
Confidentialité Bonne Élevée Maximale
Puissance IA Bonne Élevée De base
Données quittent le PC Oui Oui Non
Tiers impliqué Mistral AI (France) Aucun prestataire d'IA Aucun
Hébergeur infrastructure Mistral AI (UE, France) Modal (USA, SOC 2 Type II) Poste local
Résidence des données Union européenne (par défaut) États-Unis (Modal) Poste local
Accès du prestataire aux données 30 j (surveillance abus) Aucun (engagement contractuel) Aucun
Utilisation pour l'entraînement Non (plan Scale, opt-out par défaut) Non applicable Non applicable
Stockage des données 30 j, puis suppression Aucun (supprimées après traitement) Aucun
Zero Data Retention (ZDR) Disponible sur demande Non applicable (aucun stockage) Non applicable
Conformité RGPD Native (société française) Via DPA Modal Non applicable
Chiffrement TLS en transit TLS 1.3 + AES-256 au repos Non applicable
Connexion requise Oui Oui Non

L'utilisateur peut basculer à tout moment entre les modes via le bouton « Private AI ».

4.5 OptiBot — Assistant conversationnel

L'add-in intègre un assistant conversationnel appelé OptiBot. Lorsqu'un utilisateur pose une question relative à ses données :

  • OptiBot analyse uniquement les en-têtes de colonnes (noms des champs) de la feuille de calcul active afin de déterminer quelles colonnes sont pertinentes pour répondre à la question.
  • Si OptiBot détecte qu'une colonne est susceptible de contenir des données à caractère personnel (par exemple : noms des répondants, adresses e-mail, numéros de téléphone), il demande explicitement à l'utilisateur s'il souhaite inclure ou exclure cette colonne de l'analyse, avant tout accès au contenu des données.
  • Si l'utilisateur choisit d'exclure une colonne, celle-ci devient entièrement invisible pour le moteur d'IA : ni l'en-tête, ni les données de la colonne ne sont lus ou transmis.
  • Ce mécanisme de consentement préalable s'applique quel que soit le moteur d'IA sélectionné (Mistral AI, OptIA Online ou OptIA Offline) et quel que soit le mode (Private AI activé ou désactivé).

4.6 Exclusion manuelle de colonnes

Indépendamment de la détection automatique d'OptiBot, l'utilisateur peut à tout moment exclure manuellement n'importe quelle colonne de l'analyse en cliquant sur le bouton d'exclusion (icône « sens interdit ») présent sur chaque ligne de la liste des en-têtes de colonnes.

Toute colonne exclue — que ce soit par décision de l'utilisateur via OptiBot ou via l'exclusion manuelle — est intégralement ignorée par l'ensemble des traitements d'IA, y compris l'analyse, le nettoyage et la génération de rapports.

4.7 Nettoyage des données (Clean Data)

L'add-in propose une fonctionnalité de nettoyage automatisé des données. Lorsque l'utilisateur active cette fonction :

  • Le moteur d'IA reçoit les en-têtes des colonnes non exclues ainsi qu'un échantillon représentatif des données présentes dans ces colonnes.
  • L'IA identifie les données nécessitant un nettoyage, notamment les réponses en texte libre (par exemple : champs « Autre, précisez… ») pour lesquelles les formulations varient d'un répondant à l'autre.
  • L'IA propose des regroupements et des uniformisations de ces réponses afin de réduire le nombre d'occurrences distinctes et de permettre une analyse statistique fiable.
  • Les modifications proposées sont présentées à l'utilisateur sous forme de prévisualisation. Aucune modification n'est appliquée sans la confirmation explicite de l'utilisateur.
  • Les colonnes préalablement exclues par l'utilisateur ne sont jamais incluses dans le traitement de nettoyage.

Le nettoyage est soumis aux mêmes règles de confidentialité que l'analyse : les données sont traitées par le moteur d'IA correspondant au mode sélectionné par l'utilisateur (Private AI ON ou OFF), selon les modalités décrites aux sections 4.1 à 4.3.

4.8 Historique des conversations OptiBot — Chiffrement applicatif et modes de stockage

L'assistant OptiBot conserve un historique des conversations échangées avec l'utilisateur afin de lui permettre de retrouver ses conversations passées sur tous ses appareils, de reprendre une conversation interrompue et de consulter les résultats précédents. L'utilisateur dispose de deux modes de stockage, au choix :

Mode Local : disponible avec le mode Private AI

  • Les conversations sont stockées exclusivement dans le navigateur de l'utilisateur (localStorage).
  • Aucune conversation n'est transmise à un serveur distant.
  • Les conversations sont limitées à 10 maximum et ne sont pas synchronisées entre appareils.
  • Si l'utilisateur vide le cache de son navigateur, met à jour ou désinstalle l'add-in, les conversations locales sont définitivement perdues.
  • Thomas LEQUEUX Consulting n'a aucun accès aux conversations stockées en mode Local.

