Politique de confidentialité

Présentation

ArtinLeap protège votre vie privée dans les conditions suivantes :

• Réglementations de l'UE : RGPD (règlement (UE) 2016/679), loi européenne sur l'IA (2024) et directive ePrivacy.
• Législation américaine : CCPA (Cal. Civ. Code § 1798.100 et suivants), VCDPA (Virginie), CPA (Colorado) et directives de la FTC AI (15 U.S.C. § 45).
• Normes mondiales : ISO/IEC 27001 (Sécurité), principes de l'OCDE relatifs à l'IA.
• Politiques spécifiques aux fournisseurs : y compris la politique relative aux données utilisateur des services d'API Google, les conditions relatives aux API Microsoft, les conditions pour les développeurs Atlassian et la politique de la plateforme Slack.

‍

1. Collecte d'informations personnelles

Bases légales en vertu du RGPD (article 6) : consentement, contrat, obligation légale, intérêt légitime.

Données collectées :

• Directement : nom, e-mail, candidatures (article 4 (1) du RGPD).
• Données de service intégrées (pour eCitonX) : contenu et métadonnées provenant de services tiers que vous connectez explicitement à eCitonX (par exemple, e-mails et pièces jointes de Google Gmail/Outlook, événements du calendrier de Google Calendar/Outlook Calendar, fichiers de Google Drive/OneDrive, tâches et détails de projet d'Atlassian Jira/Confluence, messages de Slack). Ces données sont accessibles uniquement pour fournir les fonctionnalités spécifiées d'eCitonX.
• Automatiquement : adresse IP, informations sur l'appareil, activité de navigation (Directive ePrivacy Art. 5 (3)).
• Interactions IA (pour eCitonX) : métadonnées et contenus traités par l'agent IA d'eCitonX à partir de vos interactions, y compris les demandes spécifiques et les données traitées à partir de services intégrés (par exemple, contenu résumé, e-mails rédigés, invitations à des réunions créées). Ces données sont traitées uniquement dans le but d'exécuter vos instructions explicites et de fournir les fonctionnalités de service prévues.

‍

2. Utilisation des informations personnelles

Finalités et bases légales :

• Prestation de services (Contrat, article 6 (1) (b) du RGPD) : exploiter et fournir les fonctionnalités de base des produits d'ArtinLeap, y compris eCitonX. Cela implique de permettre à votre assistant personnel IA d'accéder, de traiter et d'agir sur les données dans les outils tiers connectés (par exemple, Atlassian Jira et Confluence, Google Gmail, Agenda et Drive, messagerie Outlook, Agenda, OneDrive, Slack) conformément à vos instructions. Cela inclut des fonctionnalités telles que la synthèse, la génération de contenu, la gestion des tâches et la facilitation de la communication.
• Fonctionnalités d'IA personnalisées (Contrat/Consentement, article 6 (1) (b) /Art. 6 (1) (a) du RGPD) : pour améliorer et personnaliser votre expérience EcitonX individuelle en tirant des enseignements de vos interactions et des données de vos comptes connectés. Surtout, les données obtenues via les API Google Workspace (Gmail, Calendar, Drive) et d'autres intégrations sensibles sont utilisées uniquement pour fournir et améliorer des fonctionnalités destinées aux utilisateurs pour votre utilisation spécifique d'eCitonX et ne sont jamais utilisées pour former ou améliorer des modèles généraux et non personnalisés d'IA/ML ou à des fins indépendantes de votre utilisation directe.
• Marketing (consentement, article 6 (1) (a) du RGPD) : envoi d'e-mails promotionnels (désinscription via le CCPA § 1798.120).
• Conformité (obligation légale, article 6 (1) (c) du RGPD) : déclaration fiscale, prévention des fraudes et respect des exigences réglementaires, y compris celles de nos fournisseurs de technologies.
• Amélioration des produits (intérêt légitime, article 6 (1) (f) du RGPD) : pour analyser et améliorer les performances globales, la stabilité et les aspects non personnalisés des produits d'ArtinLeap. Cela implique l'utilisation de données d'utilisation agrégées, dépersonnalisées ou anonymisées qui ne proviennent pas d'intégrations tierces sensibles à des fins d'amélioration générale des modèles, de recherche et de développement.

