Gouvernance des données

Date d’entrée en vigueur : 28/05/2026

Globetrotters.ai est conçu et exploité en Europe, sous le droit européen. Cette page résume où nous sommes basés, où vos données résident et le cadre juridique dans lequel nous opérons. Pour le texte juridique complet, consultez notre Politique de confidentialité et nos Conditions d’utilisation.

1. Une entreprise européenne

Globetrotters.ai est basé à Nantes, France, et est exploité par des fondateurs et contributeurs basés dans l’Union européenne. Le Service est régi par les lois françaises, et tout litige relève de la compétence exclusive des tribunaux de Nantes.

En tant qu’opération européenne, nous sommes soumis à :

• Le Règlement général sur la protection des données (RGPD).
• La loi française Informatique et Libertés, sous le contrôle de la CNIL (Commission nationale de l’informatique et des libertés).
• Le droit européen de la consommation et des services numériques, y compris le Digital Services Act (DSA) et le Digital Markets Act (DMA) lorsqu’ils sont applicables.

2. Données hébergées en Europe

Les Données Client et les données applicatives sont hébergées sur une infrastructure située dans l’Union européenne. Nous sélectionnons par défaut des fournisseurs cloud et d’infrastructure disposant de régions et de centres de données situés dans l’UE, et nous configurons nos services pour que les données restent dans l’UE chaque fois que cela est techniquement possible.

Lorsqu’une fonctionnalité nécessite l’intervention d’un fournisseur traitant des données en dehors de l’UE (par exemple, certaines API de grands modèles de langage), nous nous appuyons sur les Clauses Contractuelles Types (CCT) et autres garanties appropriées exigées par le RGPD. La liste actuelle des sous-traitants et les catégories de données qu’ils traitent sont décrites dans notre Politique de confidentialité.

3. Fournisseurs d’IA et de modèles

Le Service s’appuie sur des grands modèles de langage et d’autres composants d’IA, dont certains sont opérés par des tiers. Nous choisissons des fournisseurs qui s’engagent contractuellement à :

• Ne pas entraîner leurs modèles généraux sur les contenus de nos clients.
• Ne pas conserver les requêtes et réponses au-delà de la durée nécessaire à la fourniture du Service et au respect des obligations légales.
• Opérer dans des régions et selon des conditions compatibles avec le RGPD.

4. Vos droits

En vertu du RGPD, vous disposez de droits d’accès, de rectification, d’effacement, de limitation, de portabilité et d’opposition sur vos données personnelles. Vous pouvez exercer ces droits — et déposer une réclamation auprès de la CNIL ou de votre autorité de contrôle locale — à tout moment. Les détails figurent dans notre Politique de confidentialité.

5. Sécurité

Nous mettons en œuvre des mesures techniques et organisationnelles destinées à protéger les données personnelles, notamment le chiffrement en transit, les contrôles d’accès, la journalisation des audits et l’accès au moindre privilège pour notre équipe. La réponse aux incidents de sécurité et la notification des violations suivent les délais des articles 33 et 34 du RGPD.

6. Nous contacter

Pour toute question relative à la gouvernance des données, aux sous-traitants ou à la conformité, contactez-nous à privacy@globetrotters.ai.