Mode Cloud sync (par défaut) — avec chiffrement applicatif

  • L'utilisateur bénéficie de la synchronisation sur le Cloud pour conserver ses conversations et y accéder depuis plusieurs appareils.
  • Le contenu des messages échangés avec OptiBot (questions de l'utilisateur, réponses du modèle, métadonnées de message) est chiffré de manière applicative avec l'algorithme AES-256-GCM avant d'être transmis aux serveurs Supabase. Le chiffrement est effectué côté serveur backend (Render, UE), avec une clé de chiffrement détenue exclusivement par Thomas LEQUEUX Consulting et stockée dans les variables d'environnement sécurisées de l'hébergeur backend.
  • Ce chiffrement signifie que les messages stockés dans la base de données Supabase ne sont pas lisibles, même par l'administrateur technique de Thomas LEQUEUX Consulting qui consulterait directement la base. Seul le serveur backend, qui détient la clé, est en mesure de déchiffrer les messages au moment où l'utilisateur les consulte.
  • Les communications entre l'application et le serveur backend sont protégées par HTTPS (TLS 1.3). L'accès aux messages est protégé par une authentification JWT : seul l'utilisateur authentifié, propriétaire de la conversation, peut récupérer ses propres messages.
  • Les titres de conversation et les métadonnées de session (date de création, identifiant) ne sont pas chiffrés afin de permettre le tri, la recherche et l'affichage de la liste des conversations. Ces métadonnées ne contiennent pas de données sensibles.
  • Les conversations sont rattachées à l'identifiant utilisateur et protégées par des règles de sécurité au niveau de la base de données (Row Level Security), garantissant que seul l'utilisateur authentifié peut accéder à ses propres conversations.
  • L'utilisateur peut à tout moment revenir au mode Local, supprimer une conversation individuelle, ou exporter ses conversations au format Markdown ou PDF.

Cas particulier — Mode Private AI :

  • Les conversations créées pendant que le mode Private AI est activé sont toujours stockées uniquement en local, même si le mode Cloud sync est activé.
  • Les conversations marquées comme « private » ne sont jamais transmises aux serveurs Supabase, afin de garantir que les échanges réalisés en mode privé ne quittent jamais l'environnement local de l'utilisateur.
  • Ces conversations sont visibles uniquement depuis l'appareil sur lequel elles ont été créées et ne sont pas synchronisées entre appareils.
Résumé : En mode Cloud sync, le contenu des messages OptiBot est chiffré côté serveur (AES-256-GCM) avant stockage sur Supabase. Même Thomas LEQUEUX Consulting ne peut pas lire les messages directement en consultant la base de données. Seuls le serveur backend autorisé (qui détient la clé de chiffrement) et l'utilisateur authentifié (qui consulte ses propres messages via l'application) peuvent accéder au contenu en clair. Les conversations créées en mode Private AI restent systématiquement locales et ne sont jamais transmises.

4.9 Notifications push et tokens quotidiens

Opti' peut proposer à l'utilisateur de recevoir des notifications push, notamment pour l'informer que ses tokens quotidiens sont disponibles ou pour lui transmettre des informations utiles liées à l'utilisation du service.

L'activation des notifications est facultative. Les notifications ne sont envoyées que si l'utilisateur a donné son autorisation via son navigateur, son appareil ou l'environnement Android/TWA utilisé pour accéder à Opti'. L'utilisateur peut retirer cette autorisation à tout moment depuis les paramètres de son navigateur, de son appareil ou de l'application.

Pour permettre l'envoi technique de ces notifications, Opti' utilise Firebase Cloud Messaging (FCM), un service fourni par Google Firebase. Firebase Cloud Messaging permet d'envoyer des messages vers des applications web, Android et autres plateformes compatibles. Google indique que Firebase agit généralement comme sous-traitant au sens du RGPD lorsque ses services sont utilisés par des clients professionnels. Les conditions de traitement des données Firebase sont encadrées par les Firebase Data Processing and Security Terms.

  • Un jeton de notification FCM est généré pour l'appareil ou le navigateur de l'utilisateur après autorisation.
  • Ce jeton est transmis au serveur backend de Thomas LEQUEUX Consulting et stocké dans Supabase afin de permettre l'envoi des notifications.
  • Les informations techniques associées peuvent inclure la plateforme utilisée, le type d'environnement (web, Android ou iOS), des informations de navigateur ou d'appareil, la date de dernière activité et le statut actif/inactif du jeton.
  • Ces données sont utilisées uniquement pour l'envoi, la gestion et le diagnostic des notifications push.

Les notifications envoyées peuvent inclure un titre, un court message et des métadonnées techniques minimales permettant d'ouvrir l'application ou d'identifier le type de notification, par exemple une notification liée aux tokens quotidiens. Elles ne contiennent pas de données sensibles issues des fichiers Excel ou des conversations privées de l'utilisateur.

Résumé : les notifications push sont facultatives. Elles nécessitent la création et le stockage d'un jeton technique FCM, utilisé uniquement pour envoyer les notifications autorisées par l'utilisateur. L'utilisateur peut désactiver les notifications à tout moment depuis son appareil ou son navigateur.

4.10 XLS Form Builder — Questionnaires et collecte de données (chiffrement applicatif des réponses)

Le module XLS Form Builder permet aux utilisateurs de concevoir des questionnaires au format XLSForm, de collecter des réponses et d'exporter les données.

