GenerateBizPlanPolitique de Confidentialité
Table des matières
- Responsable du traitement
- Données que nous collectons
- Objectifs du traitement
- Bases légales
- Durée de conservation
- Destinataires et sous-traitants
- Transferts internationaux
- Vos droits
- Traitement par IA et décisions automatisées
- Données des enfants
- Sécurité
- Cookies
- Modifications de cette Politique
- Contact
La présente Politique de Confidentialité explique comment GenerateBizPlan (ci-après le « Service »), géré par Mill AI, collecte, traite, stocke et protège vos données personnelles lorsque vous utilisez notre outil gratuit générant un document Lean Business Canvas d'une page au format PDF via IA.
Le Service a été conçu selon le principe de minimisation des données : nous collectons uniquement ce qui est nécessaire à la fourniture du service et vous informons clairement de ce que nous faisons avec ces données. La Politique est conforme au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD) ainsi qu'aux dispositions législatives nationales, notamment la loi française sur la protection des données.
1. Responsable du traitement
Mill AI
E-mail : contact@millai.eu
Nous n'avons pas désigné de Délégué à la Protection des Données (DPD) car le volume de notre traitement ne répond pas aux critères de l'article 37 du RGPD. Tous les enjeux relatifs à la protection des données doivent être adressés à l'adresse ci-dessus - c'est notre point de contact unique pour les questions de confidentialité.
2. Données que nous collectons
2.1 Données que vous fournissez volontairement
- Adresse e-mail - obligatoire ; utilisée uniquement pour la livraison du PDF généré et - si vous donnez une consentement séparé - pour les communications produit.
- Contenu des 8 champs du formulaire - texte décrivant votre idée commerciale : nom du projet, secteur d'activité, problème résolu, client cible, solution, modèle de revenus, objectif sur 6 mois et préférence de langue. Ce contenu est envoyé au processeur IA (Anthropic) pour générer le document.
- Enregistrement des consentements - un horodatage confirmant votre acceptation des informations relatives à l'IA et des Conditions d'utilisation, ainsi qu'un consentement séparé pour recevoir la newsletter (si coché).
2.2 Données collectées automatiquement
- Données techniques - adresse IP (tronquée), type de navigateur, type d'appareil, page de référence, horodatage. Utilisées pour la sécurité, la prévention des abus et les statistiques agrégées.
- Événements analytiques - pages vues, lancements et soumissions de formulaires, générations de PDF. Collectés dans Google Analytics 4 uniquement après votre consentement via la banneau de cookies.
2.3 Ce que nous ne collectons PAS
- Nous ne collectons pas votre nom, prénom, numéro de téléphone, données de paiement ni documents d'identité. Le Service est gratuit et ne nécessite pas de compte.
- Nous n'utilisons pas de cookies publicitaires, de pixels de remarketing ni de traceurs marketing externes dans la version MVP.
- Nous n'enrichissons pas vos données avec des informations provenant de bases de données externes et ne les fusionnons pas avec des profils tiers.
3. Objectifs du traitement
| Objectif | Données utilisées |
|---|---|
| Génération et livraison du PDF d'une page | Contenu du formulaire + e-mail |
| Protection contre les abus (injection de prompts, spam, scraping) | Données techniques, signaux de limitation de débit |
| Communications produit et offres transversales du portefeuille Mill AI | E-mail (uniquement après consentement séparé) |
| Amélioration du Service (statistiques agrégées, logs d'erreurs) | Données techniques, événements GA4 (avec consentement) |
| Respect des obligations légales (fiscalité, demandes RGPD) | Données minimales nécessaires |
4. Bases légales (article 6 du RGPD)
| Traitement | Base légale |
|---|---|
| Génération du PDF et livraison par e-mail | Article 6(1)(b) RGPD - exécution du contrat de service auquel vous êtes partie |
| Protection du Service et prévention des abus | Article 6(1)(f) RGPD - intérêt légitime du Responsable |
| Statistiques Google Analytics 4 | Article 6(1)(a) RGPD - consentement (via Consent Mode v2) |
| Marketing propre / offres transversales | Article 6(1)(a) RGPD - consentement séparé (opt-in) |
| Obligations légales (fiscalité, comptabilité) | Article 6(1)(c) RGPD - obligation légale |
Les consentements donnés volontairement peuvent être retirés à tout moment, sans affecter la licéité du traitement effectué avant le retrait. Voir la section 8 pour plus de détails.
5. Durée de conservation des données
- Contenu du formulaire (description de l'idée) : automatiquement supprimé de nos systèmes dans les 24 heures suivant la génération du PDF. Nous n'archivons pas le contenu de votre idée.
- Adresse e-mail : conservée jusqu'à votre désinscription (lien de désinscription dans chaque e-mail) ou votre demande de suppression. Si vous n'ouvrez aucun de nos e-mails pendant 12 mois consécutifs, nous vous supprimerons de notre liste d'envoi active.
- Logs techniques et de sécurité : jusqu'à 90 jours (les adresses IP sont tronquées après 30 jours).
- Registre des consentements : 3 ans (pour prouver la conformité au RGPD).
- Documentation comptable (le cas échéant) : 5 ans (conformément à la législation fiscale française).
