Politique de confidentialité

IPZilla est exploité par ICRAFT, société par actions simplifiée immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro 992 314 237, dont le siège social est situé 58 rue de Monceau, 75008 Paris, France.

Contact confidentialité : toute demande passe par le formulaire à ipzilla.app/contact (motif : « Confidentialité · suppression de données »). Réponse sous cinq jours ouvrés ; réponse substantielle sous trente jours.

DPO : un Délégué à la Protection des Données n'est pas formellement désigné à l'échelle actuelle. Le contact ci-dessus est le responsable unique de toutes les demandes. Un DPO sera désigné et publié ici dès que la plateforme franchira les seuils de l'article 37 du RGPD (suivi systématique à grande échelle ou traitement à grande échelle de données sensibles).

Avant le détail complet ci-dessous, nous souhaitons être clairs sur les points qui comptent le plus pour les déposants de brevets :

• Votre contenu inventif reste le vôtre. IPZilla vous cède tous les droits de propriété intellectuelle sur les sorties générées par l'IA et ne revendique aucune qualité d'inventeur sur le contenu produit par la plateforme.
• Nous ne vendons, ne partageons ni ne concédons sous licence vos données à des tiers à des fins d'entraînement de leurs IA ou à quelque fin commerciale que ce soit.
• Notre infrastructure IA (Vertex AI Gemini 2.5) fonctionne sous les conditions Google Cloud qui interdisent explicitement à Google d'utiliser vos prompts ou résultats pour entraîner ses modèles de fondation. Ceci est confirmé par écrit dans l'Accord Client Google Cloud et son Avenant de traitement des données.
• Par défaut, nous conservons des transcriptions pseudonymisées — identifiées uniquement par un hachage SHA-256 unidirectionnel de votre UID de compte associé à un sel privé, jamais par votre e-mail, nom ou adresse IP — à des fins d'amélioration de la plateforme. Vous pouvez vous désinscrire à tout moment via le formulaire de contact. Le Mode éphémère par session offre un chat sans aucune persistance et sans capture dans le corpus d'entraînement.
• L'infrastructure de production est hébergée sur us-central1 (Iowa, États-Unis). Les transferts depuis l'EEE/Royaume-Uni sont encadrés par les Clauses Contractuelles Types de la Commission européenne et le Cadre de protection des données UE-États-Unis. L'hébergement en région UE est disponible pour les clients Enterprise.

Nous collectons trois catégories de données :

• Identité de compte : e-mail et nom affiché de votre fournisseur Firebase Auth (Google OAuth ou e-mail / mot de passe). Photo de profil uniquement en cas d'authentification Google.
• Contenu inventif : déclarations d'invention soumises (transcriptions de chat, PDF, images et audio joints), la structure InventionDisclosure qui en émerge, les évaluations du moteur de règles, et les recherches de cartographie de brevets que vous lancez.
• Télémétrie opérationnelle : horodatage, région approximative déduite de l'IP (conservée ≤30 jours par Google Cloud Run), comptes de jetons et coûts Gemini dans notre journal interne (sans contenu de payload), identifiants d'erreurs et de requêtes.

Les déclarations pharma et biotech peuvent référencer accessoirement des données qualifiées de sensibles à l'article 9 du RGPD : résultats d'essais cliniques, mesures individuelles de patients, séquences génétiques liées à des individus identifiables, descripteurs ethniques dans les répartitions de cohortes.

Nous vous demandons de NE PAS soumettre de données patient identifiables, sujets d'essais cliniques identifiés, ou toute autre donnée sensible de l'article 9 via la plateforme. Les déclarations doivent décrire les résultats de recherche en termes agrégés, anonymisés ou hypothétiques.

Si des données sensibles sont néanmoins soumises, nous les traitons sous l'article 9(2)(g) (intérêt public substantiel lié au fonctionnement du système des brevets) avec des garanties appropriées (chiffrement au repos, contrôles d'accès, durées limitées). Sur demande, nous purgerons sous sept jours toute donnée sensible identifiée de votre session.

