Politique de confidentialité

Mise à jour le 21 mai 2026

La protection de vos données personnelles est une priorité de CitizOS, en particulier pour les verticales qui traitent des données sensibles · CitizOS Legal (litiges professionnels), CitizOS Care (médico-social). Cette politique détaille les modalités de collecte, traitement, conservation et accès à vos données.

1. Responsable du traitement

Mehdi Bellagrini, entrepreneur individuel, exerçant sous le nom commercial CitizOS.
SIREN · 951 912 070
Contact data protection · mehdi@citizos.ai

2. Données collectées et finalités

Sur le site public citizos.ai · aucune donnée n'est collectée automatiquement à la navigation (pas de cookies de tracking, pas d'analytics tiers, pas de pixels publicitaires).

Lorsque vous prenez contact avec CitizOS (formulaire ou email) · nom, email, contenu du message. Finalité · répondre à votre demande. Base légale · intérêt légitime (article 6.1.f RGPD) et exécution de mesures précontractuelles (article 6.1.b).

Si vous devenez client de l'une des verticales, des données complémentaires sont collectées selon le service · données métier (CV pour Talent, dossier de litige pour Legal, dossier bénéficiaire pour Care, données commerciales pour Commerce). Ces collectes font l'objet d'un contrat séparé qui en précise les modalités exactes.

3. Données sensibles · secret professionnel

Les verticales CitizOS Care (médico-social) et CitizOS Legal (litiges) peuvent traiter des données particulièrement sensibles · santé, situation administrative, contentieux. Ces données sont · chiffrées au repos, transitent en TLS, accès tracé par utilisateur, isolées du reste de l'infrastructure. Le secret professionnel est respecté · aucun accès non-autorisé, aucune divulgation à des tiers.

4. Durée de conservation

• Données de contact (échanges email, formulaires) · 3 ans à compter du dernier contact.
• Données contractuelles (clients actifs et anciens) · 5 ans après fin de la relation commerciale.
• Données comptables (factures, paiements) · 10 ans conformément au Code de commerce.
• Données métier sensibles (Care, Legal) · durée précisée dans le contrat spécifique, conforme aux obligations légales du secteur (dossier médico-social, prescriptions juridiques).

5. Hébergement et transferts hors UE

Toutes les données sont hébergées en France métropolitaine chez OVH SAS (Roubaix). Aucun transfert hors Union Européenne n'est effectué sur les données personnelles, sauf cas explicite (intégration tierce nominativement acceptée par le client · ex. Stripe Connect, qui transitent vers les serveurs Stripe).

6. Vos droits RGPD

Conformément au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés, vous disposez des droits suivants ·

• Droit d'accès · obtenir copie des données vous concernant.
• Droit de rectification · corriger des données inexactes ou incomplètes.
• Droit à l'effacement · demander la suppression (sous réserve d'obligations légales de conservation).
• Droit à la limitation · suspendre le traitement temporairement.
• Droit d'opposition · vous opposer à un traitement basé sur l'intérêt légitime.
• Droit à la portabilité · récupérer vos données dans un format lisible.
• Droit de retirer votre consentement · à tout moment, pour les traitements basés sur le consentement.

Pour exercer ces droits, contactez · mehdi@citizos.ai. Réponse sous 30 jours maximum. En cas de non-réponse ou de réponse non satisfaisante, vous pouvez introduire une réclamation auprès de la CNIL · cnil.fr.

7. Cookies et traceurs

Le site citizos.ai n'utilise actuellement aucun cookie, aucun traceur publicitaire, aucun outil d'analyse comportementale tiers. Si des outils d'analyse privacy-first (Plausible, Umami, équivalent) sont ajoutés, cette politique sera mise à jour et l'usage restera sans cookies tiers.

8. Sécurité

Mesures techniques · TLS sur tous les sous-domaines (Let's Encrypt, renouvellement automatique), chiffrement au repos pour les données sensibles, accès SSH par clé uniquement, mises à jour de sécurité régulières, séparation environnement développement / production. Mesures organisationnelles · accès limité au strict nécessaire, traçabilité, suppression effective sur demande.

9. Notifications de violation

En cas de violation de données susceptible de présenter un risque pour vos droits et libertés, vous serez notifié sans délai conformément à l'article 34 du RGPD. La CNIL sera également notifiée dans les 72 heures (article 33).

10. Modifications de la politique

Cette politique peut être mise à jour. La date de dernière mise à jour est indiquée en haut de page. Les modifications substantielles font l'objet d'une notification aux clients actifs par email.

11. Contact

Pour toute question relative à cette politique ou à vos données · mehdi@citizos.ai