‍

3. Divulgation de renseignements personnels

Bénéficiaires :

• Sous-traitants : Sous-traitants (sous-traitants) au sens de l'article 28 du RGPD, qui peuvent inclure des fournisseurs de cloud et des fournisseurs d'infrastructures d'IA spécialisées. Nous veillons à ce que tous les sous-traitants soient liés par des accords de traitement des données stricts qui respectent nos engagements en matière de confidentialité et les réglementations applicables, y compris des limitations spécifiques à l'utilisation des données provenant de services intégrés.
• Autorités : forces de l'ordre conformément à l'article 6 (1) (c) du RGPD ou à l'article 1798.145 du CCPA, lorsque la loi l'exige.
• Prestataires de services intégrés : les données peuvent être partagées avec les services tiers spécifiques auxquels vous vous connectez (par exemple, Google, Microsoft, Atlassian, Slack) si nécessaire pour exécuter des actions en votre nom (par exemple, envoyer un e-mail, créer un ticket Jira) ou pour maintenir la connexion. Nous ne partageons que les données nécessaires aux fonctionnalités prévues et sous réserve de leurs politiques de confidentialité respectives.

Transferts internationaux :

• UE→États-Unis : décision d'adéquation du cadre de protection des données UE-États-Unis ou clauses contractuelles types (CCS) (article 46 du RGPD).
• Monde : fournisseurs certifiés ISO 27001 et autres garanties robustes garantissant une protection adéquate des données lors des transferts internationaux, en particulier pour les données accessibles via des intégrations sensibles.

‍

4. Vos droits

Droits de l'UE (RGPD) :

• Accès (art. 15), rectification (art. 16), effacement (art. 17), restriction (art. 18), portabilité (art. 20), objet (art. 21).
• Pas de décisions automatisées (art. 22) : Nous n'utilisons pas uniquement la prise de décision automatisée qui produit des effets juridiques vous concernant ou qui vous affecte de manière similaire de manière significative.

Droits américains :

• CCPA : désinscription de la vente de données (§ 1798.120), Connaître/Supprimer les données (§§ 1798.100, 1798.105).
• VCDPA/CPA : Corrigez les inexactitudes (Va. Code § 59.1-577, Colo. Rev. Stat. § 6-1-1306).

Contrôle des données intégrées :

• Vous avez un contrôle total sur les services tiers (par exemple, Google Workspace, Atlassian, Microsoft, Slack) que vous connectez à EcitonX et vous pouvez révoquer ces connexions à tout moment directement dans l'application ou en nous contactant. En cas de révocation, nous cesserons d'accéder aux nouvelles données de ce service et supprimerons les données associées pertinentes conformément à notre politique de conservation des données et aux exigences du fournisseur de services concerné.

Exercice des droits : Soumettez vos demandes via la page « Contactez-nous » ou par e-mail (info@artinleap.com).

‍

5. Sécurité des données

• Mesures techniques : chiffrement (TLS 1.3 pour les données en transit et chiffrement au repos), contrôles d'accès stricts, évaluations de sécurité régulières et audits annuels ISO 27001.
• Spécificités relatives aux données intégrées : pour les données accessibles via des intégrations tierces (par exemple, Google Workspace, API Microsoft Graph), nous mettons en œuvre des mesures de sécurité supplémentaires adaptées à la sensibilité des données et conformément aux exigences de sécurité des fournisseurs d'API respectifs. Cela implique de limiter l'accès aux données uniquement à ce qui est nécessaire pour le service et de garantir que nos environnements de traitement répondent à des normes de sécurité élevées.
• Protocole de violation : informez les autorités de l'UE dans les 72 heures (article 33 du RGPD) et les utilisateurs concernés conformément à l'article 1798.150 de la CCPA, ainsi que les fournisseurs de technologies concernés, comme l'exigent leurs conditions.

