Politique de confidentialité
Last updated: 3 juillet 2026
La version anglaise du présent document fait foi. Cette traduction française est fournie à titre d'information uniquement.
Modèle à faire relire par un conseil juridique avant lancement — ne constitue pas un avis juridique.
La présente Politique de confidentialité explique comment Agenz Technologies (« Agenz », « nous », « notre » ou « nos ») collecte, utilise, divulgue et protège les informations dans le cadre de Yasmine, un collègue IA qui vit dans votre espace de travail Slack (le « Service »). Elle décrit également vos choix et vos droits. Elle comprend les informations requises par le Règlement général sur la protection des données de l'UE et du Royaume-Uni (GDPR / RGPD), la LPD suisse et le California Consumer Privacy Act tel que modifié par le California Privacy Rights Act (CCPA/CPRA).
Yasmine repose sur un modèle d'isolation fort. Chaque client s'exécute dans son propre environnement isolé et chiffré, dédié à son tenant, et le contenu de vos conversations ainsi que votre jeton Claude restent à l'intérieur de cet environnement. Veuillez lire la section Garantie d'isolation des données ci-dessous, car elle conditionne presque tout dans la présente politique.
Champ d'application de la présente politique
La présente politique s'applique à notre site marketing, à l'ouverture de compte, à la facturation et aux systèmes centraux de contrôle qui font fonctionner le Service. Elle ne modifie pas les conditions selon lesquelles les tiers que vous connectez (comme Slack ou Anthropic) traitent vos données sur leurs propres plateformes ; votre utilisation de ces plateformes est régie par leurs propres politiques de confidentialité. Lorsque nous agissons uniquement en qualité de sous-traitant pour votre compte, la section Rôles de responsable du traitement et de sous-traitant explique la répartition des responsabilités.
Informations que nous collectons
Nous collectons délibérément le moins possible. Dans nos systèmes centraux, nous conservons :
- Données de compte — votre nom, votre adresse e-mail et vos identifiants d'authentification (par exemple, l'identifiant renvoyé par Slack OAuth ou par la connexion Google/Firebase). Nous ne stockons pas de mots de passe pour la connexion via Slack.
- Identifiants d'espace de travail et d'intégration — les identifiants d'espace de travail, d'équipe et de canaux Slack que vous connectez, ainsi que les identifiants des intégrations premium que vous activez, afin d'acheminer le Service vers le bon environnement isolé.
- Métadonnées d'usage — des compteurs agrégés tels que le nombre de tours, de jetons et d'appels d'outils, ainsi que des horodatages et des signaux d'erreur et d'état. Il s'agit uniquement de compteurs et de métriques opérationnelles; ils n'incluent ni le contenu de vos messages ni les résultats produits par Yasmine.
- Données de facturation — l'offre, l'état de l'abonnement et les enregistrements de paiement traités par Stripe. Nous ne stockons pas les numéros de carte complets ; Stripe traite les données de carte en tant que responsable du traitement/sous-traitant à part entière.
- Support et communications — les messages que vous nous envoyez par e-mail et toute information que vous y incluez.
- Données techniques et d'appareil — des journaux serveur limités, l'adresse IP et des informations de base sur l'appareil et le navigateur, collectés pour maintenir la sécurité et la fiabilité du Service.
Nous n'utilisons pas de traceurs publicitaires intersites et nous ne constituons pas de profils publicitaires. Nos statistiques web sont respectueuses de la vie privée et, dans la mesure du possible, sans cookies (voir Cookies).
Informations que nous ne collectons PAS de manière centralisée
Le contenu de vos conversations (ce que vous et votre équipe dites à Yasmine et ce que Yasmine répond), les données que Yasmine lit dans vos outils connectés et votre jeton de compte Claude résident à l'intérieur de votre environnement isolé dédié. Ils ne sont ni transmis à nos systèmes centraux, ni stockés dans ceux-ci, ni accessibles depuis ceux-ci dans le cadre normal de l'exploitation du Service.
Garantie d'isolation des données
Chaque client se voit provisionner un environnement isolé dédié s'exécutant sur AWS Fargate : son propre conteneur, chiffré au repos et en transit, qui redescend à zéro lorsqu'il est inactif. Le contenu de vos conversations, les identifiants de vos outils connectés et le jeton Claude utilisé par le Service résident tous à l'intérieur de cet environnement.
- Le contenu des conversations n'est pas agrégé dans un entrepôt de données central.
- Les identifiants des intégrations premium sont conservés dans votre environnement, pas dans nos systèmes centraux.
- Nos systèmes centraux ne reçoivent que les données de compte, d'identifiants, de compteurs d'usage et de facturation décrites ci-dessus — jamais le contenu des messages.
Cette conception limite ce que nous pouvons voir, ce qu'un sous-traitant ultérieur peut voir et ce qui pourrait être exposé dans l'éventualité peu probable d'un incident affectant nos systèmes centraux.
