Politique de confidentialité
Dernière mise à jour : 27 mars 2026
1. Informations personnelles que nous collectons
1.1 Informations que vous fournissez
Nous collectons les informations que vous nous fournissez directement, notamment :
- Données de compte : nom, adresse e-mail, nom de l'entreprise et mot de passe lors de la création de votre compte.
- Données de facturation : détails du moyen de paiement traités par notre prestataire de paiement tiers (Stripe). Nous ne stockons pas les numéros de carte bancaire complets.
- Contenu client : données, documents et supports que vous téléchargez pour entraîner vos collègues IA, y compris les articles de base de connaissances, le contenu du centre d'aide et les tickets d'assistance passés.
- Communications : tout message que vous nous envoyez par e-mail, chat ou canaux d'assistance.
- Retours : suggestions, demandes de fonctionnalités et autres retours que vous fournissez volontairement.
1.2 Informations que nous collectons automatiquement
Lorsque vous utilisez le Service, nous collectons automatiquement certaines informations, notamment :
- Données d'appareil : adresse IP, type de navigateur, système d'exploitation et identifiants d'appareil.
- Données d'utilisation : pages visitées, fonctionnalités utilisées, actions effectuées, temps passé et parcours de navigation. Nous pouvons utiliser des outils d'analyse produit (tels qu'Amplitude et PostHog) et des technologies de replay de session pour comprendre comment les utilisateurs interagissent avec le Service et améliorer l'expérience utilisateur.
- Données de journal : journaux du serveur, rapports d'erreurs et métriques de performance.
1.3 Informations provenant de tiers
Nous pouvons recevoir des informations vous concernant de la part de services tiers que vous connectez à eesel AI, tels que :
- Plateformes de helpdesk et CRM (p. ex., Zendesk, Freshdesk, Intercom, Gorgias, HubSpot, Help Scout, Salesforce)
- Outils de communication (p. ex., Slack, Microsoft Teams)
- Sources de connaissances (p. ex., Google Drive, Google Docs, Notion, Confluence, SharePoint)
- Outils de gestion de projet (p. ex., Jira, Asana)
- Plateformes de commerce électronique (p. ex., Shopify)
- Autres plateformes tierces à mesure que nous étendons nos intégrations
Nous n'accédons qu'aux données que vous autorisez via OAuth ou des flux d'authentification similaires, et uniquement dans la mesure nécessaire à la fourniture du Service.
1.4 Cookies et technologies de suivi
Nous utilisons des cookies, des balises web et des technologies similaires pour :
- Fonctionnement essentiel : authentification (via les cookies de session Auth0), gestion des sessions et sécurité.
- Analyse : compréhension de l'utilisation du Service afin d'améliorer nos produits. Nous utilisons des services tels que Google Analytics, Amplitude, PostHog et Segment.
- Support client : fourniture d'une assistance intégrée via Intercom.
- Marketing : mesure de l'efficacité de nos campagnes marketing.
Vous pouvez contrôler les cookies via les paramètres de votre navigateur. La désactivation des cookies peut limiter certaines fonctionnalités du Service.
2. Comment nous utilisons vos informations
Nous utilisons les informations que nous collectons pour :
- Fournir et maintenir le Service, y compris l'entraînement de vos collègues IA, le traitement des requêtes et la diffusion des réponses via vos plateformes connectées.
- Traiter les paiements et gérer votre abonnement.
- Améliorer et développer le Service, y compris en utilisant des données d'utilisation agrégées et anonymisées pour perfectionner nos modèles d'IA et les fonctionnalités du produit.
- Communiquer avec vous au sujet des mises à jour, des alertes de sécurité et des demandes d'assistance.
- Envoyer des communications marketing sur les nouvelles fonctionnalités et les offres (vous pouvez vous désinscrire à tout moment).
- Prévenir la fraude et assurer la sécurité et l'intégrité du Service.
- Respecter les obligations légales et faire appliquer nos conditions.
2.1 Base juridique du traitement (EEE/Royaume-Uni)
Si vous êtes situé dans l'EEE ou au Royaume-Uni, nous nous appuyons sur les bases juridiques suivantes en vertu du RGPD pour le traitement de vos données personnelles :
| Finalité | Base juridique |
|---|---|
| Fournir et maintenir le Service | Exécution du contrat (Art. 6(1)(b)) |
| Traiter les paiements | Exécution du contrat (Art. 6(1)(b)) |
| Améliorer et développer le Service | Intérêt légitime (Art. 6(1)(f)) |
| Communiquer les mises à jour et alertes de sécurité | Exécution du contrat (Art. 6(1)(b)) |
| Envoyer des communications marketing | Consentement (Art. 6(1)(a)) |
| Prévenir la fraude et assurer la sécurité | Intérêt légitime (Art. 6(1)(f)) |
| Respecter les obligations légales | Obligation légale (Art. 6(1)(c)) |
3. Comment nous partageons vos informations
Nous ne vendons pas vos informations personnelles. Nous pouvons partager vos informations avec :
- Prestataires de services : fournisseurs tiers qui nous aident à exploiter le Service, y compris l'hébergement cloud (AWS), le traitement des paiements (Stripe), l'authentification (Auth0), l'envoi d'e-mails (SendGrid) et les prestataires d'analyse. Ces prestataires sont liés par des obligations contractuelles de protection de vos données.
