BI JediAccueil

Politique de confidentialité

Dernière mise à jour : 06/04/2026

La présente Politique de confidentialité décrit la manière dont BI Jedi (« nous », « notre » ou « BI Jedi ») collecte, utilise et protège les données personnelles des utilisateurs (« Utilisateur » ou « vous ») qui accèdent et utilisent la plateforme BI Jedi et les services associés (le « Service »).

Le traitement des données personnelles est effectué dans le plein respect du Règlement (UE) 2016/679 (RGPD) et des lois applicables en matière de protection des données.

1. Responsable du traitement

Le responsable du traitement est : BI Jedi, Piazza di Cestello 10, Florence, Italie – TVA : IT07527230481 – E-mail de contact : [email protected]

2. Données collectées

Lors de l’utilisation de BI Jedi, nous collectons les catégories de données suivantes :

  • Données d’inscription et de compte : Prénom, nom, adresse e-mail, mot de passe chiffré et données de facturation nécessaires à la gestion de l’abonnement.
  • Données de connexion aux bases de données : Identifiants chiffrés (hôte, nom d’utilisateur, mot de passe, port) nécessaires pour se connecter à vos bases externes (MySQL, PostgreSQL, Oracle, SQL Server) ou pour l’accès FTP/SFTP.
  • Données traitées par le Service (votre base de données) : Données résidant dans les bases auxquelles vous nous autorisez à accéder. Important : Vos données métier sont traitées uniquement pour générer des réponses à vos requêtes et alimenter le Datawarehouse (si vous utilisez le plan concerné).
  • Données de navigation et d’utilisation : Adresses IP, journaux système, horodatage des requêtes et informations sur l’appareil utilisé pour l’accès.

3. Finalités du traitement

Les données sont traitées exclusivement aux fins suivantes :

  1. Fourniture du Service : Permettre la connexion aux bases, l’exécution des requêtes via l’Intelligence Artificielle et la génération de widgets et rapports.
  2. Gestion du Datawarehouse : (Pour les utilisateurs du plan concerné) Extraire, transformer et charger (ETL) les données selon vos instructions et tâches planifiées.
  3. Facturation et administration : Gérer les paiements et les obligations fiscales.
  4. Sécurité : Prévenir la fraude, les abus ou les accès non autorisés à l’infrastructure.

4. Zéro entraînement IA (engagement de non-entraînement)

BI Jedi s’engage formellement à ce qu’aucune donnée d’entreprise, schéma de base ou contenu de chat ne soit jamais utilisé pour entraîner des modèles d’Intelligence Artificielle (propriétaires ou tiers). L’IA est utilisée uniquement comme « moteur de traduction » (du langage naturel vers des requêtes) dans des environnements isolés.

5. Modalités et lieu du traitement

Le traitement est effectué par des moyens électroniques et télématiques, selon une logique strictement liée aux finalités indiquées. L’infrastructure de BI Jedi repose sur Amazon AWS avec des serveurs situés dans l’Union européenne (ex. Francfort/Milan), favorisant la conformité aux exigences européennes. Votre Datawarehouse fait l’objet d’un isolement strict des locataires (tenant isolation).

6. Conservation des données

  • Les données de compte et de facturation sont conservées pendant toute la durée de l’abonnement et 5 années supplémentaires lorsque la loi l’exige.
  • Les données copiées dans le Datawarehouse sont supprimées lors de la fermeture du compte ou sur demande explicite de l’Utilisateur.
  • Les identifiants d’accès aux bases externes peuvent être révoqués et supprimés à tout moment depuis le tableau de bord.

7. Droits de l’Utilisateur (art. 15-22 RGPD)

L’Utilisateur a le droit de :

  • Accéder à ses données personnelles.
  • Demander leur rectification ou leur effacement (droit à l’oubli).
  • Limiter ou s’opposer au traitement.
  • Demander la portabilité des données.

Pour exercer ces droits, écrivez à [email protected].

8. Modifications de la présente politique

Nous nous réservons le droit de mettre à jour cette Politique de confidentialité. Nous vous informerons de tout changement important par e-mail ou par un avis bien visible sur la plateforme.

9. Délégué à la protection des données (DPD/DPO) et représentation

Aucun DPO n’a été désigné, les conditions de l’article 37 du RGPD n’étant pas remplies pour nos traitements actuels. Le responsable est établi dans l’UE (Italie) ; aucun représentant distinct au sens de l’article 27 RGPD n’a été nommé.

10. Destinataires et tiers

Les données peuvent être traitées par le personnel autorisé et par des sous-traitants (art. 28 RGPD), notamment Amazon Web Services (AWS) pour l’hébergement (confidentialité AWS) et un prestataire de relais de formulaires pour le site public, limité aux données du formulaire de contact. Liste à jour sur demande auprès de [email protected].

11. Marketing et formulaires

Lorsque le marketing repose sur le consentement, celui-ci peut être retiré à tout moment selon les modalités de chaque message ou en écrivant à [email protected]. Les formulaires ne collectent que les données nécessaires aux finalités indiquées.

12. Registre des consentements cookies (site public)

Les préférences cookies sur le site public sont stockées sur votre appareil (localStorage) et peuvent être exportées en JSON via Préférences cookies, avec version de la politique et horodatage.