Objectif :
Cette liste de questions assure la transparence sur la manière dont les données clients sont traitées au sein de la plateforme Kazaar, incluant les fonctionnalités assistées par l'IA et les opérations de base de la plateforme.
Q1. L'utilisation de l'IA est-elle obligatoire ?
Non. L’assistant "Brief IA" est entièrement facultatif. Les utilisateurs peuvent soumettre leurs briefs manuellement sans déclencher aucun traitement par l'intelligence artificielle.
Q2. Quand les données sont-elles envoyées à OpenAI ?
Les données sont transmises uniquement lorsque :
L'utilisateur choisit activement d'utiliser l'assistant IA.
L'organisation a accepté les conditions d'utilisation de l'IA applicables.
Si la fonctionnalité IA n'est pas utilisée, aucune donnée n'est transmise à OpenAI.
Q3. Quelles sont les données transmises ?
Seul le contenu saisi par l'utilisateur dans la conversation avec l'IA est transmis. La plateforme Kazaar n'extrait ni n'envoie automatiquement les éléments suivants :
Adresses e-mail ou informations de contact personnelles.
Créations graphiques, fichiers sources ou actifs visuels.
Documents internes (devis, bons de commande, bons de livraison, etc.).
Fichiers joints de toute nature.
Données transactionnelles.
Identifiants d'utilisateur ou jetons d'authentification.
Q4. Vos données sont-elles utilisées pour entraîner les modèles d'OpenAI ?
Non.
Kazaar utilise OpenAI via son API Business. Conformément à la politique d'API d'OpenAI (en vigueur depuis le 1er mars 2023) :
Les données soumises via l'API ne sont pas utilisées pour entraîner ou améliorer les modèles d'OpenAI.
Cela diffère de l'utilisation grand public de ChatGPT.
Q5. Combien de temps les données IA sont-elles conservées ?
Les entrées et sorties de l'API peuvent être conservées par OpenAI pendant 30 jours maximum à des fins de surveillance des abus.
Après 30 jours, les données sont définitivement supprimées.
La Zéro Rétention de Données (ZRD) peut être demandée pour les cas d'entreprise éligibles.
Q6. Comment les données IA sont-elles sécurisées ?
Données chiffrées en transit (TLS 1.2+).
Données chiffrées au repos (AES-256).
Transmission API sécurisée entre Kazaar et OpenAI.
Q7. Où se trouve la liste des sous-traitants ultérieurs d'OpenAI ?
OpenAI maintient une liste publique de ses sous-traitants :
https://openai.com/policies/sub-processor-list/
Q8. Les clients peuvent-ils désactiver l'usage de l'IA ?
Oui.
Les clients peuvent :
Utiliser exclusivement la soumission manuelle de briefs.
Choisir de ne pas activer l'assistant IA.
Si l'IA n'est pas activée, aucun traitement de données lié à l'IA n'a lieu.
Q9. D'autres options de contrôle de l'IA sont-elles prévues ?
Oui. Sur notre feuille de route (roadmap) :
Changement de LLM (choix du fournisseur).
BYOLLM (Bring Your Own LLM) : pour l'utilisation de l'infrastructure contrôlée par l'entreprise.
Q10. Les données clients sont-elles partagées avec d'autres clients ?
Non.
Kazaar fonctionne avec une isolation stricte des données. Kazaar peut utiliser des données agrégées et anonymisées pour l'amélioration de la plateforme, mais ces données ne peuvent être tracées jusqu'à un client spécifique.
Les données suivantes ne sont jamais partagées entre clients :
Historique et volume des commandes.
Spécifications produits et données de catalogue.
Tarifs négociés et conditions commerciales.
Comptes utilisateurs et journaux d'activité.
Configurations de flux de travail (workflows).
Q11. Kazaar utilise-t-il les données clients pour du benchmarking ou de la revente ?
Non.
Kazaar n'effectue aucun benchmarking à partir de données client identifiables et ne revend aucune donnée identifiable.
Q12. Comment les données clients sont-elles isolées ?
Kazaar garantit :
Une isolation logique des espaces de travail par client.
Des contrôles d'accès basés sur les rôles (RBAC).
Des pistes d'audit complètes sur l'accès aux données.
Q13. Où les données sont-elles hébergées ?
L'infrastructure de Kazaar est hébergée sur GCP (Google Cloud Platform) en Belgique, conformément aux réglementations de l'UE sur la protection des données (RGPD).
Q14. Kazaar est-il conforme au RGPD ?
Oui.
Kazaar opère selon les principes de traitement des données conformes au RGPD et signe des accords de traitement des données (DPA) avec les clients lorsque cela est requis.
Q15. Des journaux d'audit (logging) sont-ils disponibles ?
Oui.
Toutes les actions des utilisateurs sont enregistrées via des pistes d'audit système, garantissant la traçabilité et le suivi de la conformité. Ces données peuvent être transmises au client sur demande.