1. Introduction et Responsable du traitement
La présente politique de confidentialité décrit comment Archimind SAS, société par actions simplifiée immatriculée en France, dont le siège social est situé au 75 ter avenue de Wagram, 75017 Paris (ci-après "Jaydai", "nous", "notre" ou "nos"), collecte, utilise, partage et protège vos données personnelles lorsque vous utilisez nos services.
Nos services comprennent :
- L'extension Chrome Jaydai
- L'application web accessible à app.jayd.ai
- Le site web jayd.ai
En utilisant nos services, vous acceptez les pratiques décrites dans cette politique. Si vous n'acceptez pas cette politique, veuillez ne pas utiliser nos services.
1bis. Privacy Lead
Pour toute question relative à la présente politique de confidentialité, à l'exercice de vos droits, ou au traitement de vos données personnelles, vous pouvez contacter notre Privacy Lead :
- Email : [email protected]
- Adresse postale : Archimind SAS — Privacy Lead, 75 ter avenue de Wagram, 75017 Paris, France
Le rôle de Privacy Lead est exercé par le Chief Executive Officer d'Archimind et est le point de contact responsable des matières de protection des données personnelles.
À la suite d'une analyse interne du seuil prévu à l'article 37(1) du RGPD, Archimind a déterminé que la désignation formelle d'un Délégué à la Protection des Données (DPO) au titre de cet article n'est pas obligatoire à ce stade (effectif inférieur à 25 collaborateurs, absence de traitement à grande échelle au sens des lignes directrices EDPB WP243, et absence de traitement à grande échelle de données sensibles au sens de l'article 9). Le rôle de Privacy Lead est néanmoins maintenu volontairement pour assurer la gouvernance de la protection des données. Cette analyse est réexaminée chaque année et un DPO formel sera désigné dès qu'un seuil de déclenchement défini sera franchi.
Si vous souhaitez déposer une réclamation, vous avez le droit de contacter votre autorité de contrôle locale. En France, il s'agit de la Commission Nationale de l'Informatique et des Libertés (CNIL) — cnil.fr.
2. Bases légales du traitement
Conformément au Règlement Général sur la Protection des Données (RGPD), nous traitons vos données personnelles sur les bases légales suivantes :
Exécution du contrat (Art. 6.1.b RGPD)
Pour fournir nos services : création de compte, authentification, sauvegarde de vos modèles et préférences, synchronisation entre appareils.
Consentement (Art. 6.1.a RGPD)
Pour la collecte optionnelle des données de conversation à des fins d'analyse et d'amélioration (fonctionnalité "Data Collection"), les cookies analytiques et marketing, et les communications marketing.
Intérêts légitimes (Art. 6.1.f RGPD)
Pour la sécurité de nos services, la prévention de la fraude, l'amélioration de nos produits et la gestion de notre relation client.
Obligations légales (Art. 6.1.c RGPD)
Pour respecter nos obligations légales et réglementaires (facturation, comptabilité, réponse aux demandes des autorités).
3. Données que nous collectons
3.1 Données de compte
Collectées lors de votre inscription :
- Adresse email
- Prénom et nom
- Photo de profil (optionnel)
- Numéro de téléphone (optionnel)
- Préférences linguistiques
3.2 Données d'organisation (B2B)
Pour les comptes entreprise :
- Nom de l'organisation
- Rôle au sein de l'organisation (propriétaire, admin, membre)
- Appartenance aux équipes
- Invitations envoyées et reçues
3.3 Contenu généré par l'utilisateur
Créé lors de l'utilisation de nos services :
- Modèles de prompts personnalisés
- Blocs de texte réutilisables
- Structure des dossiers et organisation
- Favoris et préférences d'affichage
3.4 Données de conversation (optionnel)
Uniquement si vous activez la fonctionnalité "Data Collection" :
- Contenu de vos messages envoyés aux IA (ChatGPT, Claude, etc.)
