Politique de Confidentialité
Chez Twinty, nous accordons une importance capitale à la protection de vos données personnelles. Cette politique explique comment nous collectons, utilisons et protégeons vos informations.
Dernière mise à jour : 26 janvier 2025
1. Responsable du traitement
Le responsable du traitement des données personnelles est :
- Société : ENWO
- Siège social : Marseille, France
- SIREN : 989 372 073
- Site web : enwo.network
- Email : connect@enwo.network
2. Données collectées
Nous collectons différentes catégories de données selon votre utilisation de Twinty :
2.1 Données de compte
- Nom, prénom, adresse email
- Photo de profil (optionnelle)
- Identifiants de connexion
- Adresse IP et données de navigation
2.2 Données liées à votre Twin
- Informations de profil Twin (nom, bio, expertise)
- Contenus de personnalisation (connaissances, contextes)
- Historiques de conversations avec votre Twin
- Médias uploadés (images, documents)
2.3 Données via services tiers (OAuth)
Important : Lorsque vous connectez des services tiers (Facebook, LinkedIn, Google...), nous accédons uniquement aux données que vous autorisez explicitement. Ces données sont utilisées exclusivement pour personnaliser votre Twin et améliorer votre expérience.
- Facebook/Meta : Nom, email, photo de profil, pages gérées (si autorisé)
- LinkedIn : Profil professionnel, expériences, compétences
- Google : Nom, email, photo de profil
2.4 Données de paiement
- Données de transaction (montant, date)
- Les informations bancaires sont traitées par notre prestataire Stripe (certifié PCI-DSS)
3. Finalités du traitement
Vos données sont traitées pour les finalités suivantes :
| Finalité | Base légale | Durée |
|---|---|---|
| Création et gestion de compte | Contrat | Durée du compte + 3 ans |
| Fonctionnement du Twin IA | Contrat | Durée du compte |
| Programme d'affiliation | Contrat | Durée du programme + 5 ans |
| Amélioration des services | Intérêt légitime | 26 mois max |
| Communications marketing | Consentement | Jusqu'au retrait |
| Obligations légales | Obligation légale | Selon la loi |
4. Intelligence Artificielle et profilage
Twinty utilise l'intelligence artificielle (Mistral AI) pour générer des réponses personnalisées via les Twins. Conformément à l'article 22 du RGPD, nous vous informons :
4.1 Nature du traitement IA
- L'IA génère des réponses conversationnelles basées sur vos contenus
- Aucune décision automatisée n'est prise concernant vos droits ou votre contrat
- Les réponses sont génératives et non déterministes
4.2 Données utilisées par l'IA
- Contenus de personnalisation de votre Twin (bio, connaissances, contextes)
- Messages de la conversation en cours
- Documents et fichiers que vous avez uploadés pour enrichir votre Twin
4.3 Vos droits spécifiques
⚖️ Vous avez le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé. Aucune décision impactant vos droits n'est prise automatiquement par notre IA.
4.4 Souveraineté de l'IA
Notre fournisseur d'IA, Mistral AI, est une entreprise française. Les modèles sont hébergés en France et dans l'UE. Vos données ne sont pas utilisées pour entraîner les modèles d'IA sans votre consentement explicite.
5. Partage et transfert des données
Vos données peuvent être partagées avec :
- Mistral AI (France) : Notre fournisseur d'IA, hébergé en France, pour le fonctionnement des conversations avec votre Twin.
- OVH Cloud (France) : Hébergement de nos serveurs et bases de données, 100% souverain français.
- Stripe (UE) : Traitement des paiements, conforme RGPD.
✓ Souveraineté : Vos données sont hébergées en France et ne sont jamais transférées hors de l'Union Européenne sans garanties appropriées.
6. Cookies et traceurs
Nous utilisons des cookies pour :
- Cookies essentiels : Authentification, préférences de session (toujours actifs)
- Cookies analytiques : Mesure d'audience (avec votre consentement)
- Cookies d'affiliation : Suivi des parrainages (twinty_ref)
Vous pouvez gérer vos préférences cookies à tout moment via le bandeau de consentement ou dans les paramètres de votre navigateur.
7. Vos droits (RGPD)
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :
Droit d'accès
Obtenir une copie de toutes vos données personnelles
Droit de rectification
Corriger vos données inexactes ou incomplètes
Droit à l'effacement
Supprimer vos données ("droit à l'oubli")
Droit à la portabilité
Récupérer vos données dans un format structuré
Droit d'opposition
Vous opposer au traitement de vos données
Droit de limitation
Limiter le traitement de vos données
Pour exercer ces droits, contactez notre DPO à connect@enwo.network ou depuis votre tableau de bord Twinty.
Vous pouvez également déposer une réclamation auprès de la CNIL.
8. Services tiers et OAuth (Facebook, LinkedIn...)
Twinty vous permet de connecter des services tiers pour enrichir votre Twin. Voici comment nous gérons ces intégrations :
7.1 Facebook / Meta
- Nous accédons uniquement aux données que vous autorisez lors de la connexion
- Données typiques : nom, email, photo de profil, pages gérées
- Ces données sont utilisées pour personnaliser votre Twin
- Vous pouvez révoquer l'accès depuis les paramètres Facebook
- Voir la politique de confidentialité de Meta
7.2 LinkedIn
- Accès au profil professionnel avec votre autorisation
- Données typiques : expériences, compétences, formations
- Utilisées pour créer un contexte professionnel pour votre Twin
- Révocable depuis les paramètres LinkedIn
- Voir la politique de confidentialité de LinkedIn
7.3 Google
- Connexion via Google OAuth pour l'authentification
- Données accédées : nom, email, photo de profil
- Voir la politique de confidentialité de Google
🔒 Suppression des données : Lors de la suppression de votre compte Twinty, toutes les données importées depuis les services tiers sont également supprimées de nos systèmes.
9. Sécurité des données
Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles :
- Chiffrement des données en transit (HTTPS/TLS 1.3)
- Chiffrement des données au repos
- Authentification sécurisée (JWT, 2FA disponible)
- Hébergement souverain OVH (certifié SecNumCloud)
- Audits de sécurité réguliers
- Politique de mots de passe robuste
10. Protection des mineurs
Twinty est réservé aux personnes de plus de 16 ans. Nous ne collectons pas sciemment de données concernant des mineurs de moins de 16 ans. Si vous êtes parent ou tuteur et pensez que votre enfant nous a fourni des données, contactez-nous à connect@enwo.network.
11. Modifications de cette politique
Nous pouvons mettre à jour cette politique pour refléter les changements dans nos pratiques ou pour des raisons légales. En cas de modification substantielle, nous vous en informerons par email ou via une notification dans l'application.
Contact
Pour toute question concernant cette politique ou vos données personnelles :
Email : connect@enwo.network
Site web : enwo.network
Localisation : Marseille, France