Comment nous utilisons les informations
Nous utilisons les informations collectées pour :
- Provisionner, exploiter, sécuriser et maintenir le Service et chaque environnement isolé.
- Vous authentifier et gérer votre compte et vos connexions d'espaces de travail.
- Facturer les offres payantes, traiter les paiements et prévenir la fraude et les abus.
- Assurer le support client et répondre à vos demandes.
- Surveiller les performances, la capacité et la fiabilité à l'aide de métadonnées d'usage agrégées.
- Détecter les incidents de sécurité et les violations de nos conditions, enquêter à leur sujet et les prévenir.
- Respecter nos obligations légales et faire appliquer nos accords.
- Vous adresser des communications de service, de sécurité et administratives.
Nous ne vendons pas vos informations personnelles et nous n'utilisons pas le contenu de vos conversations pour entraîner nos propres modèles. Le traitement par le modèle est effectué par Anthropic dans le cadre de votre propre abonnement Claude et est régi par les conditions d'Anthropic.
Bases légales du traitement (RGPD UE/Royaume-Uni)
Lorsque le RGPD de l'UE ou du Royaume-Uni s'applique, nous nous fondons sur une ou plusieurs des bases légales suivantes :
- Exécution d'un contrat — pour créer votre compte, fournir et facturer le Service et assurer le support.
- Intérêts légitimes — pour sécuriser, exploiter, surveiller et améliorer le Service et prévenir la fraude et les abus, en mise en balance avec vos droits et libertés.
- Consentement — pour les cookies non essentiels et les éventuelles communications marketing facultatives. Vous pouvez retirer votre consentement à tout moment via Préférences de cookies dans le pied de page ou en nous contactant ; le retrait n'affecte pas les traitements effectués avant celui-ci.
- Obligation légale — pour satisfaire aux exigences comptables, fiscales et de sécurité.
Sous-traitants ultérieurs et partage
Nous partageons des données limitées avec des prestataires de services soigneusement sélectionnés (sous-traitants ultérieurs) qui les traitent pour notre compte dans le cadre d'engagements contractuels de protection des données. La liste actuelle — comprenant AWS, Stripe, Google/Firebase, MongoDB Atlas, Anthropic, Slack, Pipedream, Resend et ImprovMX — est tenue à jour sur notre page Sous-traitants, avec l'objet et la région de chaque prestataire.
Au-delà des sous-traitants ultérieurs, nous pouvons divulguer des informations (a) pour nous conformer à la loi, à une procédure judiciaire ou à des demandes gouvernementales licites ; (b) pour protéger les droits, la sécurité et la sûreté d'Agenz, de nos clients et du public ; et (c) dans le cadre d'une fusion, d'une acquisition, d'un financement ou d'une cession d'actifs, auquel cas nous exigerons du destinataire qu'il respecte la présente politique ou nous vous notifierons tout changement substantiel.
Transferts internationaux de données
Nous opérons principalement aux États-Unis, et plusieurs de nos sous-traitants ultérieurs y sont situés. Lorsque nous transférons des données personnelles depuis l'EEE, le Royaume-Uni ou la Suisse vers un pays ne bénéficiant pas d'une décision d'adéquation, nous nous appuyons sur des garanties appropriées, principalement les Clauses contractuelles types (CCT) de la Commission européenne (ainsi que l'addendum britannique relatif aux transferts internationaux de données et les addenda suisses le cas échéant), complétées par des mesures techniques et organisationnelles supplémentaires telles que le chiffrement et l'isolation par tenant. Une copie du mécanisme de transfert pertinent et de notre Avenant sur le traitement des données (DPA) est disponible sur demande à privacy@yasmine.works.
Conservation des données
Nous conservons les données de compte et les métadonnées d'usage tant que votre compte est actif et aussi longtemps que nécessaire pour fournir le Service, respecter nos obligations légales, fiscales et comptables, résoudre les litiges et faire appliquer nos accords. Les enregistrements de facturation sont conservés pendant les durées imposées par la loi. Lorsque les données ne sont plus nécessaires, nous les supprimons ou les anonymisons.
Le contenu des conversations et les identifiants d'intégration stockés dans votre environnement isolé n'existent qu'au sein de cet environnement et sont supprimés lors de son déprovisionnement. À la clôture du compte, nous déprovisionnons votre environnement et supprimons ou anonymisons les enregistrements centraux associés dans un délai commercialement raisonnable, sous réserve des obligations légales de conservation.
Sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles conçues pour protéger les informations, notamment le chiffrement en transit et au repos, l'isolation par tenant, des contrôles d'accès selon le principe du moindre privilège, des contrôles réseau, la journalisation et l'examen régulier de nos prestataires. Les environnements qui redescendent à zéro réduisent la surface d'attaque lorsqu'un tenant est inactif. Aucune méthode de transmission ou de stockage n'est totalement sûre, mais nous nous employons à protéger vos données et à améliorer continuellement nos garanties. Vous pouvez signaler tout problème de sécurité à security@yasmine.works. Voir aussi notre page Sécurité.
