Politique de confidentialité

TrustAI.center est responsable des traitements décrits sur cette page. Pour toute question, demande d’accès, de rectification, d’effacement ou d’opposition, écrivez à contact@trustai.center.

Les données de compte comprennent notamment l’adresse électronique, le nom affiché, l’organisation, le rôle et les paramètres nécessaires à l’authentification et à l’administration des accès.

Lorsqu’un utilisateur connecte Google Workspace ou Microsoft 365, TrustAI.center traite l’identité du compte, les autorisations accordées et des jetons OAuth chiffrés. La synchronisation actuellement proposée collecte l’identité du compte Google. Pour Microsoft 365, elle peut aussi collecter des indicateurs techniques agrégés, comme le nombre d’événements à venir ou de fichiers récemment modifiés. Elle ne conserve pas le contenu des documents, des courriels ou des réunions.

Dans le chat Vault, le texte original est traité de façon transitoire par le nœud souverain afin de détecter et remplacer les données sensibles. Seule la version anonymisée est destinée à être conservée dans l’historique. Le fournisseur de modèle reçoit le contenu anonymisé nécessaire à la réponse.

Pour la facturation, TrustAI.center conserve les identifiants, statuts et références nécessaires au suivi de l’abonnement. Les données complètes de carte sont saisies et traitées par Stripe, pas par TrustAI.center.

Les traitements servent à fournir le service, sécuriser les accès, exécuter les connexions demandées, produire les indicateurs affichés, gérer les abonnements, prévenir les abus et respecter les obligations légales. Ils reposent selon le cas sur l’exécution du contrat, le consentement de l’utilisateur, l’intérêt légitime de sécurité ou une obligation légale.

TrustAI.center demande uniquement les accès nécessaires à l’authentification et à l’identité du compte. L’utilisateur peut révoquer l’accès depuis TrustAI.center ou depuis les paramètres de sécurité de son compte Google.

L’utilisation et le transfert par TrustAI.center des informations reçues des API Google Workspace respectent la Google API Services User Data Policy, y compris les exigences de Limited Use. Ces données ne sont pas utilisées pour la publicité, vendues, ni transférées à des fins indépendantes de la fonctionnalité demandée.

Les données sont accessibles aux personnes autorisées de l’organisation cliente et aux prestataires strictement nécessaires au service, notamment Supabase pour l’authentification et la base de données, Vercel pour l’hébergement applicatif, Cloudflare pour le tunnel privé et la protection réseau, Stripe pour le paiement, ainsi que les fournisseurs d’IA uniquement après anonymisation du contenu transmis.

Certains prestataires peuvent traiter des données hors de Suisse ou de l’Espace économique européen. TrustAI.center limite les données envoyées et s’appuie sur les mécanismes contractuels et garanties proposés par ces prestataires lorsqu’ils sont requis.

Les données de compte sont conservées pendant la relation de service. Les jetons OAuth sont supprimés lors de la déconnexion du connecteur. Les historiques anonymisés restent disponibles jusqu’à leur suppression par l’utilisateur ou la fermeture du compte. Les données de facturation peuvent être conservées pendant la durée imposée par la loi.

TrustAI.center applique notamment le chiffrement des jetons OAuth, des contrôles d’accès par organisation, un transit Vault authentifié, une anonymisation avant persistance et un fonctionnement fermé en cas d’indisponibilité du Vault.

Selon la législation applicable, vous pouvez demander l’accès, la rectification, l’effacement, la limitation, la portabilité ou vous opposer à certains traitements. Vous pouvez également retirer un consentement et saisir l’autorité de protection des données compétente.

Les modalités contractuelles du service sont disponibles dans les conditions d’utilisation.