Politique de
Confidentialité.
La protection de vos secrets d'affaires et la souveraineté de vos données de chantiers sont au cœur de l'infrastructure d'Aionik. Ce document détaille avec précision notre conformité légale, nos pratiques de sécurité technique (Tracking Server-Side) et l'utilisation éthique de l'Intelligence Artificielle.
Identification du Responsable et Délégué
La présente Politique de Confidentialité régit de manière exhaustive le traitement des données à caractère personnel effectué dans le cadre de la fourniture du logiciel SaaS Aionik, de la navigation sur le site aionik.app, et de l'utilisation de nos assistants d'Intelligence Artificielle.
Conformément au Règlement (UE) 2016/679 (RGPD) et à la loi belge du 30 juillet 2018 relative à la protection des personnes physiques, l'entité agissant en qualité de Responsable du traitement est :
Mehdi Ouchekhrai
Personne physique indépendante exploitant la solution Aionik
Avenue Don Bosco 30, 1150 Bruxelles, Belgique
N° d'entreprise (BCE) / TVA : BE1033.131.657
Point de contact RGPD : contact@aionik.app
Protection des mineurs : Le service Aionik est exclusivement destiné aux professionnels (B2B). Nous ne collectons pas intentionnellement de données relatives aux mineurs de moins de 18 ans.
Dualité des rôles : Responsable vs Sous-traitant
La nature B2B (Business-to-Business) d'Aionik impose une distinction stricte des rôles juridiques. Notre responsabilité diffère fondamentalement selon la finalité du traitement :
AIONIK = RESPONSABLE
Nous déterminons les finalités et les moyens pour : les données de compte de nos Clients (facturation, authentification), les données d'analytics et de tracking publicitaire, ainsi que pour l'utilisation de données agrégées destinées à l'amélioration de nos propres modèles d'Intelligence Artificielle.
AIONIK = SOUS-TRAITANT
Nous agissons sur instruction stricte pour : toutes les données hébergées dans l'Application par nos Clients (données RH des ouvriers, fiches clients finaux, données de chantiers, factures Peppol). Le Client demeure le Responsable de traitement exclusif de ces données (Art. 28 RGPD).
Données traitées en tant que Responsable
Lorsque vous souscrivez à Aionik ou naviguez sur notre site, nous collectons :
- •Données d'identification et de compte : Noms, e-mails professionnels, adresses, numéros BCE/TVA, mots de passe hachés (bcrypt), rôles (RBAC). Base légale : Exécution du contrat (Art. 6.1.b RGPD).
- •Données de facturation : Historique de paiements, abonnements, token Stripe sécurisé. Base légale : Exécution du contrat et obligation légale (Art. 6.1.c RGPD).
- •Logs et Sécurité : Adresses IP, user-agents, timestamps, données de session (NextAuth.js). Base légale : Intérêt légitime / Sécurité des systèmes (Art. 6.1.f RGPD).
Tracking Server-Side, Cookies et Analytics
Consentement préalable obligatoire pour le tracking
Conformément à la Directive ePrivacy (2002/58/CE, Art. 5.3), Aionik utilise des technologies de suivi avancées qui requièrent le consentement explicite de l'utilisateur via notre bannière de préférences.
Transparence sur les Traceurs (Cookies)
- Strictement nécessaires :
next-auth.session-token(Authentification, durée : session),next-auth.csrf-token(Sécurité, durée : session). Exemptés de consentement. - Marketing & Analytics : Traceurs liés au Pixel Meta (
_fbp) ou à Google. Soumis à votre consentement préalable explicite.
Mécanisme de Tracking Server-Side (GTM & Meta CAPI)
Pour des finalités analytiques (Google Analytics 4) et marketing (Meta Conversions API), nous utilisons une architecture de suivi côté serveur. Les événements de navigation sont envoyés à notre propre serveur proxy sécurisé (metrics.aionik.fr, hébergé chez OVH en Europe).
Hachage cryptographique : Avant toute transmission vers les régies publicitaires (Google, Meta), les données potentiellement identifiantes (Adresse IP, Email, Téléphone) subissent un hachage unidirectionnel strict (SHA-256). Nous transmettons également un eventID unique pour garantir la déduplication sans exposer de données en clair.
Trafic anonymisé : Indépendamment de vos choix de consentement, nous utilisons Vercel Web Analytics pour mesurer les performances techniques (Core Web Vitals). Ce service fonctionne sans traceurs intrusifs et les données sont strictement anonymisées, ne nécessitant pas de consentement.
Intelligence Artificielle (Aion IA) : Entraînement et Transparence
Aionik déploie des fonctionnalités d'IA générative et de transcription. Conformément au Règlement (UE) 2024/1689 (AI Act, Art. 52), vous êtes systématiquement informé lorsque vous interagissez avec un système d'IA sur notre plateforme.
Nous utilisons les données comportementales d'utilisation et certaines requêtes de manière strictement anonymisée et agrégée pour affiner nos modèles propriétaires (détection de patterns d'usage, benchmarking). Aucune donnée identifiante brute (noms, IBAN) n'est injectée dans nos modèles d'entraînement. Opt-out : Vous pouvez vous opposer à cette utilisation à des fins de R&D sur simple demande à contact@aionik.app.