Vos droits dans l'UE / l'EEE / au Royaume-Uni / en Suisse
Sous réserve du droit applicable, vous disposez du droit d'accès, de rectification, d'effacement (le « droit à l'oubli »), de limitation du traitement ou d'opposition à celui-ci, du droit à la portabilité des données et du droit de retirer votre consentement à tout moment. Lorsque notre traitement est fondé sur des intérêts légitimes, vous pouvez vous y opposer pour des raisons tenant à votre situation particulière.
Pour exercer un droit, écrivez à privacy@yasmine.works ; nous nous efforçons de répondre sous un mois. Vous avez également le droit d'introduire une réclamation auprès de votre autorité de contrôle — en France, la CNIL.
Vos droits en Californie (CCPA/CPRA)
Si vous résidez en Californie, vous avez le droit de savoir quelles informations personnelles nous collectons et comment nous les utilisons et les partageons, le droit de supprimer des informations personnelles, le droit de corriger des informations personnelles inexactes, ainsi que le droit de refuser la vente ou le partage d'informations personnelles et de limiter l'utilisation des informations personnelles sensibles. Nous n'exerçons aucune discrimination à votre encontre pour l'exercice de ces droits.
Nous ne vendons ni ne partageons d'informations personnelles au sens du CCPA/CPRA. Vous pouvez néanmoins exercer ou confirmer votre choix via Do Not Sell or Share My Personal Information. Pour soumettre une demande, écrivez à privacy@yasmine.works ; vous pouvez recourir à un agent autorisé, et nous vérifierons les demandes comme l'exige la loi.
Vie privée des enfants
Le Service est destiné aux entreprises et ne s'adresse pas aux enfants. Nous ne collectons pas sciemment d'informations personnelles auprès de personnes de moins de 16 ans (ou de l'âge du consentement numérique dans votre juridiction). Si vous pensez qu'un enfant nous a fourni des informations personnelles, contactez privacy@yasmine.works et nous les supprimerons.
Traitement automatisé et transparence sur l'IA
Yasmine est un assistant IA. Lorsque vous interagissez avec lui, vos requêtes sont traitées par le modèle Claude (fourni par Anthropic), exécuté dans le cadre de votre propre abonnement, à l'intérieur de votre environnement isolé, afin de générer des réponses et d'effectuer les actions que vous demandez. Les résultats de l'IA peuvent être inexacts ou incomplets et doivent être relus avant que vous ne vous y fiiez.
Nous n'utilisons pas vos données personnelles pour prendre des décisions exclusivement automatisées produisant des effets juridiques vous concernant ou vous affectant de manière significative similaire, sans base légale ni garanties appropriées. Le Service agit sur instruction de vous-même et de vos utilisateurs ; un humain garde le contrôle de ce qui est demandé à Yasmine.
Rôles de responsable du traitement et de sous-traitant
Pour les données de compte, de facturation et de marketing que nous collectons directement auprès de vous, Agenz Technologies est le responsable du traitement. Pour les contenus et données que Yasmine traite pour votre compte dans votre environnement isolé, vous êtes le responsable du traitement et Agenz agit en qualité de sous-traitant, ne traitant ces données que sur vos instructions documentées dans le cadre de notre Avenant sur le traitement des données. Les tiers que vous connectez (comme Slack et Anthropic) agissent en tant que responsables du traitement indépendants ou en tant que vos propres sous-traitants selon leurs conditions respectives.
Notification des violations
Nous maintenons des procédures pour détecter les incidents de sécurité, enquêter à leur sujet et y répondre. Lorsqu'une violation de données personnelles est susceptible d'engendrer un risque pour vos droits et libertés, nous notifierons l'autorité de contrôle compétente et les clients concernés dans les meilleurs délais et, le cas échéant, dans les délais fixés par le droit applicable. Lorsque nous agissons en qualité de sous-traitant, nous notifierons le responsable du traitement concerné afin qu'il puisse remplir ses propres obligations.
Cookies
Nous utilisons des cookies strictement nécessaires au fonctionnement du site (par exemple, la session et les préférences de thème/langue) et des statistiques respectueuses de la vie privée, sans cookies dans la mesure du possible. Les éventuels cookies non essentiels ne sont utilisés qu'avec votre consentement, que vous pouvez gérer ou retirer à tout moment via Préférences de cookies dans le pied de page. Tous les détails figurent dans la section Cookies de nos Conditions d'utilisation.
Modifications de la présente politique
Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre. En cas de modification substantielle, nous mettrons à jour la date de « Dernière mise à jour » et, le cas échéant, fournirons une notification supplémentaire (par exemple, par e-mail ou via une notification dans le produit). Le fait de continuer à utiliser le Service après l'entrée en vigueur d'une mise à jour vaut acceptation de la politique révisée.
Nous contacter
Pour toute question relative à la vie privée ou pour exercer vos droits, contactez privacy@yasmine.works. Pour les demandes générales, contactez hello@yasmine.works. Le responsable du traitement des données collectées directement est Agenz Technologies.