Evidenc’IA
Contact Se connecter

Evidenc'IA

Politique de confidentialité

Conformément au Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) et à la loi Informatique et Libertés du 6 janvier 1978 modifiée. Dernière mise à jour : 8 mai 2026.

1. Préambule

La présente politique décrit comment MDCB GROUP, exploitant la marque Evidenc'IA, collecte et traite les données personnelles dans le cadre du site evidencia.me et des Services associés. Elle complète nos Conditions Générales de Vente et nos mentions légales.

2. Responsable de traitement

Responsable de traitement
MDCB GROUP (marque commerciale EVIDENCIA)
Siège
512 Boulevard Jean Giono, 04130 Volx
RCS
103 958 609 R.C.S. Manosque
Email
contact@evidencia.me
DPO
contact@czmultimedia.com

3. Finalités et bases légales

Création et gestion du compte utilisateur (authentification, OTP, mot de passe)
Exécution du contrat (art. 6.1.b RGPD)
Fourniture des Services Evidenc'IA (agents IA, automatisations, transcriptions)
Exécution du contrat
Connexion à des services tiers via OAuth (Facebook, Instagram, Google) pour publier ou récupérer du contenu au nom de l'utilisateur
Consentement explicite (art. 6.1.a) recueilli lors de la connexion OAuth
Facturation, comptabilité et obligations fiscales
Obligation légale (art. 6.1.c)
Support client, sécurité, prévention de la fraude
Intérêt légitime (art. 6.1.f)
Mesure d'audience et amélioration des Services (statistiques)
Consentement (art. 6.1.a)
Envoi de communications commerciales
Consentement, droit d'opposition à tout moment

4. Catégories de données collectées

  • Identité : nom, prénom, civilité, fonction
  • Contact : email professionnel, numéro de téléphone
  • Identifiants techniques : adresse IP, user-agent, cookies de session
  • Données de connexion : horodatages, journaux d'accès, dernière activité
  • Données de facturation : adresse, n° SIRET, mode de paiement (jamais le numéro de carte complet)
  • Contenus utilisateur : prompts, fichiers, transcriptions d'appels, réponses générées
  • Métriques d'usage : appels API, volume traité, durée des sessions
  • Données issues de services tiers connectés via OAuth (Facebook, Instagram, Google) : identifiant de compte, nom public, liste des Pages / comptes Instagram Business administrés, jeton d'accès chiffré. Aucune donnée n'est récupérée sans consentement explicite et seules les permissions strictement nécessaires sont demandées.

Aucune donnée sensible (santé, opinions politiques, religion, orientation sexuelle) n'est collectée sciemment. Le Client s'engage à ne pas en transmettre via la plateforme.

5. Destinataires et sous-traitants

Pour fournir les Services, MDCB GROUP recourt à des prestataires (sous-traitants au sens de l'art. 28 RGPD) qui traitent vos données en notre nom, selon nos instructions et sous des contrats de protection (DPA).

OVH SAS
Hébergeur (France) — DPA
OpenAI Ireland Ltd
Modèles de langage (UE) — DPA
Anthropic PBC
Modèles de langage Claude — DPA
ElevenLabs
Synthèse vocale et agents conversationnels — DPA
Twilio Inc.
Téléphonie et SMS — DPA
Resend / Brevo
Envoi d'emails transactionnels — DPA
Stripe Payments Europe
Encaissement des paiements — DPA
Meta Platforms Ireland Ltd
Connexion OAuth Facebook / Instagram, récupération des Pages et publication de contenus sur consentement explicite de l'utilisateur — DPA
Google Ireland Ltd
Connexion OAuth Google sur consentement explicite de l'utilisateur — DPA

6. Transferts hors Union européenne

Certains sous-traitants peuvent traiter des données depuis ou vers les États-Unis (notamment OpenAI, Anthropic, Twilio, Stripe, Meta Platforms, Google). Ces transferts sont encadrés par les Clauses Contractuelles Types de la Commission européenne (Décision 2021/914) et, le cas échéant, le Data Privacy Framework UE-US.

7. Durées de conservation

Compte utilisateur
Durée du contrat + 3 ans (prospection commerciale après résiliation)
Données de facturation
10 ans (obligation comptable, art. L123-22 du Code de commerce)
Logs d'authentification et de sécurité
12 mois maximum
Contenus utilisateur (prompts, transcriptions)
Durée du contrat, suppression sous 30 jours après résiliation
Cookies non strictement nécessaires
13 mois maximum (recommandation CNIL)
Demandes de contact (formulaires)
3 ans après le dernier contact

8. Sécurité

MDCB GROUP met en œuvre des mesures techniques et organisationnelles adaptées : chiffrement TLS 1.3 en transit, mots de passe hachés (bcrypt), cloisonnement par workspace (multi-tenant strict), journalisation des accès, sauvegardes chiffrées, authentification forte des administrateurs, et revues de sécurité régulières.

9. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès à vos données (art. 15)
  • Droit de rectification (art. 16)
  • Droit à l'effacement / "droit à l'oubli" (art. 17)
  • Droit à la limitation du traitement (art. 18)
  • Droit à la portabilité (art. 20)
  • Droit d'opposition au traitement (art. 21)
  • Droit de retirer votre consentement à tout moment
  • Droit de définir des directives post mortem
  • Droit d'introduire une réclamation auprès de la CNIL (cnil.fr)

Pour exercer vos droits, écrivez à contact@czmultimedia.com en justifiant votre identité. Nous répondons sous un mois maximum (art. 12.3 RGPD).

10. Cookies

Le détail des cookies utilisés ainsi que leurs durées et finalités sont décrits dans notre politique cookies dédiée.

11. Réclamation

Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : cnil.fr/fr/plaintes.

12. Modifications

Cette politique peut être mise à jour pour refléter des évolutions réglementaires ou fonctionnelles. Toute modification substantielle vous sera notifiée par email ou via le tableau de bord avant son entrée en vigueur.

Evidenc’IA

Des assistants intelligents, des résultats évidents.

contact@evidencia.me+33 6 65 75 26 35 WhatsApp ↗
ContactMentions légalesCGVConfidentialitéCookiesSuppression données
© 2026 Evidenc'IA