Politique de confidentialité

Dernière mise à jour : 6 mai 2026 · Conforme RGPD & AI Act · AIPD réalisée

En résumé. Vigil.AI capte des images depuis votre caméra, les analyse pour détecter des situations d'urgence (chute, intrusion), puis envoie une alerte Telegram si besoin. Aucune vidéo n'est stockée. Les snapshots d'alertes sont conservés 48h maximum. Données traitées en Europe (Allemagne). Pas de reconnaissance faciale. Pas de revente à des tiers.

1. Responsable du traitement

Le responsable du traitement est I.DEAL CONSULTING (SAS, SIREN 844 058 388), éditeur du service Vigil.AI, représentée par Illana Mamane, Présidente.
Contact données personnelles : privacy@aivigils.com

Référent données personnelles : Illana Mamane. Voir la page dédiée : Contact RGPD.

Aucun Délégué à la Protection des Données (DPO) n'est désigné à ce stade (service en phase de lancement, traitement limité, pas d'obligation légale selon l'article 37 du RGPD). Un DPO sera nommé au-delà de 5 000 utilisateurs actifs.

2. Données collectées

Donnée	Origine	Finalité	Durée
Email, mot de passe (haché)	Inscription	Authentification, contact	Compte actif + 30j
Chat ID Telegram	Liaison du bot	Envoi des alertes	Compte actif
URL RTMP de votre caméra	Configuration	Réception du flux vidéo	Compte actif
Images (frames) captées par la caméra	Flux RTMP	Analyse IA temps réel	Non stockées (traitées en mémoire, supprimées)
Snapshot JPEG des alertes déclenchées	Analyse IA	Consultation dans Telegram / espace personnel	48h puis suppression automatique
Logs techniques (IP, user-agent, timestamps)	Connexion au service	Sécurité, anti-abus	30 jours
Données de paiement (4 derniers chiffres CB)	Stripe	Facturation	10 ans (obligation comptable)

3. Bases légales du traitement

Exécution du contrat (art. 6-1-b RGPD) pour la fourniture du service de surveillance.
Obligation légale (art. 6-1-c) pour la conservation des factures (10 ans, article L.123-22 Code de commerce).
Intérêt légitime (art. 6-1-f) pour la sécurité technique (anti-bruteforce, anti-spam).
Consentement explicite (art. 6-1-a) pour l'analyse des images par un sous-traitant IA (Google Gemini). Retirable à tout moment en désactivant la surveillance.

Pas de reconnaissance faciale. Vigil.AI détecte du mouvement humain et des postures anormales (chute, immobilité prolongée). Aucun gabarit biométrique permettant d'identifier une personne n'est calculé, aucun visage n'est comparé à une base de données.

Position prudente sur l'article 9 du RGPD (données de santé). Les sorties de l'IA peuvent constituer des inférences relatives à l'état de santé d'une personne (chute, malaise, inconscience) au sens du considérant 35 RGPD. Bien que le service ne pratique pas d'identification biométrique au sens strict de l'article 9, nous traitons ces inférences par mesure de prudence comme des données potentiellement sensibles et appliquons des garanties renforcées : consentement explicite, consentement écrit du proche vulnérable filmé (modèle fourni dans l'espace personnel), purge des snapshots à 48 h, suppression intégrale sur demande.

4. Sous-traitants (destinataires)

Sous-traitant	Rôle	Localisation
Hetzner Online GmbH	Hébergement des serveurs	Allemagne (UE)
Google Ireland Ltd. (Gemini API)	Analyse IA des images, compte payant (vos données ne sont pas utilisées pour entraîner les modèles)	UE + transferts USA encadrés (DPF)
Telegram FZ-LLC	Transport des notifications	Dubaï, transfert hors UE (clauses contractuelles types)
Stripe Payments Europe, Ltd.	Paiements	Irlande (UE)
Cloudflare, Inc.	DNS, certificats TLS (proxy désactivé)	USA, encadré DPF
Resend, Inc.	Envoi d'emails transactionnels	USA, encadré DPF
Microsoft Clarity	Analyse comportementale anonyme (heatmaps, parcours navigation, chargé après consentement explicite uniquement)	USA, encadré DPF
EZVIZ / Hikvision	Cloud caméra (uniquement si l'utilisateur ajoute une caméra EZVIZ)	Chine, art. 49-1-a (consentement explicite)
TP-Link / Tapo Care	Cloud caméra (uniquement si l'utilisateur ajoute une caméra Tapo)	Chine, art. 49-1-a (consentement explicite)
GoatCounter	Statistiques de fréquentation sans cookie ni IP stockée	Pays-Bas (UE)

Chaque sous-traitant est encadré par un accord de traitement des données (DPA) garantissant un niveau de protection équivalent au RGPD — soit par contrat explicite (Stripe, Hetzner, Resend, Cloudflare), soit par adhésion automatique aux conditions générales du service souscrit (Google Cloud Data Processing Addendum applicable de plein droit pour les comptes payants Gemini API). La liste détaillée des DPA et des cadres juridiques est disponible sur la page Sous-traitants et accords de traitement.