Au titre de l'article 6 du RGPD, nous nous appuyons sur :

• Exécution du contrat (Art. 6(1)(b)) : traitement du contenu inventif pour produire les livrables que vous demandez.
• Intérêt légitime (Art. 6(1)(f)) : télémétrie, prévention de la fraude, journaux de sécurité, amélioration anonymisée des modèles (cf. §6).
• Consentement (Art. 6(1)(a)) : la voix et les images ne sont téléversées que lorsque vous choisissez activement de les joindre.
• Obligation légale (Art. 6(1)(c)) : conservation des registres de facturation imposée par la loi.

IPZilla maintient un corpus d'entraînement labellisé qui relie les déclarations d'invention (entrée) aux formulations de revendications, aux verdicts du moteur de règles, et — lorsqu'elles deviennent disponibles plus tard — aux décisions de l'office (délivrance ou rejet). Ce corpus est essentiel à l'amélioration de la plateforme et constitue le différenciateur majeur d'IPZilla face aux moteurs de recherche brevet génériques.

Les enregistrements du corpus sont pseudonymisés : un hachage SHA-256 unidirectionnel de votre UID combiné à un sel privé est le seul identifiant conservé. Nous NE conservons PAS votre adresse e-mail, votre nom, votre adresse IP ni votre organisation dans le corpus. Nous CONSERVONS la transcription verbatim de la conversation, la déclaration d'invention structurée, et les évaluations du moteur de règles.

Nous NE vendons PAS vos données d'entraînement. Nous NE les partageons PAS avec des tiers à des fins d'entraînement de leurs modèles. Nous les utilisons uniquement pour améliorer les modèles, prompts et règles d'IPZilla.

Vous pouvez retirer votre compte de la collecte du corpus à tout moment via le formulaire de contact (motif : Confidentialité · suppression de données, message : « opt out training corpus »). Sur demande, nous supprimons tous les enregistrements liés à votre hachage de contributeur sous 30 jours.

Par session, vous pouvez également activer le Mode éphémère au début d'un entretien — aucune persistance Firestore n'a lieu et aucun enregistrement de corpus n'est généré.

Une Analyse d'Impact relative à la Protection des Données (AIPD / DPIA) est documentée en interne et sera mise à disposition des clients Enterprise sous NDA sur demande. L'AIPD confirme (a) l'efficacité de la pseudonymisation, (b) le mécanisme d'opt-out, (c) les contrôles de rétention et d'accès, (d) l'exposition aux sous-traitants, (e) la classification du risque résiduel (faible).

IPZilla utilise l'IA pour produire des livrables sur lesquels vous agissez : formulations de revendications, verdicts FTO, évaluations de règles, scores de pertinence d'antériorités, recommandations du critique doctrinal.

Ces livrables NE constituent PAS des décisions exclusivement automatisées au sens de l'article 22. Chaque livrable est conçu pour être revu et soit accepté, soit modifié, soit rejeté par vous (et, en matière brevet, par votre conseil en propriété industrielle). La plateforme exige une acceptation humaine explicite à l'étape déclaration avant que tout livrable rédigé soit traité comme final, et l'interface affiche des scores de confiance par champ pour cibler la revue.

Vous conservez à tout moment le droit de : (i) demander une revue humaine de tout livrable IA avant de vous y appuyer ; (ii) contester le livrable IA et demander une régénération avec d'autres paramètres ; (iii) contourner l'IA via le flux d'évacuation par texte libre.

Lorsque l'article 22 s'applique néanmoins (parce qu'un livrable produit indirectement des effets juridiques), nous nous appuyons sur l'article 22(2)(a) : le traitement est nécessaire à l'exécution du contrat que vous avez conclu.

IPZilla effectue un profilage limité : à la soumission d'une déclaration, la plateforme infère (a) le domaine technique à partir du texte (par ex. pharma, biotech, électronique), (b) l'ensemble d'antériorités le plus proche, et (c) des scores de confiance par champ extrait.

