Conformité, par conception.

Corporate Ink applique le Règlement Général sur la Protection des Données. Le service traite uniquement les données strictement nécessaires à son fonctionnement.

Bases légales (art. 6) :

• Exécution contractuelle (art. 6.1.b) — fourniture du service à un utilisateur authentifié.
• Intérêt légitime (art. 6.1.f) — extraction d'intentions stratégiques pour constituer la mémoire d'entreprise.
• Consentement (art. 6.1.a) — inscription à la liste d'attente, cookies non essentiels.

Catégories de données : identifiants de compte (email, langue préférée), métadonnées de décisions, intentions stratégiques extraites, logs techniques de sécurité.

Minimisation : aucune donnée d'identité brute n'est stockée. Passeports, numéros nationaux, RIB et signatures sont automatiquement floutés en amont.

Vos droits (art. 15 à 22) : accès, rectification, effacement, limitation, portabilité, opposition, retrait du consentement. Délai de réponse : 30 jours calendaires.

Conservation : données de compte tant qu'il est actif, suppression sous 30 jours après clôture. Logs de sécurité : 12 mois.

Décisions automatisées : aucune décision produisant des effets juridiques ou affectant significativement une personne n'est prise de manière exclusivement automatisée (art. 22 RGPD).

Corporate Ink respecte les principes du Data Act :

• Portabilité totale — export du Neural Ledger en JSON ou CSV à tout moment.
• Interopérabilité — formats ouverts, schémas documentés, aucun verrou propriétaire.
• Switching — migration vers un autre fournisseur sans frais cachés ni rétention abusive.
• Transparence — la nature et la finalité des données traitées sont documentées publiquement.

Corporate Ink est classé système d'IA à risque limité (obligations de transparence, art. 50) :

• Toute sortie générée par IA est explicitement marquée dans le Ledger (modèle utilisé, horodatage de génération).
• Aucune décision juridique, financière, RH ou disciplinaire automatisée — l'outil assiste la mémoire, il ne juge pas.
• Pas de profilage biométrique, scoring social ou manipulation cognitive.
• Aucune donnée client n'est utilisée pour entraîner les modèles — option "no-training" activée auprès des fournisseurs d'inférence.

• Chiffrement au repos AES-256 et en transit TLS 1.3.
• Row-Level Security : chaque utilisateur ne voit que ses propres données.
• Mots de passe vérifiés contre la base Have I Been Pwned.
• Hébergement dans l'Espace économique européen (EEE).
• Sauvegardes chiffrées quotidiennes, restauration testée.
• Logs d'accès conservés 12 mois.
• Séparation stricte des environnements (dev / staging / prod).

Corporate Ink utilise uniquement des cookies strictement nécessaires : session d'authentification, préférence de langue et jeton de sécurité. Aucun cookie publicitaire ni tracking tiers.

Pour toute demande relative à vos données personnelles ou à la conformité du service : privacy@corpoink.be.

Autorité de contrôle : Autorité de protection des données (APD / GBA), Rue de la Presse 35, 1000 Bruxelles, Belgique — autoriteprotectiondonnees.be.

Vous avez le droit d'introduire une réclamation auprès de l'APD si vous estimez que vos droits ne sont pas respectés (art. 77 RGPD).