Stockage des questionnaires :

  • Les questionnaires créés (structure du formulaire, questions, choix de réponses, titre) sont stockés localement (localStorage) comme cache hors ligne, et synchronisés sur les serveurs Supabase (Union européenne) pour la sauvegarde et l'accès multi-appareils.
  • Chaque questionnaire est rattaché à l'identifiant de l'utilisateur qui l'a créé et protégé par des règles de sécurité au niveau ligne (Row Level Security) : seul l'utilisateur authentifié peut accéder à ses propres questionnaires.
  • La structure du questionnaire n'est pas chiffrée de manière applicative car elle doit rester lisible pour permettre l'affichage du formulaire à des répondants éventuels (notamment via les liens de partage publics). Elle ne contient pas en elle-même de données personnelles des répondants.
  • Thomas LEQUEUX Consulting s'engage à ne jamais accéder, lire, copier, exploiter ou commercialiser le contenu des questionnaires créés par les utilisateurs.

Collectes de données et soumissions — chiffrement applicatif :

  • Les réponses collectées (soumissions) sont chiffrées de manière applicative avec l'algorithme AES-256-GCM avant d'être stockées sur Supabase. Le chiffrement est effectué côté serveur backend (Render, UE), avec une clé de chiffrement détenue exclusivement par Thomas LEQUEUX Consulting et stockée dans les variables d'environnement sécurisées de l'hébergeur backend.
  • Ce chiffrement applicatif signifie que le contenu des réponses stockées dans la base de données Supabase n'est pas lisible, même par l'administrateur technique de Thomas LEQUEUX Consulting qui consulterait directement la base. Seul le serveur backend, qui détient la clé, est en mesure de déchiffrer les réponses lorsque le propriétaire du formulaire les consulte.
  • Les métadonnées techniques nécessaires au fonctionnement (identifiant de la soumission, identifiant du formulaire, identifiant de la collecte, date de soumission) ne sont pas chiffrées. Elles ne contiennent pas de réponses sensibles.
  • Les soumissions sont protégées par les mêmes règles de sécurité (Row Level Security) : seul le propriétaire du formulaire peut consulter, exporter ou supprimer les réponses.
  • Toutes les écritures de réponses transitent obligatoirement par le serveur backend de Thomas LEQUEUX Consulting, qui chiffre les données avant de les transmettre à Supabase. L'application frontend ne possède pas la clé de chiffrement et ne peut pas écrire directement les réponses en clair dans la base.
  • Thomas LEQUEUX Consulting s'engage à ne jamais accéder, lire, copier, exploiter, vendre ou communiquer à des tiers les réponses collectées via les questionnaires.

Liens de partage public :

  • Le propriétaire d'un formulaire peut générer un lien de partage public permettant à des tiers de remplir le questionnaire sans créer de compte Opti'.
  • Le lien contient un identifiant unique (UUID) qui donne accès en lecture seule à la structure du questionnaire (questions et choix de réponses). L'identifiant ne permet pas d'accéder aux réponses déjà collectées, ni aux autres formulaires de l'utilisateur.
  • Les répondants via un lien de partage ne sont pas authentifiés. Aucune donnée personnelle (adresse e-mail, adresse IP, identifiant d'appareil) n'est collectée automatiquement lors du remplissage. Seules les réponses explicitement saisies dans le questionnaire sont enregistrées.
  • Les soumissions anonymes sont également chiffrées de manière applicative (AES-256-GCM) avant stockage sur Supabase. Elles transitent par le serveur backend qui valide la validité du lien de partage avant de chiffrer puis stocker la réponse.
  • Le propriétaire du formulaire peut désactiver un lien de partage à tout moment, ce qui empêche immédiatement toute nouvelle soumission via ce lien.

Mode énumérateur et invitations :

  • Un utilisateur Opti' peut « rejoindre » une collecte de données partagée en collant le lien de partage dans son application. Il devient alors énumérateur de la collecte et peut remplir des soumissions hors ligne, puis les synchroniser ultérieurement vers le cloud.
  • Le propriétaire d'un formulaire peut également inviter explicitement un autre utilisateur authentifié à devenir énumérateur. L'utilisateur invité reçoit une notification dans l'application et peut accepter ou refuser l'invitation.
  • Les soumissions saisies en mode énumérateur sont stockées localement (localStorage) tant qu'elles ne sont pas synchronisées. Lors de la synchronisation, elles sont chiffrées de manière applicative (AES-256-GCM) par le serveur backend avant stockage sur Supabase, exactement comme les soumissions directes.
  • Les soumissions en attente de synchronisation, stockées localement, sont accessibles à l'utilisateur sur son propre appareil et ne sont pas chiffrées dans le localStorage du navigateur. Cette limitation est inhérente au mode hors ligne.