Ces inférences servent l'exécution du contrat (Art. 6(1)(b)) et sont expliquées sur l'interface afin que vous puissiez les corriger. Elles ne produisent pas d'effets juridiques, n'alimentent ni publicité ni profilage tiers, et ne sont pas partagées en dehors d'IPZilla.

Nous N'effectuons PAS de profilage démographique, de profilage publicitaire, de profilage comportemental à des fins commerciales, ni d'inférence inter-clients. Le corpus d'entraînement labellisé est construit à partir d'enregistrements individuels, pas de schémas comportementaux croisés.

Nous nous appuyons sur les sous-traitants suivants. Tous sont liés par des accords de traitement de données comportant des engagements de confidentialité et de sécurité. Les transferts depuis l'EEE / le Royaume-Uni sont régis par les Clauses Contractuelles Types le cas échéant.

• Google Cloud (Firestore, Cloud Run, Cloud Storage, BigQuery, Vertex AI Gemini, Cloud Logging) — infrastructure principale. Région : us-central1. Hébergement UE disponible sur les plans Enterprise sur demande.
• Vertex AI Gemini 2.5 (Pro et Flash) — invocations effectuées sous contrat client Google Cloud ; Google a confirmé que les prompts et complétions Vertex AI NE servent PAS à entraîner les modèles fondamentaux Google.
• Firebase Authentication (Google) — fournisseur d'identité.
• Stripe — traitement des paiements pour les plans Founder, Scale et Enterprise (uniquement en cas d'abonnement).
• Resend (ou équivalent) — e-mails transactionnels (bienvenue, validation de déclaration, reçus de facturation, accusés de réception du formulaire de contact).

Nous donnons aux clients Enterprise, et aux utilisateurs sur demande, un préavis écrit d'au moins 30 jours (par e-mail à l'adresse de référence) avant l'ajout ou le remplacement d'un sous-traitant qui traite du contenu substantiel (contenu inventif plutôt que métadonnées transactionnelles).

En cas d'objection raisonnable et de bonne foi (typiquement : préoccupation substantielle sur la posture de sécurité, la juridiction ou les pratiques de transfert ultérieur du nouveau sous-traitant), vous pouvez vous y opposer par écrit dans le délai de préavis. Nous chercherons une solution avec vous pendant 60 jours ; à défaut, vous pourrez résilier le composant de service concerné sans pénalité.

Les remplacements d'un sous-traitant en place par un successeur sensiblement similaire (même juridiction, même posture de sécurité, mêmes catégories de données) peuvent être effectués sans préavis de 30 jours mais avec divulgation écrite rapide.

L'infrastructure de production est actuellement située dans la région us-central1 (Council Bluffs, Iowa, USA). Les transferts depuis l'EEE / le Royaume-Uni vers les États-Unis s'appuient sur le Data Privacy Framework UE-US (lorsque le sous-traitant y est certifié) ou sur les Clauses Contractuelles Types approuvées par la Commission européenne.

Les clients Enterprise peuvent souscrire à un hébergement strictement UE et à des invocations Vertex AI en résidence UE dans le cadre de leur DPA Enterprise.

Chaque catégorie a une durée de conservation définie :

• Sessions d'entretien actives : 30 jours à compter de la création, puis suppression automatique.
• Images et audio joints : 7 jours, appliqué par règle de cycle de vie Cloud Storage.
• Déclarations d'invention validées et recherches associées : durée de vie active du compte + 12 mois de grâce après clôture, sauf demande de suppression immédiate.
• Corpus d'entraînement : 7 ans (horizon typique d'examen brevet), ou jusqu'à l'exercice de votre droit à l'effacement, à la première de ces échéances.
• Journaux opérationnels (Cloud Run) : 30 jours, valeur par défaut Google Cloud.
• Lignes de télémétrie de coût Gemini (sans payload) : 7 ans pour audit de facturation.
• Registres de facturation Stripe (factures, historique d'abonnements) : 10 ans selon les obligations commerciales applicables.
• Soumissions au formulaire de contact : 18 mois, puis archivées 12 mois supplémentaires, puis supprimées.

Vous disposez des droits d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition. Adressez votre demande via le formulaire de contact (motif : Confidentialité · suppression de données).

