Politique de confidentialité

Date d'effet : 29 mai 2026

1. Responsable du traitement

Le responsable du traitement pour les données personnelles traitées via Gardia est QuantumBox Inc.. Gardia est un produit de QuantumBox Inc.

2. Rôles

Pour les documents et données que votre tenant téléverse, vous êtes responsable du traitement et QuantumBox est sous-traitant. Pour les données du compte (email admin, facturation) nous agissons comme responsable du traitement.

3. Données collectées

Compte : nom, email, langue, rôle. Facturation : nom, adresse, 4 derniers chiffres et marque de la carte (données complètes traitées par Stripe). Usage : pages vues, appels API, volumes, tokens IA, adresse IP, user-agent. Documents : ce que votre tenant téléverse ou reçoit par email.

4. Finalités et base légale

Nous traitons les données pour (a) fournir et sécuriser le Service (contrat), (b) facturer (contrat / obligation légale), (c) communiquer (intérêt légitime), (d) répondre à une demande légale (obligation légale). Nous ne vendons pas de données personnelles et n'utilisons pas les documents clients pour entraîner des modèles IA tiers.

5. Sous-traitants

Hébergement : Microsoft Azure (région au choix, par défaut France Centre). Email : Postmark (entrant), Azure Communication Services (sortant). Paiements : Stripe. Inférence IA : Azure OpenAI Service. Liste à jour : gardia.cloud/subprocessors.

6. Transferts internationaux

Les données clients UE/RU restent dans la région choisie. En cas de transfert hors EEE (support, sous-traitants), les Clauses Contractuelles Types (CCT) s'appliquent.

7. Conservation

Documents et extractions : jusqu'à suppression par vos soins. Compte : jusqu'à 30 jours après clôture. Facturation : durée légale (généralement 7–10 ans). Journaux d'audit : 12 mois.

8. Sécurité

TLS 1.2+, AES-256 au repos, isolation par tenant en base, contrôle par rôle, MFA admin. Signalement de vulnérabilités : security@gardia.cloud.

9. Vos droits (RGPD)

Vous pouvez exercer vos droits d'accès, rectification, effacement, portabilité, limitation et opposition. La plupart sont disponibles en libre-service via le panneau Admin. Sinon : privacy@gardia.cloud. Vous pouvez aussi saisir l'autorité de contrôle (CNIL en France).

10. Cookies

Cookies strictement nécessaires à l'authentification + analytics respectueux de la vie privée (pas de cookies publicitaires tiers). Bandeau cookies affiché à la première visite.

11. Mineurs

Gardia est destiné à un usage professionnel et n'est pas dirigé vers les mineurs de moins de 16 ans.

12. Modifications

Nous pouvons mettre à jour cette Politique. La date d'effet ci-dessus reflète la dernière révision. Changements substantiels notifiés par email aux administrateurs.

13. Contact

Confidentialité : privacy@gardia.cloud · DPO : dpo@gardia.cloud · Société mère : QuantumBox Inc. (quantumbox.ai).

---

Gardia is a product, brand and trademark of QuantumBox Inc. Visit quantumbox.ai for company information.