🔥 Offre de Début d'Année 2026 — Pass Horizon 3 ans (Quantités Limitées) — Fin le 28 Février 2026

Politique de Confidentialité

Dernière mise à jour : 24 décembre 2025

Chez Epsylon Systems LLC, nous prenons la protection de vos données personnelles très au sérieux. Cette politique de confidentialité explique comment nous collectons, utilisons, stockons et protégeons vos informations lorsque vous utilisez nos services Epsylight.

1. Responsable du traitement

Epsylon Systems LLC. Registered in New Mexico (EIN: 36-5154103)

Headquarters : 1000 Brickell Avenue, Suite #715 PMB 345, Miami, FL 33131, USA.

Contact : contact@epsylight.com

2. Données collectées

Nous collectons les données suivantes :

2.1 Données fournies directement par vous

  • Données d'identification : nom, prénom, raison sociale
  • Coordonnées : adresse email, numéro de téléphone, adresse postale
  • Données professionnelles : type d'activité, site web
  • Données de paiement : traitées par notre prestataire Stripe (nous ne stockons pas vos coordonnées bancaires)
  • Données Partenaires (Affiliés) : Pour les membres du programme partenaire, nous collectons les informations nécessaires au paiement des commissions (RIB/IBAN, adresse PayPal, statut juridique, numéro SIRET/EIN) ainsi que les données de tracking des liens d'affiliation.

2.2 Données collectées automatiquement

  • Données de navigation : adresse IP, type de navigateur, pages visitées
  • Données d'utilisation : interactions avec nos produits (ChatFAQ, BillBot, etc.)
  • Cookies : voir section dédiée ci-dessous

2.3 Données Spécifiques par Produit (Sensibles)

  • Vox-Compagnon (Santé/Bien-être) :
    Données vocales (biométrie), liste déclarative des médicaments, heures de prise, humeur déclarée, coordonnées des aidants. Traitement fondé sur votre consentement explicite.
  • Epsy-Recouvrement (Finance) :
    Données d'identité des débiteurs, montants des créances, coordonnées bancaires (IBAN) pour les virements.
  • ChatFAQ :
    Historiques de conversations anonymisés, contenu éditorial généré.
  • LocalBoost & SocialBot (Visibilité) :
    Tokens d'accès API (Google Business Profile, Meta), contenu des avis publics, réponses générées par l'IA.
  • Epsy-Lease (Audit Financier) :
    Copies numériques des baux commerciaux, quittances de loyers, décomptes de charges, bilans financiers. Ces documents sont chiffrés et isolés via la technologie RLS (Row Level Security) de Supabase.

3. Finalités du traitement

Nous utilisons vos données pour :

  • Fournir nos services : Notamment l'extraction sémantique et la génération de rapports techniques.
  • Facturation : Traiter vos commandes et abonnements.
  • Support : Répondre à vos demandes d'assistance.
  • Sécurité : Prévenir la fraude et assurer l'intégrité de vos rapports certifiés.

3 Bis. Propriété du "Patrimoine Émotionnel" & IA

📖 Clause "Livre de Vie" (Vox-Compagnon)

Epsylon Systems reconnaît que les souvenirs, récits de vie et anecdotes racontés par le bénéficiaire à l'IA constituent un Patrimoine Émotionnel appartenant exclusivement à la famille.

En conséquence :

  • Vous disposez d'un droit de propriété inaliénable sur le "Livre de Vie" généré.
  • Vous pouvez exporter l'intégralité des récits (PDF/Audio) à tout moment.
  • En cas de résiliation, nous nous engageons à vous remettre une copie complète avant suppression définitive des serveurs.

Traitement par l'Intelligence Artificielle

Pour fournir nos services (Vox, SocialBot, ChatFAQ), nous utilisons des modèles d'IA générative (LLM) via des partenaires de confiance (OpenAI, Cartesia).

Nos engagements de confidentialité IA :

  • Zero Retention Policy : Vos données conversationnelles ne sont PAS utilisées pour entraîner les modèles publics de nos fournisseurs.
  • Anonymisation : Les données sont pseudonymisées avant traitement par l'IA lorsque cela est techniquement possible.