5. Transferts hors Union Européenne

Les images envoyées à Gemini peuvent transiter par des serveurs Google hors UE. Google est certifié Data Privacy Framework (DPF), ce qui constitue une garantie appropriée au sens de l'article 45 du RGPD.

Les notifications Telegram sont traitées par une entité basée à Dubaï. Le transfert est encadré par des clauses contractuelles types (Commission européenne, décision 2021/914).

6. Sécurité

Mots de passe hachés avec bcrypt (jamais stockés en clair).
Transport chiffré : HTTPS (TLS 1.3) pour le site et l'API ; SRTP pour le flux caméra.
Tokens d'API générés de manière cryptographiquement forte (secrets 256 bits).
Sauvegardes quotidiennes de la base de données, chiffrées au repos.
Pare-feu (UFW), rate limiting sur les endpoints critiques.
Aucun accès distant root au serveur autre que SSH par clé.

7. Vos droits

Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants :

Accès : demander une copie de vos données. Bouton « Télécharger mes données » dans votre espace.
Rectification : modifier vos informations (email, téléphone) depuis votre espace.
Effacement (« droit à l'oubli ») : supprimer votre compte et toutes les données associées. Bouton « Supprimer mon compte » dans les paramètres.
Limitation : demander la suspension temporaire du traitement.
Portabilité : récupérer vos données dans un format structuré (JSON).
Opposition : refuser certains traitements (intérêt légitime).
Retrait du consentement : pour l'analyse IA, désactiver la surveillance depuis votre espace ou via la commande Telegram /stop.

Pour exercer ces droits : privacy@aivigils.com. Nous répondons sous 30 jours maximum (art. 12.3 RGPD).

8. Réclamation auprès de l'autorité de contrôle

Si vous estimez que vos droits ne sont pas respectés, vous pouvez saisir la CNIL (Commission Nationale de l'Informatique et des Libertés) :
3 place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07
www.cnil.fr/fr/plaintes.

Une analyse d'impact relative à la protection des données (AIPD / DPIA, article 35 RGPD) a été conduite en interne le 1^er mai 2026. Le résumé est disponible en section 14 ci-dessous ; la version complète peut être communiquée à la CNIL ou à toute personne concernée justifiant d'un intérêt légitime, sur demande à privacy@aivigils.com.

9. Notification de violation

En cas de violation de données susceptibles d'entraîner un risque pour vos droits et libertés, nous notifierons la CNIL sous 72h (art. 33 RGPD) et vous informerons directement sans délai si le risque est élevé (art. 34 RGPD).

10. Cookies

Vigil.AI utilise uniquement des cookies strictement nécessaires au fonctionnement (session d'authentification). Aucun cookie publicitaire ni analytique. Voir la politique cookies.

11. Obligations du client

Information des personnes filmées. Si votre caméra filme un espace où peuvent se trouver des tiers (employés, visiteurs, voisins), vous devez les informer de l'existence du dispositif (panneau visible mentionnant « Espace sous vidéosurveillance », finalité, durée de conservation, droits, contact responsable). En milieu professionnel, consultation préalable du CSE obligatoire.

12. Modifications

Cette politique peut évoluer. Toute modification substantielle vous sera notifiée par email. La date de dernière mise à jour figure en tête de cette page.

13. AI Act — règlement européen sur l'intelligence artificielle

Le service utilise le modèle Google Gemini 2.5 Flash Lite (sous-traitant : Google Ireland Ltd.) pour l'analyse des images. Conformément à l'article 50 du Règlement (UE) 2024/1689, vous êtes informé(e) que vous interagissez avec un système d'IA. Vigil.AI agit comme déployeur de ce système.

Pas un système à haut risque au sens de l'Annexe III du règlement (le service ne décide pas de l'éligibilité à des prestations essentielles, ne fait pas de notation sociale, ne pratique pas la police prédictive).
Supervision humaine systématique : l'aidant reçoit l'alerte et apprécie librement la situation. Aucune action automatique vers les services d'urgence n'est déclenchée.
Limites connues : faux négatifs et faux positifs possibles. Vigil.AI n'est pas un service de secours.
Pas de profilage, pas de scoring, pas de manipulation, pas de catégorisation biométrique sensible.

Détails : voir la page dédiée Transparence IA.

14. AIPD réalisée

Date : 1^er mai 2026. Conclusions résumées :

Le traitement est jugé acceptable sous réserve de la correction des écarts identifiés sous 30 jours (notamment : mise en place d'un export de données en libre-service, généralisation de la purge à 48 h pour toutes les sources de caméra, blocage technique des pièces interdites par l'usage).
Risques résiduels assumés et documentés : faux négatif vital intrinsèque à toute IA, dépendance aux services tiers (Google, Telegram).
Réexamen prévu au minimum tous les 12 mois, et à chaque évolution majeure.

Accès à la version intégrale : sur demande à privacy@aivigils.com.