DRAGON DRAGON
Accueil Contact
Connexion

Politique de confidentialité

Dernière mise à jour : 07/07/2025

Cette politique de confidentialité décrit comment DRAGON (un service de Ynoveo) collecte, utilise et protège vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD).

Responsable du traitement

Vos données personnelles sont collectées et traitées par :

  • Ynoveo
  • 1 cours Valmy 92800 Puteaux, France
  • Contact : contact@ynoveo.fr

Données collectées

Dans le cadre de nos services de documentation analytics, nous collectons uniquement les données nécessaires au fonctionnement de DRAGON :

  • Données clients : nom de l'entreprise, coordonnées professionnelles, informations de licence
  • Données utilisateurs : nom, prénom, email professionnel, identifiants de connexion, rôle et permissions
  • Données de contact : informations fournies via notre formulaire de contact
  • Données techniques : logs de connexion, logs d'intégration, préférences d'utilisation, statistiques d'usage
  • Métadonnées SAP : structures de requêtes BW, définitions d'éléments et propriétés techniques (sans données business)

Base légale du traitement

Le traitement de vos données repose sur les bases légales suivantes :

  • Exécution du contrat : pour fournir les services DRAGON souscrits
  • Intérêt légitime : pour assurer la sécurité, la maintenance et l'amélioration de nos services
  • Obligation légale : pour respecter nos obligations comptables et fiscales

Utilisation de vos données

  • Fournir et gérer les services de documentation analytics DRAGON
  • Assurer la sécurité de votre compte et de nos services
  • Améliorer nos services et votre expérience utilisateur
  • Respecter nos obligations légales et contractuelles
  • Fournir un support technique et résoudre les incidents
  • Générer automatiquement des descriptions de requêtes via notre Intelligence Artificielle

Intelligence Artificielle et traitement automatisé

DRAGON utilise une Intelligence Artificielle pour générer automatiquement des descriptions de requêtes analytics.

  • Cette IA utilise AWS Bedrock, hébergé dans l'Union Européenne (Allemagne) avec des garanties de sécurité enterprise : chiffrement obligatoire, isolation du trafic.
  • Seules des métadonnées non-sensibles sont transmises : intitulés de requêtes, libellés d'axes d'analyse, structures de filtres (sans valeurs). Aucune donnée business, technique interne ou personnelle n'est transmise.
  • AWS Bedrock ne conserve aucune donnée au-delà du traitement immédiat de la requête.

Conservation des données

Nous conservons vos données conformément aux exigences légales et à nos besoins opérationnels :

  • Données de compte : pendant toute la durée de votre utilisation du service et jusqu'à 5 ans après la fin de la relation commerciale
  • Logs de sécurité : 30 jours maximum
  • Logs d'intégration : 1 an pour le support et le débogage
  • Données de contact : 3 ans après le dernier contact
  • Documentations générées : conservées tant que votre licence est active

Hébergement et localisation des données

  • Vos données DRAGON sont exclusivement hébergées en France par des prestataires certifiés.
  • Les traitements d'Intelligence Artificielle sont effectués en Allemagne, dans l'Union Européenne.
  • Aucune donnée n'est transférée en dehors de l'Union Européenne.

Accès et partage des données

  • Nous ne partageons jamais vos données avec des tiers commerciaux. Vos données sont strictement utilisées pour fournir les services DRAGON.
  • Une séparation technique stricte est mise en place entre les données de chaque client.
  • Nos équipes techniques peuvent accéder temporairement à vos données uniquement pour le support et la maintenance, dans un cadre contrôlé et tracé.
  • Les administrateurs de votre organisation peuvent accéder aux données de vos utilisateurs selon leurs permissions définies.

Vos droits RGPD

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès à vos données personnelles
  • Droit de rectification de vos données inexactes
  • Droit à l'effacement de vos données (sous conditions)
  • Droit à la portabilité de vos données
  • Droit d'opposition au traitement
  • Droit à la limitation du traitement

Pour exercer ces droits, contactez votre interlocuteur commercial qui transmettra votre demande à notre équipe dédiée.

Mesures de sécurité

Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées et travaillons constamment à leur amélioration :

  • Chiffrement des données en transit
  • Contrôle d'accès basé sur les rôles utilisateurs
  • Surveillance continue et détection d'anomalies
  • Sauvegardes régulières
  • Contrôles de sécurité périodiques

Gestion des violations de données

En cas de violation de données à caractère personnel, nous nous engageons à :

  • Notifier la CNIL dans les 72 heures si un risque existe pour vos droits
  • Vous informer sans délai si la violation présente un risque élevé pour vous
  • Prendre immédiatement toutes les mesures pour limiter les conséquences

Modifications de la politique

Cette politique peut être mise à jour occasionnellement. Les modifications importantes feront l'objet d'une notification dans DRAGON et par email.

Contact et réclamations

Pour toute question concernant cette politique ou l'exercice de vos droits, contactez-nous via votre interlocuteur commercial ou à privacy@ynoveo.fr

Vous avez le droit d'introduire une réclamation auprès de la CNIL si vous estimez que le traitement de vos données porte atteinte à vos droits.