Le traitement de mémos vocaux de chantiers est hautement sensible. Les données audio envoyées à notre API de transcription sont traitées en mémoire vive et supprimées immédiatement et irréversiblement après l'extraction textuelle. Aionik ne stocke aucun fichier audio brut de ses Clients.
Nos prestataires (OpenAI, Anthropic, Google Vertex AI, Groq) sont contractuellement tenus (via les header X-No-Training et politiques API commerciales) de ne pas utiliser les données soumises via Aionik pour l'entraînement de leurs propres modèles publics (tels que ChatGPT ou Claude public).
Aionik ne procède à aucune prise de décision exclusivement automatisée ni à aucun profilage produisant des effets juridiques à votre égard. L'IA intervient uniquement comme un assistant d'aide à la décision (ex: suggestion de contenu, structuration de devis), la validation finale incombant toujours à l'utilisateur humain.
Données RH, Sous-traitance et Géolocalisation (BTP)
Dans le cadre du module Planning et Timesheets, le Client intègre des données relatives à ses propres employés (ouvriers, chefs de chantier). Pour ces données, Aionik est strictement Sous-traitant.
Responsabilité du Client (Employeur) :
En droit belge, le monitoring des employés et la géolocalisation sont strictement encadrés par la Loi du 8 avril 1965 et la Convention Collective de Travail (CCT) n° 68.
- Le Client s'engage à informer formellement ses ouvriers de l'utilisation d'Aionik pour le relevé d'heures ou le pointage GPS.
- Pour la transcription audio sur chantier, le Client doit s'assurer du consentement des personnes dont la voix est enregistrée.
- Aionik décline toute responsabilité vis-à-vis de l'Inspection du Travail ou de l'ONSS en cas de collecte illicite par le Client.
Cartographie des Sous-traitants Ultérieurs
Pour fournir un service SaaS performant, nous faisons appel à des prestataires spécialisés. Tout transfert hors de l'Espace Économique Européen (EEE) est couvert par des Clauses Contractuelles Types (CCT) ou le Data Privacy Framework (DPF).
| Entité | Localisation | Rôle & Traitement | Garanties |
|---|---|---|---|
| OVHcloud SAS | France (UE) | Hébergement serveurs, proxy tracking SS | ISO 27001 |
| Supabase Inc. | Francfort (UE) | Base de données PostgreSQL managée | CCT + Serveurs UE |
| Stripe Inc. | USA / UE | Paiements et abonnements | DPF + PCI-DSS L1 |
| Resend Inc. | USA | Emails transactionnels et marketing | CCT |
| OpenAI / Anthropic | USA | API d'Intelligence Artificielle | CCT + Zero Training |
| Google LLC | USA / UE | Analytics, Gemini API | DPF + CCT |
| Meta Platforms | Irlande / USA | CAPI & Pixel (Publicité) | DPF + Consentement |
| Vercel Inc. | USA / Edge | Hébergement Frontend | CCT + Anonymisé |
Information préalable : Conformément à l'article 28.2 du RGPD, Aionik notifiera le Client au moins quinze (15) jours avant tout changement ou ajout de sous-traitant ultérieur. Le Client disposera d'un délai de sept (7) jours à compter de la notification pour s'y opposer pour des motifs légitimes et documentés liés à la protection des données.
Durées de Conservation (Rétention)
Sécurité, Violation et Droits des Utilisateurs
Mesures de Sécurité Techniques et Notification
Vos données bénéficient d'un chiffrement en transit (TLS 1.3) et au repos (AES-256 sur l'infrastructure Supabase). L'isolation des données entre clients est garantie au niveau de la base de données via la technologie RLS (Row Level Security). Conformément aux articles 33 et 34 du RGPD, toute violation de données présentant un risque pour vos droits sera notifiée dans les 72 heures à l'Autorité de Protection des Données (APD) belge. En cas de risque élevé pour vos droits et libertés, nous vous informerons personnellement de cette violation dans les meilleurs délais.
Vos Droits (Chapitre III du RGPD)
Vous disposez d'un droit d'accès, de rectification, d'effacement (droit à l'oubli), de limitation du traitement, de portabilité des données, et d'opposition (notamment pour l'entraînement IA).
Droit de retrait du consentement : Vous avez le droit de retirer votre consentement à tout moment (ex: pour le tracking publicitaire Meta CAPI ou les newsletters), sans que cela ne compromette la licéité du traitement fondé sur le consentement effectué avant ce retrait.
Pour exercer vos droits : contact@aionik.app. En cas de litige, vous avez le droit d'introduire une réclamation auprès de l'Autorité de Protection des Données belge (APD) située Rue de la Presse 35, 1000 Bruxelles (contact@apd-gba.be).
Aionik SaaS — Mehdi Ouchekhrai
BCE/TVA : BE1033.131.657 — Droit applicable : Belgique
© 2026 Tous droits réservés.