Chez Epsylon Systems LLC, nous prenons la protection de vos données personnelles très au sérieux.
Cette politique de confidentialité explique comment nous collectons, utilisons, stockons et
protégeons vos informations lorsque vous utilisez nos services Epsylight.
1. Responsable du traitement
Epsylon Systems LLC. Registered in New Mexico (EIN: 36-5154103)
Headquarters : 1000 Brickell Avenue, Suite #715 PMB 345, Miami, FL 33131, USA.
Contact : contact@epsylight.com
2. Données collectées
Nous collectons les données suivantes :
2.1 Données fournies directement par vous
- Données d'identification : nom, prénom, raison sociale
- Coordonnées : adresse email, numéro de téléphone, adresse postale
- Données professionnelles : type d'activité, site web
- Données de paiement : traitées par notre prestataire Stripe (nous ne stockons
pas vos coordonnées bancaires)
- Données Partenaires (Affiliés) : Pour les membres du programme partenaire, nous
collectons les informations nécessaires au paiement des commissions (RIB/IBAN, adresse PayPal,
statut juridique, numéro SIRET/EIN) ainsi que les données de tracking des liens d'affiliation.
2.2 Données collectées automatiquement
- Données de navigation : adresse IP, type de navigateur, pages visitées
- Données d'utilisation : interactions avec nos produits (ChatFAQ, BillBot, etc.)
- Cookies : voir section dédiée ci-dessous
2.3 Données Spécifiques par Produit (Sensibles)
- Vox-Compagnon (Santé/Bien-être) :
Données vocales (biométrie), liste déclarative
des médicaments, heures de prise, humeur déclarée, coordonnées des aidants. Traitement fondé
sur votre consentement explicite.
- Epsy-Recouvrement (Finance) :
Données d'identité des débiteurs, montants des
créances, coordonnées bancaires (IBAN) pour les virements.
- ChatFAQ :
Historiques de conversations anonymisés,
contenu éditorial généré.
- LocalBoost & SocialBot (Visibilité) :
Tokens d'accès API (Google Business Profile,
Meta), contenu des avis publics, réponses générées par l'IA.
- Epsy-Lease (Audit Financier) :
Copies numériques des baux commerciaux,
quittances de loyers, décomptes de charges, bilans financiers. Ces documents sont chiffrés
et isolés via la technologie RLS (Row Level Security) de Supabase.
3. Finalités du traitement
Nous utilisons vos données pour :
- Fournir nos services : Notamment l'extraction sémantique et la génération de
rapports techniques.
- Facturation : Traiter vos commandes et abonnements.
- Support : Répondre à vos demandes d'assistance.
- Sécurité : Prévenir la fraude et assurer l'intégrité de vos rapports certifiés.
3 Bis. Propriété
du "Patrimoine Émotionnel" & IA
📖 Clause "Livre de Vie" (Vox-Compagnon)
Epsylon Systems reconnaît que les souvenirs, récits de vie et anecdotes racontés par le
bénéficiaire à l'IA constituent un Patrimoine Émotionnel appartenant
exclusivement à la famille.
En conséquence :
- Vous disposez d'un droit de propriété inaliénable sur le "Livre de Vie" généré.
- Vous pouvez exporter l'intégralité des récits (PDF/Audio) à tout moment.
- En cas de résiliation, nous nous engageons à vous remettre une copie complète avant
suppression définitive des serveurs.
Traitement par l'Intelligence Artificielle
Pour fournir nos services (Vox, SocialBot, ChatFAQ), nous utilisons des modèles d'IA générative (LLM)
via des partenaires de confiance (OpenAI, Cartesia).
Nos engagements de confidentialité IA :
- Zero Retention Policy : Vos données conversationnelles ne sont PAS utilisées
pour entraîner les modèles publics de nos fournisseurs.
- Anonymisation : Les données sont pseudonymisées avant traitement par l'IA
lorsque cela est techniquement possible.