• Accès (Art. 15) : nous retournons l'ensemble des enregistrements liés à votre compte sous 30 jours, dans une archive JSON lisible.
• Rectification (Art. 16) : correction directe des champs extraits dans le tableau de bord, ou correction manuelle du corpus via le formulaire de contact.
• Effacement / droit à l'oubli (Art. 17) : suppression sous 30 jours du compte, des entretiens en cours, des déclarations validées, des recherches, des soumissions de contact, du compte client Stripe (sous réserve de conservation légale des registres de facturation), et des enregistrements du corpus.
• Limitation (Art. 18) et opposition (Art. 21) : suspension du traitement le temps de l'évaluation de votre demande.
• Portabilité (Art. 20) : l'archive d'accès est fournie en JSON, transférable vers un autre service.
• Retrait du consentement (Art. 7(3)) : lorsque le traitement repose sur le consentement (pièces voix / image, capture du corpus), vous pouvez retirer votre consentement à tout moment sans affecter la licéité du traitement antérieur.
• Droit de réclamation auprès d'une autorité de contrôle (Art. 77) : en France, la CNIL (cnil.fr).

Nous nous appuyons sur la sécurité de l'infrastructure Google Cloud (ISO 27001, SOC 2, ISO 27017, ISO 27018) et appliquons des contrôles complémentaires : règles Firestore par document verrouillant les données de chaque utilisateur à son UID, accès admin avec ré-authentification Google toutes les 30 minutes, téléversements signés en inline-data, Cloud Storage chiffré au repos avec cycle de vie, télémétrie Gemini par appel sans payload.

Aucun service exposé à internet ne peut garantir une sécurité absolue. Nous recommandons de traiter les divulgations très sensibles avec la précaution habituelle : déposer la demande de brevet formelle avant toute discussion publique de l'invention.

En cas de violation de données personnelles susceptible d'engendrer un risque pour les droits et libertés des personnes concernées, nous notifions l'autorité de contrôle compétente (en France, la CNIL) sans retard injustifié et, si possible, dans les 72 heures suivant la prise de connaissance, conformément à l'article 33 du RGPD.

Lorsque la violation est susceptible d'engendrer un risque élevé, nous informons également les utilisateurs concernés directement et en termes clairs, conformément à l'article 34, en précisant : (a) la nature de la violation, (b) le nom et le contact du responsable confidentialité, (c) les conséquences probables, (d) les mesures prises ou proposées.

Nous tenons un runbook interne de réponse aux incidents et un registre de violations exigé par l'article 33(5).

IPZilla est une plateforme B2B destinée aux conseils en propriété industrielle, directeurs R&D et directions IP d'entreprise. Nous ne traitons pas sciemment de données personnelles d'utilisateurs de moins de 16 ans. Si nous en avons connaissance, nous les supprimons.

Les cookies et technologies similaires sur le site IPZilla sont régis non seulement par le RGPD mais aussi par la directive e-Privacy (2002/58/CE, transposée en France via la loi Informatique et Libertés Article 82 et les lignes directrices de la CNIL).

Nous utilisons le strict minimum de stockage local technique nécessaire au fonctionnement du service : jeton de session Firebase Auth, préférence de thème (clair / sombre), préférence de langue (en / fr). Strictement nécessaires au sens e-Privacy, ne nécessitent pas de consentement.

Nous N'utilisons PAS de cookies publicitaires tiers. Nous N'utilisons PAS de pistage cross-site. Nous N'utilisons PAS de cookies analytiques profilant les utilisateurs.

Une bannière de consentement conforme aux lignes directrices CNIL est prévue pour le 2026-06-30 au plus tard. Jusqu'à cette date, seuls les éléments techniques strictement nécessaires listés ci-dessus sont posés à la visite.

Nous pouvons mettre à jour cette politique. Les modifications substantielles (nouveaux sous-traitants, élargissement des catégories de données, changements de durées) sont annoncées par e-mail aux clients actifs au moins 30 jours avant prise d'effet. Le numéro de version et la date en haut de cette page reflètent la version en vigueur.