Politique de Confidentialité
Plateforme IA Science — éditée par FAIRLY
Dernière mise à jour : 21 mars 2026
Article 1 — Responsable du traitement
Le responsable du traitement des données personnelles est la société FAIRLY, SAS au capital variable, immatriculée sous le numéro SIREN 992 373 241, dont le siège social est situé au 88 Boulevard Arago, 75014 Paris, France.
Délégué à la Protection des Données (DPO) : contact@iascience.io
Article 2 — Données collectées
Dans le cadre de l'utilisation de la Plateforme IA Science, FAIRLY collecte les données suivantes :
2.1 Données fournies par l'Utilisateur
- Adresse e-mail, nom complet (création de compte)
- Mot de passe (haché bcrypt, jamais stocké en clair)
- Informations professionnelles (organisation, domaine de recherche)
- Documents PDF importés pour analyse
2.2 Données collectées automatiquement
- Adresse IP, type de navigateur, système d'exploitation
- Horodatages d'accès et durée des sessions
- Requêtes de recherche et historique de génération de rapports
- Fonctionnalités utilisées et interactions avec l'interface
2.3 Données de paiement
Les données de paiement (numéro de carte, date d'expiration) sont collectées et traitées exclusivement par Stripe, Inc. (certifié PCI-DSS niveau 1). FAIRLY ne stocke, ne visualise et n'accède à aucune donnée bancaire.
Article 3 — Finalités et bases légales du traitement
| Finalité | Base légale |
|---|---|
| Fourniture et amélioration du Service | Exécution du contrat (art. 6.1.b RGPD) |
| Gestion du compte et des abonnements | Exécution du contrat (art. 6.1.b RGPD) |
| Notifications (rapports, compte) | Intérêt légitime (art. 6.1.f RGPD) |
| Support technique | Intérêt légitime (art. 6.1.f RGPD) |
| Sécurité et prévention des abus | Intérêt légitime (art. 6.1.f RGPD) |
| Obligations comptables et fiscales | Obligation légale (art. 6.1.c RGPD) |
Article 4 — Sous-traitants et destinataires
FAIRLY ne vend pas les données personnelles de ses Utilisateurs. Les données peuvent être transmises aux sous-traitants suivants, dans le strict cadre des finalités décrites ci-dessus :
| Sous-traitant | Finalité | Localisation |
|---|---|---|
| Stripe, Inc. | Paiement sécurisé | UE / États-Unis (SCC) |
| Hetzner Online GmbH | Hébergement serveurs | Allemagne (UE) |
| Brevo (ex-Sendinblue) | E-mails transactionnels | France (UE) |
Article 5 — Hébergement et sécurité
Les données sont hébergées sur des serveurs dédiés situés dans l'Union européenne (Hetzner, Allemagne). FAIRLY met en œuvre les mesures techniques et organisationnelles suivantes :
- Chiffrement des communications (TLS 1.2+/HTTPS)
- Hachage des mots de passe (bcrypt)
- Authentification par jetons JWT à durée limitée
- Restriction d'accès aux systèmes de production (clés SSH, réseau privé)
- Sauvegardes régulières des bases de données
- Journalisation des accès et alertes de sécurité
Article 6 — Données de recherche et rapports
Les requêtes de recherche et rapports générés sont associés au compte de l'Utilisateur et accessibles uniquement par lui (et, à des fins de support technique, par les administrateurs autorisés de FAIRLY).
Les rapports publiés dans la section « Explore » de la Plateforme sont rendus accessibles à l'ensemble des Utilisateurs, par choix explicite de leur auteur.
Article 7 — Documents importés
Les fichiers PDF importés par l'Utilisateur sont traités en mémoire afin d'en extraire les entités scientifiques nécessaires à la génération d'hypothèses. Les fichiers ne sont pas stockés de façon permanente sur les serveurs de FAIRLY après l'analyse.
Article 8 — Cookies et traceurs
La Plateforme utilise uniquement des cookies strictement nécessaires au fonctionnement du Service (jetons d'authentification JWT stockés en localStorage).
