Politique de confidentialité

Le responsable de traitement est ALPHACORP SAS, 99 Avenue Achille Peretti, 92200 Neuilly-sur-Seine. Pour toute question relative aux données personnelles ou au délégué à la protection des données, vous pouvez écrire à contact@souver.ai.

Souver peut traiter les données d'identification et de contact nécessaires à la relation commerciale et contractuelle, notamment l'adresse email professionnelle, le nom, le rôle et les informations de compte.

Le service peut traiter des données d'usage, des métriques de consommation, des journaux techniques, des événements de sécurité et des informations nécessaires à l'administration des tenants, à la facturation, au support, à la supervision et à la réversibilité.

Les pages publiques peuvent collecter une mesure d'audience first-party minimale afin de comprendre les visites, sources, campagnes et conversions, sans IP brute ni tracking publicitaire tiers.

Les traitements reposent, selon les cas, sur l'exécution du contrat ou de mesures précontractuelles, l'intérêt légitime d'ALPHACORP à sécuriser, administrer et améliorer le service, le respect d'obligations légales, ou le consentement lorsque celui-ci est requis.

Les événements d'analytics marketing sont conservés pendant 12 mois maximum. Les données de compte, d'administration, de facturation et de service sont conservées pendant la durée du contrat, puis archivées ou supprimées selon les obligations légales applicables et les engagements contractuels.

Les logs techniques et de sécurité sont conservés pour une durée proportionnée aux besoins de sécurité, d'audit, de conformité et de preuve.

Vous disposez des droits d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition dans les conditions prévues par le RGPD. Vous pouvez exercer ces droits en écrivant à contact@souver.ai. Vous pouvez également introduire une réclamation auprès de la CNIL.

Les principaux sous-traitants techniques sont les suivants :

• Supabase Inc. — stockage base de données (hébergé sur AWS Frankfurt, UE). Transitoire : migration vers infrastructure SecNumCloud prévue avant ouverture aux grands comptes régulés.
• Stripe Ireland Ltd — paiement et facturation (UE, encadré par clauses contractuelles types RGPD).
• Netlify Inc. — hébergement de la landing publique (États-Unis, encadré par clauses contractuelles types RGPD).
• 3DS Outscale SAS — inférence GPU souveraine, qualifiée SecNumCloud 3.2, infrastructure 100 % France.

Un DPA est disponible sur demande pour les clients entreprise.

Souver n'utilise pas de cookies publicitaires ni de tracking tiers sur le site public. La mesure d'audience est first-party, minimisée, limitée aux besoins de pilotage marketing et conçue sans IP brute.

Aucune donnée d'inférence n'est transférée hors de l'Union européenne. Les traitements associés à l'inférence GPU souveraine sont opérés sur l'infrastructure 3DS Outscale. Les éventuels flux liés aux sous-traitants de paiement ou d'hébergement public sont encadrés contractuellement selon les exigences du RGPD.