Système de rôles (préparé pour usage futur) :

  • L'architecture technique prévoit un système de rôles permettant au propriétaire d'un formulaire de partager l'accès avec d'autres utilisateurs authentifiés, selon différents niveaux de permission : administrateur, répondant, analyste, concepteur de formulaire, ou accès en lecture seule.
  • Ce système n'est pas encore activé. Lorsqu'il le sera, chaque invitation sera soumise au consentement de l'utilisateur invité et les accès seront strictement limités au rôle attribué.
Résumé : Les questionnaires (structure) sont stockés en clair sur Supabase (UE) pour permettre l'affichage aux répondants. Les réponses collectées (quel que soit le canal : direct, lien public, mode énumérateur, invitation) sont systématiquement chiffrées côté serveur (AES-256-GCM) avant d'être stockées sur Supabase. Même Thomas LEQUEUX Consulting ne peut pas lire les réponses directement en consultant la base de données. Seuls le serveur backend (qui détient la clé) et le propriétaire authentifié du formulaire (via l'application) peuvent accéder aux réponses en clair. Les réponses ne sont ni vendues, ni cédées, ni communiquées à des tiers.

4.11 Partage LinkedIn et système de récompenses

Opti' propose à l'utilisateur de récupérer des récompenses en partageant volontairement certains contenus sur LinkedIn, notamment des articles, des tutoriels ou une présentation de l'application.

Autorisation LinkedIn :

  • Le partage LinkedIn est toujours déclenché par une action volontaire de l'utilisateur.
  • Opti' utilise le protocole OAuth 2.0 de LinkedIn pour obtenir l'autorisation temporaire de publier un post au nom de l'utilisateur.
  • L'utilisateur est redirigé vers LinkedIn afin de se connecter et d'autoriser la publication.
  • Opti' ne connaît jamais le mot de passe LinkedIn de l'utilisateur.
  • Le code d'autorisation et le jeton d'accès LinkedIn sont utilisés uniquement pour finaliser la publication demandée par l'utilisateur.
  • Thomas LEQUEUX Consulting ne conserve pas durablement le jeton d'accès LinkedIn après la publication.

Données utilisées pour publier le post :

  • Le texte du post choisi ou généré pour le partage.
  • L'URL à partager.
  • Le titre et la description de l'article ou du contenu partagé.
  • L'image d'aperçu utilisée pour générer la carte LinkedIn.
  • L'identifiant LinkedIn nécessaire à la publication sur le profil de l'utilisateur.

Ces données sont transmises à LinkedIn uniquement afin de publier le contenu demandé par l'utilisateur. Une fois publié, le post est soumis aux conditions d'utilisation, à la politique de confidentialité et aux paramètres de visibilité de LinkedIn. L'utilisateur peut modifier ou supprimer son post directement depuis son compte LinkedIn.

Récompenses, points et niveaux :

  • Lorsqu'un partage LinkedIn est validé, Opti' enregistre une récompense dans Supabase afin d'attribuer les tokens, points de niveau et bonus associés.
  • Les informations conservées peuvent inclure l'identifiant utilisateur interne, le type de récompense, l'identifiant interne du contenu partagé, la date de récupération, le nombre de points gagnés, le niveau atteint, la série de jours consécutifs et les multiplicateurs appliqués.
  • Ces données sont utilisées uniquement pour gérer les récompenses, éviter les doublons, calculer les niveaux et appliquer les règles de progression.
  • Opti' ne lit pas les messages privés LinkedIn, les contacts LinkedIn, les statistiques du compte LinkedIn ou les autres publications de l'utilisateur.
  • Opti' ne publie jamais automatiquement sur LinkedIn sans action volontaire de l'utilisateur.
Résumé : Le partage LinkedIn est facultatif et déclenché uniquement par l'utilisateur. Opti' utilise LinkedIn OAuth pour publier le contenu demandé, sans accéder au mot de passe LinkedIn et sans conserver durablement le jeton d'accès. Les données de récompense sont conservées uniquement pour gérer les tokens, points, niveaux, cooldowns et contrôles anti-doublons.

5. Sécurité et chiffrement

5.1 Chiffrement en transit

  • Toutes les communications entre l'application (add-in Excel ou application web) et le serveur backend transitent via une connexion HTTPS sécurisée (TLS).
  • Les communications entre le serveur backend et le conteneur GPU privé (OptIA Online) sont protégées par une clé d'authentification dédiée et chiffrées en TLS 1.3.
  • Les communications entre le serveur backend et la base de données Supabase sont chiffrées.

5.2 Chiffrement applicatif des données sensibles (AES-256-GCM)

Au-delà du chiffrement standard en transit et au repos fourni par l'infrastructure Supabase, Opti' met en place un chiffrement applicatif supplémentaire sur les données les plus sensibles avant qu'elles ne soient stockées dans la base de données.

Périmètre du chiffrement applicatif :

  • Le contenu des messages échangés avec OptiBot en mode Cloud sync (questions de l'utilisateur, réponses du modèle, métadonnées de message internes).
  • Le contenu des réponses (soumissions) collectées via les questionnaires XLS Form Builder, quel que soit le canal de collecte (saisie directe, lien de partage public, mode énumérateur, invitation).

