Retour à l'accueilAskRH

Politique de confidentialité

Dernière mise à jour : 23 avril 2026.

Cette politique explique quelles données AskRH collecte lorsque vous utilisez le service, pourquoi, combien de temps elles sont conservées et comment vous pouvez exercer vos droits. Elle est rédigée dans un esprit de transparence et de sobriété : nous collectons le strict nécessaire au fonctionnement du service et à son amélioration.

1. Responsable du traitement

Le responsable du traitement est l'exploitant d'AskRH (voir mentions légales). Contact : contact@askrh.fr.

2. Données collectées

2.1 Sans création de compte

En V1 (bêta), aucune inscription n'est requise. Nous collectons toutefois automatiquement :

  • Identifiant de session anonyme — un cookie contenant un UUID est posé lors de votre première visite. Il permet de relier vos questions successives dans une même conversation.
  • Empreinte d'adresse IP hachée— votre adresse IP n'est pas stockée en clair. Elle est hachée (SHA-256 avec sel) et utilisée à des fins d'anti-abus et de limitation de débit.
  • User-Agent et provenance (referrer) — utilisés pour diagnostics techniques et sécurité.

2.2 Contenu de vos interactions

  • Questions et réponses— chaque question posée et la réponse générée sont enregistrées dans notre base de données (région Europe, Frankfurt) afin de reconstituer votre conversation et d'améliorer le service.
  • Sources citées, coût et latence— pour chaque réponse, nous stockons les citations utilisées, le nombre de tokens consommés et la latence du traitement, à des fins techniques et d'évaluation de la qualité.
  • Retour qualité (pouces haut/bas) — si vous évaluez une réponse, ce retour est enregistré, associé au message concerné et à votre session. Il sert exclusivement à améliorer le service.

2.3 Mesure d'audience

Nous utilisons PostHogpour comprendre comment le service est utilisé (pages vues, clics, funnel). Cet outil utilise des cookies. Vous devez donner votre consentement explicite avant qu'il ne soit activé (bannière présentée lors de votre première visite). Vous pouvez le retirer à tout moment.

3. Ce que nous ne faisons pas

  • Nous ne vendons ni ne cédons aucune donnée à des tiers à des fins commerciales.
  • Nous n'utilisons pas vos questions pour entraîner des modèles d'IA généralistes.
  • Nous ne diffusons pas de publicité ciblée.

4. Prestataires techniques

Le traitement de vos requêtes fait intervenir des prestataires techniques (hébergement, base de données, moteur de recherche, modèle de langage, mesure d'audience). Ces prestataires interviennent exclusivement en qualité de sous-traitants et sont encadrés par des engagements contractuels conformes au RGPD.

Nos serveurs principaux sont hébergés en Europe. Lorsqu'une partie du traitement implique un transfert hors Union européenne, celui-ci est encadré par les clauses contractuelles types de la Commission européenne et, lorsque disponibles, par les mécanismes d'adéquation reconnus (Data Privacy Framework).

Pour obtenir la liste détaillée et à jour des prestataires intervenant dans le traitement de vos données, vous pouvez nous écrire à contact@askrh.fr.

5. Durée de conservation

  • Sessions et conversations : 12 mois à compter de la dernière activité.
  • Retours qualité (pouces) : 24 mois, puis anonymisés.
  • Événements PostHog : 12 mois maximum.
  • Logs techniques des hébergeurs : jusqu'à 30 jours selon le fournisseur.

6. Vos droits (RGPD)

Conformément au Règlement général sur la protection des données, vous disposez des droits suivants :

  • Droit d'accès, de rectification et d'effacement de vos données,
  • Droit de limitation du traitement,
  • Droit à la portabilité de vos données,
  • Droit d'opposition au traitement,
  • Droit de retirer votre consentement à tout moment (cookies PostHog notamment),
  • Droit d'introduire une réclamation auprès de la CNIL.

Pour exercer ces droits, écrivez à contact@askrh.fr en précisant votre demande. Nous vous répondrons sous 30 jours.

7. Cookies

AskRH utilise deux catégories de cookies :

  • Cookies strictement nécessaires (identifiant de session) — indispensables au fonctionnement du service. Pas de consentement requis.
  • Cookies de mesure d'audience (PostHog) — déposés uniquement après votre consentement explicite via la bannière.

8. Bonnes pratiques côté utilisateur

Pour que votre usage du service soit à la fois pertinent et protecteur de votre vie privée et de celle de vos collègues, nous vous recommandons :

  • Formuler vos questions en langage génériqueplutôt qu'avec des informations personnelles identifiables (nom de salarié, numéro de Sécurité sociale, coordonnées précises, nom d'entreprise cliente, etc.). Exemple : préférer « salarié cadre Syntec, ancienneté 4 ans, indemnité de licenciement ? » à une formulation contenant un nom propre.
  • Ne pas coller de pièces(contrats, bulletins de paie, justificatifs) dans la fenêtre de conversation : le service est conçu pour répondre à des questions juridiques, pas pour analyser des documents personnels.
  • Utiliser le droit d'effacementà tout moment : il suffit de nous écrire à contact@askrh.fren mentionnant l'identifiant de votre session ou la période concernée.

Ces recommandations sont des bonnes pratiques, pas des obligations. Quoi que vous écriviez, vos échanges restent confidentiels et soumis aux durées de conservation indiquées au §5.

9. Évolutions

La présente politique peut être modifiée pour refléter des changements dans nos pratiques ou dans la réglementation. Toute modification substantielle fera l'objet d'une information visible sur le service.

Mentions légalesPolitique de confidentialitéConditions d'utilisation