4. Base légale du traitement
- Exécution du contrat : pour fournir nos services
- Consentement : pour les communications marketing
- Intérêt légitime : pour améliorer nos services et prévenir la fraude
- Obligation légale : pour respecter les lois fiscales et comptables
5. Durée de conservation
| Type de données |
Durée de conservation |
| Documents d'Audit (Epsy-Grant) |
72 heures (Suppression Auto) |
| Données clients actifs |
Durée de la relation commerciale |
| Données après fin de contrat |
3 ans (prospection commerciale) |
| Données de facturation |
10 ans (obligation légale) |
| Logs de connexion |
1 an |
| Cookies analytics |
13 mois maximum |
6. Destinataires des données
Vos données peuvent être partagées avec :
- Nos sous-traitants techniques : hébergement (Google Cloud), paiements (Stripe),
emails (SendGrid)
- APIs tierces : OpenAI (pour l'IA), Twilio (SMS), Meta/LinkedIn (réseaux
sociaux)
- Autorités légales : sur demande judiciaire
Nous ne vendons jamais vos données personnelles à des tiers.
7. Transferts hors UE
Epsylon Systems LLC étant basée aux États-Unis, vos données sont transférées hors de l'Union
Européenne. Ces transferts sont encadrés par :
- Le Data Privacy Framework (DPF) UE-États-Unis pour nos partenaires certifiés
- Des Clauses Contractuelles Types (CCT) approuvées par la Commission Européenne
8. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement : supprimer vos données ("droit à l'oubli")
- Droit à la limitation : restreindre le traitement
- Droit à la portabilité : récupérer vos données dans un format structuré
- Droit d'opposition : vous opposer au traitement (notamment marketing)
- Droit de retirer votre consentement : à tout moment
Vous pouvez également introduire une réclamation auprès de la CNIL (France) : www.cnil.fr
9. Cookies
Nous utilisons les cookies suivants :
Cookies essentiels (toujours actifs)
- Authentification et sécurité
- Mémorisation de vos préférences
Cookies analytiques (avec consentement)
- Google Analytics (GA4) : mesure d'audience anonymisée
Gestion des cookies
Vous pouvez gérer vos préférences cookies via :
- La bannière cookies affichée lors de votre première visite
- Les paramètres de votre navigateur
10. Sécurité et Hébergement (Architecture inspirée des principes Zero Trust)
🛡️
Infrastructure Supabase Europe
Toutes les données clients sensibles sont hébergées de façon sécurisée via
notre partenaire Supabase, sur des serveurs situés en Union
Européenne (Région AWS Frankfurt eu-central-1).
Nous appliquons une politique de sécurité stricte :
- Chiffrement AES-256 : Vos documents sont chiffrés au repos et en transit via
des protocoles de grade militaire.
- Isolation Row Level Security (RLS) : Vos données sont cloisonnées
programmatiquement ; aucun autre utilisateur ne peut y accéder.
- Clean Slate Policy : Pour Epsy-Grant™, les fichiers sources sont purgés
physiquement de nos serveurs dès la fin de l'audit technique.
- Zéro Entraînement : Conformément à nos API Partners, vos données ne servent
jamais à l'entraînement de modèles d'IA publics.
11. Mineurs
Nos services s'adressent aux professionnels et ne sont pas destinés aux personnes de moins de 18 ans.
Nous ne collectons pas sciemment de données concernant des mineurs.
12. Modifications
Cette politique peut être mise à jour périodiquement. En cas de modification substantielle, nous vous
en informerons par email ou via une notification sur notre site.
La version la plus récente sera toujours accessible sur notre site web.
13. Contact DPO
Délégué à la Protection des Données
Email : dpo@epsylonsystems.com
Adresse : Epsylon Systems LLC - DPO
1000 Brickell Avenue, Suite #715 PMB 345
Miami, FL 33131, USA