Algorithme et mise en œuvre :

  • L'algorithme utilisé est AES-256-GCM, un standard cryptographique reconnu (NIST SP 800-38D) qui combine chiffrement et authentification. Chaque opération de chiffrement utilise un vecteur d'initialisation aléatoire unique de 96 bits, garantissant que deux messages identiques produisent des contenus chiffrés différents.
  • Le chiffrement est réalisé côté serveur backend (Render, UE) avant écriture dans la base. Le déchiffrement est réalisé côté serveur backend uniquement, lorsque l'utilisateur authentifié consulte ses propres données via l'application.
  • Une marque d'authentification (auth tag) est associée à chaque donnée chiffrée. Toute altération des données chiffrées en base est immédiatement détectée lors du déchiffrement et entraîne le rejet de la donnée.
  • Un identifiant de version de clé est stocké avec chaque donnée chiffrée, permettant une future rotation de clé sans perte d'accès aux données antérieures.

Gestion de la clé de chiffrement :

  • La clé de chiffrement est une clé symétrique de 256 bits, générée de manière cryptographiquement sûre.
  • La clé est stockée exclusivement dans les variables d'environnement sécurisées de l'hébergeur backend (Render). Elle n'est jamais incluse dans le code source, jamais versionnée, jamais transmise au frontend de l'application, jamais stockée dans la base de données Supabase, et jamais transmise à un tiers.
  • Seul le serveur backend autorisé, qui détient la clé, est en mesure de chiffrer et de déchiffrer les données protégées.

Conséquence pratique :

  • Même un administrateur technique de Thomas LEQUEUX Consulting qui consulterait directement la base de données Supabase ne pourrait pas lire les messages OptiBot ni les réponses aux questionnaires : il ne verrait que des chaînes de caractères chiffrées, illisibles sans la clé.
  • Une éventuelle compromission de la base Supabase sans compromission simultanée du backend ne permettrait pas à un attaquant de lire les contenus sensibles : le ciphertext seul est inutilisable sans la clé de chiffrement.

5.3 Authentification et contrôle d'accès

  • L'authentification utilisateur est gérée par Supabase Auth, qui utilise des jetons JWT signés cryptographiquement.
  • Les mots de passe ne sont jamais stockés en clair. Ils sont hachés et salés par Supabase selon les standards de l'industrie.
  • Thomas LEQUEUX Consulting n'a jamais accès aux mots de passe.
  • L'accès aux routes de l'API backend qui manipulent des messages OptiBot exige la présentation d'un jeton JWT valide. Le serveur vérifie systématiquement que l'utilisateur authentifié est bien le propriétaire de la conversation visée avant toute opération de lecture ou d'écriture.
  • Les tables de la base de données sont protégées par des règles de sécurité au niveau ligne (Row Level Security), garantissant que chaque utilisateur authentifié ne peut accéder qu'à ses propres données.

5.4 Sécurité de l'infrastructure

  • L'add-in fonctionne en grande partie en local pour la génération de tableaux.
  • Les disques de la base de données Supabase sont chiffrés au repos (AES-256), ce qui constitue une seconde couche de protection en complément du chiffrement applicatif.
  • Le serveur backend (Render) ne conserve ni ne journalise le contenu des requêtes ou des réponses IA.
  • Le conteneur GPU privé (OptIA Online) s'éteint automatiquement après une période d'inactivité (scale-to-zero), limitant ainsi la surface d'exposition des données.
  • Les conteneurs GPU sont isolés par la technologie gVisor, empêchant tout accès croisé entre charges de travail.

6. Durée de conservation

  • Les données liées aux abonnements et paiements sont conservées pendant la durée de l'abonnement, puis archivées pour la durée légale fiscale (5 ans).
  • Les données techniques (nombre d'appels API, logs) sont conservées uniquement pour la durée nécessaire à la gestion du service.
  • Les échanges de support peuvent être conservés à des fins d'amélioration du service ou d'archivage technique.
  • Les données utilisateur traitées par les moteurs d'IA ne sont pas conservées au-delà du temps de traitement de la requête, à l'exception de Mistral AI qui peut les conserver 30 jours pour la surveillance des abus (cf. section 4.1). Pour le moteur OptIA Online, Modal supprime toutes les entrées et sorties de fonctions dès que les résultats ont été récupérés. L'option Zero Data Retention (ZDR) est disponible sur demande auprès de Mistral AI pour éliminer cette rétention de 30 jours.
  • Les conversations OptiBot en mode Local restent sur le poste de l'utilisateur jusqu'à ce qu'il les supprime ou vide le cache du navigateur.
  • Les conversations OptiBot en mode Cloud sync sont conservées sur les serveurs Supabase (sous forme chiffrée) tant que l'utilisateur ne les supprime pas (via la suppression douce / soft delete). Les conversations supprimées sont marquées comme supprimées en base mais peuvent être conservées techniquement à des fins de récupération limitée.
  • Les jetons de notification push sont conservés tant que l'utilisateur utilise le service et que les notifications restent autorisées. Ils peuvent être mis à jour automatiquement lorsqu'un navigateur ou un appareil renouvelle le jeton technique.
  • Les jetons de notification devenus invalides, expirés ou désactivés sont supprimés ou marqués comme inactifs lorsqu'ils sont détectés.
  • Les questionnaires créés via le XLS Form Builder sont conservés sur Supabase tant que l'utilisateur ne les supprime pas. La suppression d'un questionnaire entraîne la suppression en cascade de toutes les collectes de données et soumissions qui y sont rattachées.
  • Les réponses collectées (soumissions) sont conservées sur Supabase sous forme chiffrée tant que la collecte de données ou le questionnaire associé n'est pas supprimé par le propriétaire.
  • Les liens de partage public restent actifs tant que le propriétaire ne les désactive pas. Un lien désactivé ne permet plus aucune soumission, mais les réponses déjà collectées restent accessibles au propriétaire.
  • Les codes d'autorisation OAuth et jetons d'accès LinkedIn sont utilisés uniquement pendant le processus de publication et ne sont pas conservés durablement par Thomas LEQUEUX Consulting.
  • Les données liées aux récompenses, points, niveaux, séries de jours consécutifs et historiques de récompenses sont conservées tant que le compte utilisateur est actif, afin de permettre le fonctionnement du système de progression, d'éviter les doublons et de gérer les cooldowns.
  • Les identifiants internes de contenus partagés sont conservés afin d'empêcher l'attribution répétée d'une même récompense pour un même contenu.

