Politique de Confidentialité et de Protection des Données

Date de dernière mise à jour : 14 avril 2026

La société LOARM SASU (ci-après « LOARM », « Nous », ou « l'Éditeur ») est particulièrement attachée au respect de la vie privée et à la protection des données à caractère personnel de ses clients (Mairies, Collectivités Territoriales), de ses prospects, ainsi que des utilisateurs finaux (Citoyens, Administrés) interagissant avec ses solutions.

Cette Politique de Confidentialité s'inscrit dans une démarche de stricte conformité avec le Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) et la loi Informatique et Libertés française. Elle vise à vous informer de manière transparente sur la manière dont nous collectons, utilisons, partageons et protégeons vos données.

1. Identité et Coordonnées du Responsable de Traitement

Pour les données collectées directement via le site vitrine ourlu.fr (ex: formulaires de contact, demandes de démo, cookies de navigation), le Responsable de Traitement est :

LOARM SASU
Capital : 1 000 €
SIREN : 103301487 (RCS Paris)
Siège social : 142 Rue de Rivoli, 75001 Paris, FRANCE
Représentant légal : Muhammed AY (nom d'usage : Arda Ay)
Email de contact RGPD : contact@ourlu.fr

*Note importante concernant la solution Ourlu (B2G)*

Dans le cadre de la fourniture de l'assistant virtuel Ourlu aux collectivités territoriales, la Mairie / la Collectivité agit en qualité de Responsable de Traitement des données des citoyens (utilisateurs finaux). Dans ce cas précis, LOARM intervient exclusivement en qualité de Sous-traitant (au sens de l'article 28 du RGPD), agissant sur instruction stricte de la collectivité cliente, formalisée via un Data Processing Agreement (DPA).

2. Quelles données personnelles collectons-nous ?

Dans le cadre de votre visite sur le site vitrine et de nos échanges commerciaux (B2B / B2G), nous pouvons être amenés à collecter :

2.1. Les données que vous nous transmettez directement

  • Données d'identification professionnelles : Nom, prénom, fonction/poste au sein de la collectivité.
  • Coordonnées : Adresse e-mail professionnelle, numéro de téléphone direct ou standard, nom de la mairie ou de l'entité représentée, code postal.
  • Contenu des échanges : Le contenu des messages envoyés via nos formulaires de contact, demandes de démonstration personnalisée, ou correspondances par e-mail.

2.2. Les données collectées automatiquement (Navigation)

Le site ourlu.fr n'utilise aucun cookie ou traceur non-essentiel à visée publicitaire ou d'analyse d'audience invasive. De fait, aucun recueil de consentement (bandeau cookie) n'est requis. Nous recueillons uniquement des informations techniques de sécurité via des logs serveurs (Cloudflare/Scaleway) :

  • Données techniques : Adresse IP, type et version du navigateur, système d'exploitation, résolution d'écran.
  • Données de navigation : Horodatage de connexion, URL de provenance (référent).

2.3. Les données traitées par l'IA Ourlu (en tant que Sous-traitant)

Lorsque les citoyens interagissent avec l'assistant Ourlu déployé chez un client :

  • Conversations : Logs des requêtes écrites ou transcriptions vocales (Speech-to-Text).
  • Politique de minimisation : L'assistant Ourlu est configuré pour inviter les utilisateurs à ne pas fournir de données sensibles ou d'état civil (santé, opinions politiques, numéros de sécurité sociale) lors des interactions de premier niveau. Une politique de purge automatique et d'anonymisation des logs est appliquée.

3. Finalités et Bases Légales des Traitements

Nous ne traitons vos données que pour des finalités explicites, légitimes et déterminées.

Finalité du TraitementDonnées concernéesBase Légale (Art. 6 RGPD)
Gestion des demandes de contact et organisation des démonstrations (Démos)Identification, Coordonnées, Contenu des échangesExécution de mesures précontractuelles (Art. 6.1.b)
Envoi de propositions commerciales, devis, contrats (B2G)Identification, Coordonnées professionnellesExécution d'un contrat ou mesures précontractuelles (Art. 6.1.b)
Prospection commerciale B2B/B2G et Newsletters institutionnellesIdentification, Coordonnées professionnellesIntérêt légitime de LOARM à développer son activité (Art. 6.1.f) avec possibilité d'opposition immédiate.
Amélioration du site web, analyse d'audience et sécuritéDonnées techniques et de navigationIntérêt légitime (sécurité et statistiques anonymisées) (Art. 6.1.f)
Fourniture du service Ourlu aux Mairies (Logs conversations)Requêtes utilisateursExécution du contrat (sous-traitance pour le compte du Responsable de Traitement)