6. Destinataires des données et sous-traitants
Nous ne partageons vos données qu'avec des tiers de confiance qui nous aident à fournir le Service. Nous avons signé un accord de traitement des données avec chacun d'eux conformément à l'article 28 du RGPD :
- Anthropic, PBC (USA) - fournit le modèle Claude Haiku 4.5 générant votre document. Le contenu du formulaire est envoyé à l'API Anthropic avec le paramètre « no training ». Politique de confidentialité
- Cloudflare, Inc. (UE + USA) - hébergement, CDN, Workers (traitement des formulaires), DNS, protection anti-DDoS. Politique de confidentialité
- Zoho Corporation (UE + Inde) - envoi des e-mails transactionnels avec PDF. Politique de confidentialité
- Resend, Inc. (USA) - fournisseur d'e-mail de secours (uniquement en cas de panne). Politique de confidentialité
- Google LLC (UE + USA) - Google Analytics 4 (statistiques de trafic) - uniquement avec votre consentement. Politique de confidentialité
Nous ne vendons, louons ni ne commercialisons vos données. Nous ne partageons les données que : (a) avec les sous-traitants nécessaires à la fourniture du service, (b) avec votre consentement explicite ou (c) lorsque la loi nous y oblige.
7. Transferts internationaux
Certains de nos sous-traitants (Anthropic, Resend, et partiellement Cloudflare/Google) traitent les données aux États-Unis. Les transferts se font conformément aux Clauses Contractuelles Types de la Commission européenne et, le cas échéant, au cadre de protection des données UE-USA. Nous appliquons des protections techniques supplémentaires : TLS 1.3 en transit, chiffrement au repos, minimisation des données et troncature des identifiants.
8. Vos droits
Conformément au RGPD, vous avez le droit de :
- accéder à vos données et en obtenir une copie ;
- rectifier les données inexactes ;
- supprimer vos données (« droit à l'oubli ») ;
- limiter le traitement ;
- transférer vos données dans un format lisible par machine ;
- vous opposer au traitement basé sur l'intérêt légitime ou au marketing direct ;
- retirer votre consentement à tout moment, avec effet pour l'avenir ;
- déposer une plainte auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL, 3 Place de Fontenoy, 75007 Paris, www.cnil.fr), si vous estimez que le traitement viole le RGPD.
Pour exercer l'un de ces droits, écrivez à contact@millai.eu. Nous répondons sous 30 jours (ou jusqu'à 60 jours pour les demandes complexes, conformément à l'article 12(3) du RGPD). Nous ne percevons aucune charge pour traiter vos demandes légitimes.
9. Traitement par IA et décisions automatisées
Information en vertu du Règlement sur l'IA (2024/1689) : Le Service utilise un système IA générative (Claude Haiku 4.5 d'Anthropic) pour créer le contenu de votre document d'une page. Le résultat est généré par IA, à titre informatif et serve uniquement à la planification. Il ne remplace pas un conseil professionnel en matière financière, juridique, fiscale ou commerciale. Pour la clause complète - voir les Conditions d'utilisation.
Notre traitement utilisant l'IA ne constitue pas une décision automatisée au sens de l'article 22 du RGPD. Le document généré est un matériel informatif - toutes les décisions commerciales vous appartiennent.
Nous n'utilisons pas vos données pour entraîner les modèles IA. Notre accord avec Anthropic exclut vos données de tous les processus d'entraînement de modèle.
10. Données des enfants
Le Service ne s'adresse pas aux personnes âgées de moins de 16 ans. Nous ne collectons pas sciemment les données des enfants. Si vous découvrez qu'un enfant nous a communiqué des données, veuillez nous contacter - nous les supprimerons immédiatement.
11. Sécurité
- Tout le trafic est chiffré (HTTPS / TLS 1.3).
- Chiffrement au repos (AES-256) dans l'infrastructure Cloudflare et Zoho.
- Principe du moindre privilège ; les clés API sont stockées dans des gestionnaires de secrets chiffrés.
- Limitation de débit, filtres d'injection de prompts et détection automatique des abus.
- Examens de sécurité réguliers par un responsable de la sécurité interne.
- Notification de violation de données dans les 72 heures (articles 33-34 du RGPD).
Aucun système n'est absolument sûr. Si vous soupçonnez que vos données ont été exposées sans votre consentement, écrivez immédiatement à contact@millai.eu.
12. Cookies
L'utilisation des cookies est régie par une Politique de Cookies distincte. Nous utilisons Google Consent Mode v2 - les cookies non essentiels ne sont chargés qu'après votre consentement.
13. Modifications de cette Politique
Nous pouvons mettre à jour cette Politique de Confidentialité en fonction des évolutions de la loi, de la technologie ou du Service. Nous vous informerons des modifications substantielles au moins 30 jours à l'avance - par e-mail (pour les abonnés) et via une banneau sur generatebizplan.com. La poursuite de votre utilisation du Service après l'entrée en vigueur des modifications implique votre acceptation.
14. Contact
Mill AI - opérateur de GenerateBizPlan
E-mail : contact@millai.eu
Pour les questions relatives à la protection des données, veuillez ajouter « CONFIDENTIALITÉ » au sujet de votre message, ce qui accélèrera le traitement de votre demande.