- Fournisseurs de modèles d'IA : pour faire fonctionner vos collègues IA, le Contenu client peut être envoyé à des fournisseurs de modèles d'IA tiers tels qu'OpenAI, Anthropic et Google. Ces fournisseurs traitent les données uniquement pour générer des réponses et n'utilisent pas le Contenu client pour entraîner leurs modèles généraux, conformément à leurs conditions de traitement des données. Les clients entreprise peuvent demander l'anonymisation du contenu avant l'envoi des données aux fournisseurs d'IA.
- Fournisseurs de bases de données vectorielles : nous utilisons Pinecone pour stocker les embeddings de documents (représentations numériques de votre contenu) à des fins de récupération. Pinecone n'a pas accès au contenu original sous forme lisible.
- Plateformes connectées : lorsque vous intégrez des services tiers (par ex. Zendesk, Slack), les données circulent entre eesel AI et ces plateformes dans la mesure nécessaire à la fourniture du Service.
- Conseillers professionnels : avocats, comptables et auditeurs selon les besoins des opérations commerciales.
- Exigences légales : lorsque la loi, la réglementation, une procédure judiciaire ou une demande gouvernementale l'exige.
- Transferts d'entreprise : dans le cadre d'une fusion, d'une acquisition ou d'une vente d'actifs, vos informations peuvent être transférées à l'entité acquéreuse.
4. Hébergement des données et sécurité
4.1 Hébergement des données
Les données clients sont hébergées sur AWS aux États-Unis par défaut. Un hébergement dans l'UE est disponible pour les clients nécessitant une résidence des données au sein de l'Union européenne.
4.2 Mesures de sécurité
Nous mettons en œuvre et maintenons des mesures de sécurité techniques et organisationnelles pour protéger vos données, notamment :
- Chiffrement des données en transit (TLS) et au repos (AES-256).
- Contrôles d'accès et permissions basées sur les rôles.
- Audits de sécurité réguliers et évaluations des vulnérabilités.
- Certification SOC 2 Type II (en cours — consultez notre Trust Center pour connaître l'état actuel).
- Consultez notre Trust Center pour connaître l'état actuel.
Les détails complets de nos pratiques de sécurité sont disponibles dans notre Politique de sécurité.
5. Conservation des données
Nous conservons vos informations personnelles aussi longtemps que votre compte est actif ou que cela est nécessaire pour fournir le Service. À la résiliation de votre accord, nous supprimerons le Contenu client dans les 60 jours suivant votre demande, comme indiqué dans nos Conditions d'utilisation.
Nous pouvons conserver certaines informations conformément aux exigences légales ou pour des finalités commerciales légitimes, telles que la résolution de litiges, l'application des accords et le respect des obligations légales.
6. Transferts internationaux de données
Vos informations peuvent être transférées, stockées et traitées aux États-Unis ou dans d'autres pays où nos prestataires de services opèrent. Ces pays peuvent avoir des lois sur la protection des données différentes de celles de votre juridiction.
Pour les transferts de données personnelles depuis l'Espace économique européen (EEE) ou le Royaume-Uni, nous nous appuyons sur les Clauses contractuelles types (CCT) approuvées par la Commission européenne, comme détaillé dans notre Accord de traitement des données (DPA). L'État membre de référence pour les transferts depuis l'EEE est les Pays-Bas ; pour les transferts depuis le Royaume-Uni, l'Angleterre et le Pays de Galles.
7. Vos droits et choix
7.1 Informations du compte
Vous pouvez accéder à vos informations de compte, les mettre à jour ou les supprimer à tout moment via le tableau de bord eesel AI. Si vous souhaitez supprimer entièrement votre compte, contactez-nous à hi@eesel.app.
7.2 Communications marketing
Vous pouvez vous désinscrire des e-mails marketing en cliquant sur le lien « se désabonner » dans tout e-mail marketing ou en nous contactant. Vous continuerez à recevoir les communications transactionnelles et relatives au service.
7.3 Résidents de l'EEE, du Royaume-Uni et de la Suisse
Si vous êtes situé dans l'EEE, au Royaume-Uni ou en Suisse, vous avez le droit de :
- Accéder à vos données personnelles et en obtenir une copie.