FAIRLY n'utilise aucun cookie de traçage publicitaire, aucun service d'analytics tiers (Google Analytics, etc.) et n'affiche aucune publicité. Aucun consentement spécifique aux cookies n'est donc requis au titre de l'article 82 de la loi Informatique et Libertés.
Article 9 — Droits des Utilisateurs (RGPD)
Conformément au Règlement Général sur la Protection des Données (Règlement UE 2016/679), l'Utilisateur dispose des droits suivants sur ses données personnelles :
- Droit d'accès (art. 15 RGPD) : obtenir confirmation du traitement et une copie des données
- Droit de rectification (art. 16 RGPD) : corriger des données inexactes ou incomplètes
- Droit à l'effacement (art. 17 RGPD) : demander la suppression du compte et des données associées
- Droit à la portabilité (art. 20 RGPD) : recevoir les données dans un format structuré, couramment utilisé et lisible par machine
- Droit d'opposition (art. 21 RGPD) : s'opposer au traitement fondé sur l'intérêt légitime
- Droit à la limitation (art. 18 RGPD) : demander la suspension du traitement dans certains cas
- Droit de retirer le consentement : lorsque le traitement est fondé sur le consentement
- Droit post-mortem (loi Informatique et Libertés) : définir des directives relatives au sort des données après le décès
Pour exercer ces droits, adressez votre demande à : contact@iascience.io. FAIRLY répondra dans un délai maximum de trente (30) jours à compter de la réception de la demande. Un justificatif d'identité pourra être demandé en cas de doute raisonnable.
Article 10 — Réclamation auprès de la CNIL
Si l'Utilisateur estime que le traitement de ses données personnelles constitue une violation du RGPD, il peut introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) :
CNIL — 3, place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Site web : www.cnil.fr
Article 11 — Durée de conservation des données
| Catégorie | Durée |
|---|---|
| Données de compte | Durée de l'abonnement + 30 jours après suppression |
| Rapports générés | Durée de l'abonnement |
| Données de facturation | 10 ans (obligation comptable, art. L.123-22 C. com.) |
| Logs de connexion | 12 mois (obligation légale, décret n°2011-219) |
| Documents PDF importés | Non conservés après traitement |
Article 12 — Transferts de données hors UE
Les données personnelles sont hébergées et traitées exclusivement au sein de l'Union européenne. Aucun transfert de données personnelles vers un pays tiers n'est effectué, à l'exception du sous-traitant Stripe, Inc. pour lequel des Clauses Contractuelles Types (SCC) approuvées par la Commission européenne encadrent le transfert.
Article 13 — Modifications de la politique
FAIRLY se réserve le droit de modifier la présente Politique de Confidentialité. En cas de modification substantielle, les Utilisateurs seront informés par e-mail ou notification in-app au moins quinze (15) jours avant l'entrée en vigueur des nouvelles dispositions. La poursuite de l'utilisation de la Plateforme après l'entrée en vigueur vaut acceptation.
Article 14 — Contact
Pour toute question relative à la protection de vos données personnelles ou pour exercer vos droits :
FAIRLY — Délégué à la Protection des Données
88 Boulevard Arago, 75014 Paris, France
E-mail : contact@iascience.io
Article 15 — B2B Prospecting and Outreach
We may collect and process professional contact data (such as name, email address, organization, and research domain) from publicly available sources or professional data providers, for the purpose of identifying relevant scientific or industry stakeholders and communicating about IA Science services.
Legal basis
This processing is based on our legitimate interest (Article 6(1)(f) GDPR) in developing our business activities and offering relevant services to professionals in scientific research and innovation.
Data sources
- Public academic databases (e.g. OpenAlex)
- Professional data providers (e.g. Apollo)
- Publicly available institutional information
Your rights
You have the right to:
- Object to processing at any time
- Request deletion of your data
- Access or correct your data
You can opt out at any time via the unsubscribe link included in our emails, or by contacting contact@iascience.io.
Data retention
Prospect data is retained only as long as necessary for outreach purposes and is deleted or anonymized upon request.