4. Base légale du traitement

  • Exécution du contrat : pour fournir nos services
  • Consentement : pour les communications marketing
  • Intérêt légitime : pour améliorer nos services et prévenir la fraude
  • Obligation légale : pour respecter les lois fiscales et comptables

5. Durée de conservation

Type de données Durée de conservation
Documents d'Audit (Epsy-Grant) 72 heures (Suppression Auto)
Données clients actifs Durée de la relation commerciale
Données après fin de contrat 3 ans (prospection commerciale)
Données de facturation 10 ans (obligation légale)
Logs de connexion 1 an
Cookies analytics 13 mois maximum

6. Destinataires des données

Vos données peuvent être partagées avec :

  • Nos sous-traitants techniques : hébergement (Google Cloud), paiements (Stripe), emails (SendGrid)
  • APIs tierces : OpenAI (pour l'IA), Twilio (SMS), Meta/LinkedIn (réseaux sociaux)
  • Autorités légales : sur demande judiciaire

Nous ne vendons jamais vos données personnelles à des tiers.

7. Transferts hors UE

Epsylon Systems LLC étant basée aux États-Unis, vos données sont transférées hors de l'Union Européenne. Ces transferts sont encadrés par :

  • Le Data Privacy Framework (DPF) UE-États-Unis pour nos partenaires certifiés
  • Des Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : obtenir une copie de vos données
  • Droit de rectification : corriger des données inexactes
  • Droit à l'effacement : supprimer vos données ("droit à l'oubli")
  • Droit à la limitation : restreindre le traitement
  • Droit à la portabilité : récupérer vos données dans un format structuré
  • Droit d'opposition : vous opposer au traitement (notamment marketing)
  • Droit de retirer votre consentement : à tout moment

Pour exercer vos droits :

Email : dpo@epsylonsystems.com

Délai de réponse : 1 mois maximum

Vous pouvez également introduire une réclamation auprès de la CNIL (France) : www.cnil.fr

9. Cookies

Nous utilisons les cookies suivants :

Cookies essentiels (toujours actifs)

  • Authentification et sécurité
  • Mémorisation de vos préférences

Cookies analytiques (avec consentement)

  • Google Analytics (GA4) : mesure d'audience anonymisée

Gestion des cookies

Vous pouvez gérer vos préférences cookies via :

  • La bannière cookies affichée lors de votre première visite
  • Les paramètres de votre navigateur

10. Sécurité et Hébergement (Architecture inspirée des principes Zero Trust)

🛡️

Infrastructure Supabase Europe

Toutes les données clients sensibles sont hébergées de façon sécurisée via notre partenaire Supabase, sur des serveurs situés en Union Européenne (Région AWS Frankfurt eu-central-1).

Nous appliquons une politique de sécurité stricte :

  • Chiffrement AES-256 : Vos documents sont chiffrés au repos et en transit via des protocoles de grade militaire.
  • Isolation Row Level Security (RLS) : Vos données sont cloisonnées programmatiquement ; aucun autre utilisateur ne peut y accéder.
  • Clean Slate Policy : Pour Epsy-Grant™, les fichiers sources sont purgés physiquement de nos serveurs dès la fin de l'audit technique.
  • Zéro Entraînement : Conformément à nos API Partners, vos données ne servent jamais à l'entraînement de modèles d'IA publics.

11. Mineurs

Nos services s'adressent aux professionnels et ne sont pas destinés aux personnes de moins de 18 ans. Nous ne collectons pas sciemment de données concernant des mineurs.

12. Modifications

Cette politique peut être mise à jour périodiquement. En cas de modification substantielle, nous vous en informerons par email ou via une notification sur notre site.

La version la plus récente sera toujours accessible sur notre site web.

13. Contact DPO

Délégué à la Protection des Données

Email : dpo@epsylonsystems.com

Adresse : Epsylon Systems LLC - DPO

1000 Brickell Avenue, Suite #715 PMB 345

Miami, FL 33131, USA