7. Droits des utilisateurs (RGPD)

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

  • Droit d'accès à vos données
  • Droit de rectification
  • Droit d'opposition et d'effacement
  • Droit à la limitation du traitement
  • Droit à la portabilité

Pour exercer vos droits : 📧 thomas.lequeux.consulting@gmail.com

8. Hébergement et sous-traitants

8.1 Supabase — Gestion de la base de données

  • Utilisé pour l'authentification et le stockage sécurisé des données utilisateurs (adresse e-mail, identifiant, abonnements).
  • Utilisé également pour le stockage des conversations OptiBot en mode Cloud sync, des questionnaires XLS Form Builder et des réponses (soumissions) collectées.
  • Les mots de passe sont chiffrés et gérés exclusivement par Supabase, sans accès en clair par Thomas LEQUEUX Consulting.
  • Les contenus de messages OptiBot et les réponses aux questionnaires sont chiffrés de manière applicative (AES-256-GCM) par le serveur backend de Thomas LEQUEUX Consulting avant d'être stockés sur Supabase. Supabase ne stocke que des ciphertext, non lisibles sans la clé de chiffrement détenue par Thomas LEQUEUX Consulting.
  • Les disques de Supabase sont chiffrés au repos (AES-256), ajoutant une seconde couche de protection.
  • Toutes les tables sensibles sont protégées par des règles de sécurité au niveau ligne (Row Level Security) : chaque enregistrement est rattaché à un identifiant utilisateur unique et n'est accessible qu'à l'utilisateur authentifié.
  • Serveurs situés dans l'Union européenne, conformes au RGPD.

8.2 Stripe — Paiements et abonnements

  • Utilisé pour la gestion des paiements et abonnements.
  • Stripe traite les données de paiement selon les standards PCI-DSS.
  • Thomas LEQUEUX Consulting n'a jamais accès aux données bancaires des utilisateurs.
  • Stripe est établi en Irlande pour les clients européens (conformité RGPD).

8.3 Render — Hébergement backend et clé de chiffrement

  • Serveur backend hébergé via Render, localisé à Francfort (UE).
  • Permet de gérer les appels API, la validation des licences, le routage des requêtes vers le moteur d'IA sélectionné, ainsi que le chiffrement et le déchiffrement applicatif des données sensibles (messages OptiBot, réponses aux questionnaires).
  • La clé de chiffrement applicatif est stockée exclusivement dans les variables d'environnement sécurisées de Render, sous le contrôle exclusif de Thomas LEQUEUX Consulting. Elle n'est jamais transmise au frontend, ni stockée dans la base de données, ni partagée avec un tiers.
  • Le serveur backend ne conserve ni ne journalise le contenu des requêtes ou des réponses IA.
  • Toutes les communications passent par HTTPS sécurisé.

8.4 Mistral AI — Analyse par intelligence artificielle (mode standard)

  • Utilisé lorsque l'utilisateur désactive le mode Private AI, pour l'analyse des données et les conversations avec OptiBot.
  • Les données transmises se limitent à la sélection Excel effectuée par l'utilisateur.
  • Mistral AI est une société française (SAS, siège social : 15 rue des Halles, 75001 Paris — SIREN : 952418325), soumise nativement au RGPD.
  • Par défaut, les données sont hébergées dans l'Union européenne.
  • Thomas LEQUEUX Consulting utilise le plan Scale de Mistral AI, sur lequel les données utilisateur ne sont pas utilisées pour l'entraînement des modèles.
  • Mistral AI conserve les entrées et sorties des requêtes API pendant 30 jours glissants à des fins de surveillance des abus, après quoi les données sont supprimées.
  • Mistral AI agit comme sous-traitant et met à disposition un Data Processing Addendum (DPA) conforme au RGPD.
  • Aucun transfert de données hors de l'Union européenne n'est nécessaire par défaut avec ce moteur.
  • L'option Zero Data Retention (ZDR) est disponible sur demande, permettant d'éliminer la rétention de 30 jours pour la surveillance des abus.
  • Les conditions de traitement des données de Mistral AI sont consultables sur legal.mistral.ai/terms/data-processing-addendum et legal.mistral.ai/terms/privacy-policy.