‍

6. Conservation des données

• Critères : article 5 (1) (e) du RGPD (limitation de la finalité).
  
  • Données du client : 6 ans après la résiliation du contrat, ou conformément aux obligations légales.
  • Données de service intégrées (pour eCitonX) : les données obtenues à partir des services intégrés ne sont conservées que le temps nécessaire pour fournir le service eCitonX et répondre à vos demandes, ou jusqu'à ce que vous révoquiez l'intégration ou demandiez la suppression des données, selon la première éventualité. Cette conservation est également soumise aux politiques de conservation des données des fournisseurs de services intégrés.
  • Demandes d'emploi : 2 ans (sauf consentement prolongé).
  • Anonymisation : les données agrégées et anonymisées ne provenant pas d'intégrations tierces sensibles peuvent être conservées indéfiniment à des fins de formation générale en matière d'IA et d'amélioration des produits, à condition qu'elles ne puissent pas être utilisées pour identifier des individus.

‍

7. IA et transparence

• Conformité à la loi européenne sur l'IA :
  
  • Divulgations : des notifications claires seront fournies lorsque vous interagissez avec l'IA d'EcitonX, en particulier dans des contextes à haut risque (Art. 52).
  • Atténuation des biais : des tests rigoureux et des stratégies d'atténuation sont appliqués à nos modèles d'IA pour corriger les biais potentiels (Art. 15).
  • IA générative : les résultats générés par notre IA seront filigranés ou clairement identifiés comme étant générés par l'IA, le cas échéant, conformément à la norme IEEE SA 2901-2019.
• EcitonX et traitement des données :
  
  • eCitonX est un système d'IA agentique conçu pour interagir avec vos outils connectés. Lorsque vous autorisez eCitonX à accéder à des services tels que Google Workspace (Gmail, Agenda, Drive), Atlassian, Microsoft ou Slack, nous respectons des protocoles de traitement des données stricts.
  • Utilisation limitée des données intégrées : les données accessibles à partir de ces services intégrés, en particulier à partir des API Google Workspace, sont traitées exclusivement dans le but de vous fournir et d'améliorer les fonctionnalités d'eCitonX destinées aux utilisateurs directement. Cela signifie que vos e-mails, les événements de votre calendrier, vos documents et vos messages sont traités par l'agent IA d'EcitonX pour exécuter vos commandes spécifiques (par exemple, rédiger un e-mail, résumer un document, planifier une réunion).
  • Aucune formation des modèles généraux : nous affirmons catégoriquement que le contenu utilisateur accessible via les API Google Workspace ou d'autres intégrations sensibles n'est pas utilisé pour former, développer ou améliorer nos modèles généraux et non personnalisés d'IA/ML, y compris les modèles fondamentaux. Vos données privées restent privées et ne servent qu'à votre utilisation personnalisée d'eCitonX.
  • IA spécialement conçue : tout apprentissage ou adaptation de nos modèles d'IA sur la base de vos données de service intégrées a uniquement pour but d'améliorer la personnalisation et l'efficacité d'eCitonX pour votre compte uniquement, afin de garantir que l'IA comprend mieux et répond à vos besoins spécifiques.

‍

8. Liens vers des sites tiers

Avertissement : Nous déclinons toute responsabilité pour les sites tiers (par exemple, LinkedIn, les plateformes CRM ou les liens directs au sein de vos services intégrés) non contrôlés par ArtinLeap. Passez en revue leurs politiques de manière indépendante.

‍

9. MISES À JOUR

• Changements importants : nous vous informerons de toute modification importante apportée à cette Politique de confidentialité par e-mail ou par des bannières de site Web bien visibles (article 13 (3) du RGPD).
  Archive : Les politiques précédentes sont disponibles sur demande.

‍

10. Contacter

• UE : Délégué à la protection des données (DPO) : info@artinleap.com.
• États-Unis : représentant désigné en vertu de l'article 1798.130 du CCPA.
• Monde entier : info@artinleap.com.