- Rectifier les données inexactes ou incomplètes.
- Demander l'effacement de vos données personnelles.
- Restreindre ou vous opposer à certains traitements.
- Portabilité des données (recevoir vos données dans un format structuré et lisible par machine).
- Introduire une réclamation auprès de votre autorité locale de protection des données.
Pour exercer ces droits, contactez-nous à hi@eesel.app.
7.4 Résidents de Californie (CCPA)
Si vous êtes résident de Californie, vous avez le droit de :
- Savoir quelles informations personnelles nous collectons, utilisons et divulguons.
- Demander la suppression de vos informations personnelles.
- Vous opposer à la vente de vos informations personnelles (nous ne vendons pas les informations personnelles).
- Ne pas subir de discrimination pour l'exercice de vos droits en matière de vie privée.
Pour soumettre une demande, contactez-nous à hi@eesel.app. Nous pouvons vérifier votre identité avant de traiter votre demande.
8. Accord de traitement des données
Pour les clients soumis au RGPD ou à d'autres lois sur la protection des données nécessitant un accord de traitement des données, notre DPA est intégré à nos Conditions d'utilisation. Le DPA est basé sur les Common Paper DPA Standard Terms Version 1.0 et couvre :
- Notre rôle en tant que sous-traitant (ou sous-traitant ultérieur) des données personnelles des clients.
- Les instructions de traitement et les finalités autorisées.
- La gestion des sous-traitants ultérieurs, y compris la notification préalable des changements.
- Les droits des personnes concernées et les obligations de notification en cas de violation.
- Les mécanismes de transfert international (Clauses contractuelles types).
Pour les clients entreprise, nous proposons un Accord de service cloud complet avec un DPA, des plafonds de responsabilité, des clauses d'indemnisation, des annexes de sécurité, des certificats d'assurance et des conditions personnalisées adaptées aux exigences de votre organisation. Contactez hi@eesel.app pour commencer.
8.1 Sous-traitants ultérieurs approuvés
Les sous-traitants ultérieurs suivants sont autorisés à traiter les données personnelles des clients en notre nom. Nous fournirons un préavis d'au moins 10 jours ouvrables avant d'ajouter ou de remplacer un sous-traitant ultérieur.
| Sous-traitant ultérieur | Finalité | Localisation |
|---|---|---|
| Amazon Web Services | Infrastructure cloud | Virginie du Nord, États-Unis (UE disponible sur demande) |
| Pinecone | Base de données vectorielle | Virginie du Nord, États-Unis (UE disponible sur demande) |
| OpenAI | Fournisseur de modèles d'IA | États-Unis |
| Anthropic | Fournisseur de modèles d'IA | États-Unis |
| Fournisseur de modèles d'IA | États-Unis | |
| Stripe | Traitement des paiements | États-Unis |
| Auth0 | Authentification | États-Unis |
| SendGrid | Envoi d'e-mails | États-Unis |
| PostHog | Analyse produit | Union européenne |
| Amplitude | Analyse produit | États-Unis |
| Segment | Plateforme de données client | États-Unis |
| Datadog | Surveillance et journalisation | Union européenne |
| Firecrawl | Extraction de contenu web | États-Unis |
| Intercom | Support client intégré à l'application | États-Unis |
| Vercel | Calcul serverless | États-Unis |
9. Enfants
Le Service n'est pas destiné aux personnes de moins de 18 ans. Nous ne collectons pas sciemment d'informations personnelles auprès d'enfants. Si nous apprenons que nous avons collecté des informations personnelles d'un enfant de moins de 18 ans, nous prendrons des mesures pour supprimer ces informations dans les meilleurs délais.
10. Services tiers
Le Service peut contenir des liens vers des sites web et services tiers ou des intégrations avec ceux-ci. Nous ne sommes pas responsables des pratiques de confidentialité de ces tiers. Nous vous encourageons à consulter les politiques de confidentialité de tout service tiers que vous connectez à eesel AI.
11. Modifications de cette politique
Nous pouvons mettre à jour cette Politique de confidentialité de temps à autre. Nous vous informerons des modifications importantes en publiant la politique mise à jour sur cette page et en actualisant la « Date d'entrée en vigueur » ci-dessus. Votre utilisation continue du Service après toute modification constitue une acceptation de la politique mise à jour.
12. Nous contacter
Si vous avez des questions concernant cette Politique de confidentialité ou nos pratiques en matière de données, contactez-nous à :
- E-mail : hi@eesel.app
- Contact sécurité : hi@eesel.app
- Adresse : 651 N Broad St, Middletown, Delaware 19709, United States