8.5 Firebase Cloud Messaging — Notifications push

  • Utilisé pour l'envoi de notifications push aux utilisateurs ayant donné leur autorisation.
  • Le service permet de transmettre des notifications liées au fonctionnement d'Opti', notamment la disponibilité des tokens quotidiens.
  • Les données traitées peuvent inclure un jeton de notification FCM, des informations techniques de plateforme, le contenu court de la notification et des métadonnées techniques nécessaires à son routage.
  • Firebase Cloud Messaging est fourni par Google Firebase. Google agit généralement comme sous-traitant pour les services Firebase utilisés par des clients professionnels.
  • Les conditions de traitement et de sécurité applicables sont décrites dans les Firebase Data Processing and Security Terms.
  • Les notifications ne contiennent pas de fichiers Excel, de bases de données utilisateur, de conversations Private AI ou de contenu d'analyse IA.

8.6 Modal — Hébergement GPU (moteur OptIA Online)

  • Utilisé lorsque le mode Private AI est activé, pour l'analyse des données et les conversations avec OptiBot.
  • Modal (Modal Labs, Inc.) est une plateforme d'infrastructure cloud serverless. Thomas LEQUEUX Consulting y déploie et exploite exclusivement son propre modèle d'IA dans un conteneur isolé.
  • Modal est certifié SOC 2 Type II, attestant de la mise en œuvre et du maintien effectif de contrôles de sécurité, de disponibilité, de confidentialité et de protection des données sur une période prolongée, vérifiés par un auditeur indépendant.
  • Modal est compatible HIPAA et propose la signature de Business Associate Agreements (BAA) pour les données de santé.
  • Modal s'engage contractuellement à adopter une approche de moindre privilège : il ne consulte, n'utilise ni n'accède jamais au code source, aux entrées et sorties de fonctions, ni aux données stockées dans les images et volumes de ses clients.
  • Modal supprime toutes les entrées et sorties de fonctions dès que les résultats ont été récupérés par le client.
  • Les conteneurs sont isolés par la technologie gVisor (sandboxing open-source développé par Google, utilisé dans Google Cloud Run et Google Kubernetes Engine), garantissant une défense en profondeur au niveau le plus bas du système d'exploitation.
  • Toutes les données sont chiffrées en transit via TLS 1.3 et au repos via AES-256.
  • Le client (Thomas LEQUEUX Consulting) conserve l'intégralité des droits de propriété intellectuelle sur ses données. Modal ne peut utiliser que des données agrégées et dé-identifiées à des fins internes (amélioration de la plateforme).
  • Aucune donnée utilisateur n'est écrite sur le disque du conteneur GPU ; le traitement s'effectue intégralement en mémoire vive.
  • Le conteneur s'éteint automatiquement après une période d'inactivité (scale-to-zero).
  • Les conditions d'utilisation et la politique de traitement des données de Modal sont consultables sur modal.com/legal/terms et modal.com/legal/dpa.

8.7 Hostinger — Site web

  • Héberge le site vitrine https://lequeux-thomas.com (WordPress).
  • Gestion des cookies et conformité CNIL mise en place.
  • Aucune donnée sensible liée à l'add-in n'est stockée via Hostinger.

8.8 LinkedIn — Publication volontaire de contenus

  • Utilisé uniquement lorsque l'utilisateur choisit volontairement de partager un contenu Opti' ou un article sur LinkedIn.
  • LinkedIn est utilisé pour l'authentification OAuth temporaire et la publication du post autorisé par l'utilisateur.
  • Les données transmises peuvent inclure le texte du post, l'URL partagée, le titre et la description du contenu, l'image d'aperçu, ainsi que l'identifiant LinkedIn nécessaire à la publication.
  • Opti' n'a pas accès au mot de passe LinkedIn de l'utilisateur.
  • Opti' ne lit pas les messages privés LinkedIn, les contacts, les statistiques du compte ou l'historique des publications LinkedIn de l'utilisateur.
  • Le jeton d'accès LinkedIn est utilisé uniquement pour finaliser la publication demandée et n'est pas conservé durablement par Thomas LEQUEUX Consulting.
  • Une fois publié, le contenu est traité par LinkedIn selon ses propres conditions d'utilisation et sa propre politique de confidentialité.

9. Cookies et site internet

Le site web https://lequeux-thomas.com peut utiliser des cookies à des fins de mesure d'audience (Google Analytics) ou de fonctionnement. Un bandeau d'information et un système de consentement sont en place conformément aux exigences de la CNIL.