4. Politique stricte concernant l'Intelligence Artificielle (IA)

Consciente des enjeux liés à l'IA générative dans le secteur public, LOARM s'engage formellement :

  1. Zéro entraînement sur vos données : Les données des collectivités (documents indexés dans la base RAG) et les conversations des citoyens ne sont jamais utilisées pour entraîner ou améliorer les modèles fondateurs d'Intelligence Artificielle.
  2. Cloisonnement (Tenant Isolation) : Chaque instance de la base de connaissances (Vector Store) est strictement isolée par client (tenant). L'assistant de la commune A n'a techniquement aucun accès aux documents de la commune B.
  3. Modèles Souverains : Dans la mesure du possible, nous privilégions des modèles open-weights ou hébergés sur des infrastructures européennes sécurisées, limitant drastiquement les transferts hors UE.

5. Destinataires de vos Données

L'accès à vos données personnelles est strictement limité aux personnes habilitées au sein de LOARM.

Cependant, pour l'exécution technique de nos services, nous faisons appel à des sous-traitants rigoureusement sélectionnés qui présentent des garanties suffisantes en matière de sécurité :

  • Hébergement Web & Sécurité : Scaleway SAS (Hébergement) et Cloudflare (DNS).
  • Hébergement Infrastructure & Base de données : Scaleway SAS (Paris, France).
  • Fournisseurs d'envoi d'emails (Transactionnels & CRM) : Brevo.
  • Fournisseurs de modèles LLM (via API sécurisées B2B) : Mistral AI (Europe).

Aucune donnée n'est revendue à des partenaires commerciaux ou à des courtiers en données (data brokers).

6. Durée de Conservation des Données

Nous appliquons les durées de conservation suivantes :

  • Prospects (Mairies ayant demandé une démo mais n'ayant pas signé) : 3 ans à compter du dernier contact émanant du prospect.
  • Clients (Mairies sous contrat) : Pendant toute la durée de la relation contractuelle, puis archivage légal pendant 5 ans (prescription commerciale) et 10 ans (pièces comptables).
  • Logs de navigation (Site vitrine) : Conservés pour une durée maximale de 13 mois.
  • Logs des conversations de l'assistant (Sous-traitant) : Purgés automatiquement ou anonymisés selon la durée contractuellement définie avec la Mairie (par défaut : 3 à 6 mois pour permettre les analytics d'usage sans conserver de PII historiques).

7. Sécurité des Données

LOARM met en œuvre l'ensemble des mesures techniques et organisationnelles appropriées pour protéger vos données contre la destruction, la perte, l'altération, la divulgation ou l'accès non autorisé :

  • Chiffrement des flux de données en transit (TLS 1.2/1.3).
  • Chiffrement des bases de données au repos (AES-256).
  • Cloisonnement réseau et contrôles d'accès stricts (RBAC) pour les administrateurs du backoffice.
  • Surveillance continue et politique de mots de passe forts.

8. Vos Droits Informatique et Libertés

Conformément à la réglementation applicable, vous disposez des droits suivants concernant vos données personnelles :

  • Droit d'accès : obtenir la confirmation que vos données sont traitées et en obtenir une copie.
  • Droit de rectification : demander la correction de données inexactes ou incomplètes.
  • Droit à l'effacement (droit à l'oubli) : demander la suppression de vos données dans certaines conditions.
  • Droit à la limitation du traitement : suspendre temporairement l'utilisation de vos données.
  • Droit d'opposition : vous opposer au traitement de vos données pour des motifs légitimes, et de manière absolue concernant la prospection commerciale.
  • Droit à la portabilité : récupérer vos données dans un format structuré et lisible par machine.

Pour exercer vos droits relatifs aux données collectées par LOARM sur son site ou via sa prospection, contactez-nous à :
contact@ourlu.fr ou par courrier à LOARM SASU, 142 Rue de Rivoli, 75001 Paris, FRANCE.

Nous nous engageons à vous répondre dans un délai d'un (1) mois.
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL (Commission Nationale de l'Informatique et des Libertés) : www.cnil.fr.

Attention : Si votre demande concerne des données traitées par l'assistant Ourlu d'une mairie spécifique, vous devez adresser votre demande directement au Délégué à la Protection des Données (DPO) de la mairie concernée. Nous assisterons techniquement la mairie pour répondre à votre requête.

9. Modifications de la Politique

LOARM se réserve le droit de modifier la présente Politique de Confidentialité à tout moment, notamment pour se conformer aux évolutions législatives, réglementaires ou technologiques. La date de dernière mise à jour sera systématiquement modifiée en haut de ce document.

Prêt à déployer Ourlu dans votre organisation ?

Collectivités et entreprises : gagnez du temps avec un assistant IA fiable, disponible en continu.

Demander une démo personnalisée