Evidenc'IA
Politique de confidentialité
Conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée. Dernière mise à jour : 8 mai 2026.
1. Préambule
La présente politique décrit comment MDCB GROUP, exploitant la marque Evidenc'IA, collecte et traite les données personnelles dans le cadre du site evidencia.me et des Services associés. Elle complète nos Conditions Générales de Vente et nos mentions légales.
2. Responsable de traitement
- Responsable de traitement
- MDCB GROUP (marque commerciale EVIDENCIA)
- Siège
- 512 Boulevard Jean Giono, 04130 Volx
- RCS
- 103 958 609 R.C.S. Manosque
- contact@evidencia.me
3. Finalités et bases légales
- Création et gestion du compte utilisateur (authentification, OTP, mot de passe)
- Exécution du contrat (art. 6.1.b RGPD)
- Fourniture des Services Evidenc'IA (agents IA, automatisations, transcriptions)
- Exécution du contrat
- Connexion à des services tiers via OAuth (Facebook, Instagram, Google) pour publier ou récupérer du contenu au nom de l'utilisateur
- Consentement explicite (art. 6.1.a) recueilli lors de la connexion OAuth
- Facturation, comptabilité et obligations fiscales
- Obligation légale (art. 6.1.c)
- Support client, sécurité, prévention de la fraude
- Intérêt légitime (art. 6.1.f)
- Mesure d'audience et amélioration des Services (statistiques)
- Consentement (art. 6.1.a)
- Envoi de communications commerciales
- Consentement, droit d'opposition à tout moment
4. Catégories de données collectées
- Identité : nom, prénom, civilité, fonction
- Contact : email professionnel, numéro de téléphone
- Identifiants techniques : adresse IP, user-agent, cookies de session
- Données de connexion : horodatages, journaux d'accès, dernière activité
- Données de facturation : adresse, n° SIRET, mode de paiement (jamais le numéro de carte complet)
- Contenus utilisateur : prompts, fichiers, transcriptions d'appels, réponses générées
- Métriques d'usage : appels API, volume traité, durée des sessions
- Données issues de services tiers connectés via OAuth (Facebook, Instagram, Google) : identifiant de compte, nom public, liste des Pages / comptes Instagram Business administrés, jeton d'accès chiffré. Aucune donnée n'est récupérée sans consentement explicite et seules les permissions strictement nécessaires sont demandées.
Aucune donnée sensible (santé, opinions politiques, religion, orientation sexuelle) n'est collectée sciemment. Le Client s'engage à ne pas en transmettre via la plateforme.
5. Destinataires et sous-traitants
Pour fournir les Services, MDCB GROUP recourt à des prestataires (sous-traitants au sens de l'art. 28 RGPD) qui traitent vos données en notre nom, selon nos instructions et sous des contrats de protection (DPA).
- OVH SAS
- Hébergeur (France) — DPA
- OpenAI Ireland Ltd
- Modèles de langage (UE) — DPA
- Anthropic PBC
- Modèles de langage Claude — DPA
- ElevenLabs
- Synthèse vocale et agents conversationnels — DPA
- Twilio Inc.
- Téléphonie et SMS — DPA
- Resend / Brevo
- Envoi d'emails transactionnels — DPA
- Stripe Payments Europe
- Encaissement des paiements — DPA
- Meta Platforms Ireland Ltd
- Connexion OAuth Facebook / Instagram, récupération des Pages et publication de contenus sur consentement explicite de l'utilisateur — DPA
- Google Ireland Ltd
- Connexion OAuth Google sur consentement explicite de l'utilisateur — DPA
6. Transferts hors Union européenne
Certains sous-traitants peuvent traiter des données depuis ou vers les États-Unis (notamment OpenAI, Anthropic, Twilio, Stripe, Meta Platforms, Google). Ces transferts sont encadrés par les Clauses Contractuelles Types de la Commission européenne (Décision 2021/914) et, le cas échéant, le Data Privacy Framework UE-US.
7. Durées de conservation
- Compte utilisateur
- Durée du contrat + 3 ans (prospection commerciale après résiliation)
- Données de facturation
- 10 ans (obligation comptable, art. L123-22 du Code de commerce)
- Logs d'authentification et de sécurité
- 12 mois maximum
- Contenus utilisateur (prompts, transcriptions)
- Durée du contrat, suppression sous 30 jours après résiliation
- Cookies non strictement nécessaires
- 13 mois maximum (recommandation CNIL)
- Demandes de contact (formulaires)
- 3 ans après le dernier contact
8. Sécurité
MDCB GROUP met en œuvre des mesures techniques et organisationnelles adaptées : chiffrement TLS 1.3 en transit, mots de passe hachés (bcrypt), cloisonnement par workspace (multi-tenant strict), journalisation des accès, sauvegardes chiffrées, authentification forte des administrateurs, et revues de sécurité régulières.
9. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès à vos données (art. 15)
- Droit de rectification (art. 16)
- Droit à l'effacement / "droit à l'oubli" (art. 17)
- Droit à la limitation du traitement (art. 18)
- Droit à la portabilité (art. 20)
- Droit d'opposition au traitement (art. 21)
- Droit de retirer votre consentement à tout moment
- Droit de définir des directives post mortem
- Droit d'introduire une réclamation auprès de la CNIL (cnil.fr)
Pour exercer vos droits, écrivez à contact@czmultimedia.com en justifiant votre identité. Nous répondons sous un mois maximum (art. 12.3 RGPD).
10. Cookies
Le détail des cookies utilisés ainsi que leurs durées et finalités sont décrits dans notre politique cookies dédiée.
11. Réclamation
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : cnil.fr/fr/plaintes.
12. Modifications
Cette politique peut être mise à jour pour refléter des évolutions réglementaires ou fonctionnelles. Toute modification substantielle vous sera notifiée par email ou via le tableau de bord avant son entrée en vigueur.