10. Transferts internationaux de données

Les données personnelles traitées dans le cadre de l'add-in peuvent faire l'objet de transferts en dehors de l'Union européenne dans les cas suivants :

  • Mode standard (Mistral AI) : les données sont hébergées dans l'Union européenne par défaut. Mistral AI est une société française soumise nativement au RGPD. Aucun transfert hors de l'UE n'est nécessaire par défaut.
  • Mode Private AI (OptIA Online) : les données d'inférence transitent par l'infrastructure de Modal (États-Unis). Modal s'engage contractuellement à ne jamais accéder au contenu des entrées et sorties de fonctions et à les supprimer après récupération. Le modèle d'IA est exploité exclusivement par Thomas LEQUEUX Consulting dans un conteneur isolé. Les conditions de traitement des données de Modal sont encadrées par leur Data Processing Addendum (DPA).
  • Cloud sync des conversations OptiBot : les conversations sont stockées sur Supabase, dans l'Union européenne, sous forme chiffrée applicativement (AES-256-GCM). Aucun transfert hors UE n'est nécessaire pour cette fonctionnalité.
  • XLS Form Builder et collecte de données : les questionnaires, collectes de données et soumissions sont stockés sur Supabase, dans l'Union européenne. Les réponses sont chiffrées applicativement avant stockage. Aucun transfert hors UE n'est nécessaire pour cette fonctionnalité.
  • Notifications push Firebase Cloud Messaging : les données techniques nécessaires à l'envoi des notifications peuvent être traitées par Google Firebase. Ce traitement est encadré par les conditions de traitement et de sécurité de Google Firebase, notamment les Firebase Data Processing and Security Terms.
  • Partage LinkedIn : lorsque l'utilisateur choisit volontairement de publier un contenu sur LinkedIn, les données nécessaires à cette publication sont transmises à LinkedIn. Ce traitement peut impliquer un transfert ou un accès depuis des pays situés en dehors de l'Union européenne, selon l'infrastructure et les conditions applicables de LinkedIn.

Lorsque l'utilisateur choisit le moteur OptIA Offline, aucun transfert de données n'a lieu.

11. Mise à jour de cette politique

Cette politique pourra être mise à jour à tout moment en fonction de l'évolution des fonctionnalités du produit ou de la réglementation.

Dernière révision : mai 2026

✨ Charte d'engagement éthique

Thomas LEQUEUX Consulting

Opti' - Add-in Excel

Version française : https://lequeux-thomas.com/addin/site/legal/fr/
Version anglaise : https://lequeux-thomas.com/addin/site/legal/en/

📧 thomas.lequeux.consulting@gmail.com
🌐 https://lequeux-thomas.com/contact-us/

📅 Version de mai 2026

🧭 1. Notre vision

Opti' est un service développé par Thomas LEQUEUX Consulting, micro-entreprise française spécialisée dans l'accompagnement des acteurs humanitaires et du développement.

Conscients de notre responsabilité éthique en tant que prestataire de solutions techniques au service de l'action humanitaire, nous nous engageons à respecter les principes fondamentaux qui guident le secteur humanitaire.

🤝 2. Principes humanitaires fondamentaux

Nous adhérons aux principes humanitaires universels :

  • Humanité : soulager la souffrance humaine où qu'elle se trouve.
  • Neutralité : ne prendre parti dans aucun conflit.
  • Impartialité : fournir le service sans discrimination.
  • Indépendance : garantir l'autonomie de nos décisions techniques.

🚫 3. Prévention de l'exploitation et des abus sexuels (PSEA)

Nous adoptons une tolérance zéro vis-à-vis de toute forme :

  • D'abus de pouvoir
  • D'exploitation ou de harcèlement sexuel
  • De comportement discriminatoire ou oppressif

Nous nous engageons à ne travailler qu'avec des partenaires et utilisateurs adhérant à ces mêmes principes.

⚖️ 4. Éthique des données et de l'IA

Notre outil utilise l'IA pour assister l'analyse de données. À ce titre :

  • Aucune donnée personnelle sensible n'est collectée ni conservée.
  • Les données envoyées à l'IA sont exclusivement celles choisies explicitement par l'utilisateur lors de la phase de paramétrage de l'analyse.
  • Les requêtes envoyées à l'IA n'ont pour but que de fournir l'interprétation des données pour l'utilisateur, et ne sont jamais utilisées à des fins commerciales.

Nous encourageons nos utilisateurs à anonymiser les données avant toute analyse.

🕊️ 5. Engagement contre la violence, le terrorisme et la corruption

Nous nous engageons à ne fournir nos services qu'à des acteurs respectant le droit humanitaire international.

Nous refusons toute collaboration avec des personnes ou entités impliquées :

  • Dans le financement ou le soutien au terrorisme
  • Dans des violations graves des droits humains
  • Dans des actes de corruption, d'abus ou d'oppression

Nous vérifions régulièrement notre conformité aux réglementations européennes et internationales en matière de sanctions et de sécurité.

🧪 6. Responsabilité et transparence

Nous mettons tout en œuvre pour offrir un service :

  • Transparent dans son fonctionnement
  • Respectueux de la confidentialité des données
  • Conforme au RGPD

Tout manquement ou signalement éthique légitime peut être adressé directement à : 📧 thomas.lequeux.consulting@gmail.com

📝 7. Révision et amélioration

Cette charte pourra être mise à jour pour rester alignée avec l'évolution des pratiques éthiques et des standards du secteur humanitaire.

Dernière révision : mai 2026

← Back to homepage