- Réponses des assistants IA
- Métadonnées : plateforme utilisée, horodatage
3.5 Données d'enrichissement (si Data Collection activée)
Générées par analyse IA de vos conversations :
- Score de qualité des prompts
- Thème et intention détectés
- Niveau de compétence estimé
- Indicateurs de risque (détection de données sensibles pour votre protection)
3.6 Données techniques et d'utilisation
Collectées automatiquement :
- Adresse IP (anonymisée pour l'analytics)
- Type de navigateur et version
- Pages visitées et actions effectuées
- Horodatages de connexion
- Identifiants de session
- Paramètres UTM (attribution marketing)
4. Finalités du traitement
Nous utilisons vos données personnelles pour :
| Finalité | Données utilisées | Base légale |
|---|
| Création et gestion de votre compte | Email, nom, préférences | Contrat |
| Fourniture des fonctionnalités Jaydai | Modèles, blocs, favoris | Contrat |
| Analyse et amélioration des prompts (optionnel) | Conversations, enrichissement | Consentement |
| Tableau de bord organisation (B2B) | Données agrégées d'utilisation | Contrat |
| Amélioration de nos services | Données d'utilisation anonymisées | Intérêt légitime |
| Communications de service | Email | Contrat |
| Marketing (si consenti) | Email, préférences | Consentement |
| Sécurité et prévention de la fraude | Données techniques, IP | Intérêt légitime |
5. Partage des données
Nous ne vendons jamais vos données personnelles. Nous partageons vos données uniquement dans les cas suivants :
- Sous-traitants techniques : Nos prestataires de services (hébergement, email, analytics) qui traitent les données pour notre compte, sous contrat conforme au RGPD. Voir notre liste des sous-traitants : jayd.ai/subprocessors.
- Votre organisation (B2B) : Si vous utilisez Jaydai via un compte entreprise, les administrateurs de votre organisation peuvent accéder à des données agrégées d'utilisation.
- Obligations légales : Si requis par la loi ou une décision de justice.
- Protection de nos droits : Pour prévenir la fraude ou protéger nos intérêts légitimes.
6. Transferts internationaux
Vos données sont principalement hébergées dans l'Union Européenne (AWS eu-central-1, Francfort, Allemagne).
Certains de nos sous-traitants sont situés aux États-Unis. Pour ces transferts, nous nous appuyons sur :
- Le EU-US Data Privacy Framework (pour les entreprises certifiées)
- Les Clauses Contractuelles Types (SCCs) approuvées par la Commission Européenne
- Des mesures techniques supplémentaires (chiffrement, pseudonymisation)
7. Conservation des données
Nous conservons vos données selon les durées suivantes :
| Type de données | Durée de conservation |
|---|
| Données de compte | Durée du compte + 1 an après suppression |
| Contenu utilisateur (modèles, blocs) | Durée du compte + 1 an après suppression |
| Données de conversation | Durée du compte + 1 an (supprimables à la demande) |
| Logs techniques | 90 jours |
| Données de facturation | 10 ans (obligation légale) |
8. Sécurité des données
Nous mettons en œuvre des mesures de sécurité conformes aux normes ISO 27001 :
- Chiffrement : TLS 1.3 en transit, AES-256 au repos
- Authentification : OAuth 2.0, tokens sécurisés, support MFA
- Contrôle d'accès : Principe du moindre privilège, RBAC
- Surveillance : Monitoring continu, alertes de sécurité, journalisation des accès
- Tests : Audits de sécurité réguliers, tests de pénétration
- Gestion des incidents : Procédure de notification sous 72h en cas de violation
9. Vos droits
Conformément au RGPD, vous disposez des droits suivants :
- Droit d'accès : Obtenir une copie de vos données personnelles
- Droit de rectification : Corriger des données inexactes ou incomplètes
- Droit à l'effacement : Demander la suppression de vos données
- Droit à la limitation : Restreindre le traitement de vos données
- Droit à la portabilité : Recevoir vos données dans un format structuré
- Droit d'opposition : Vous opposer au traitement basé sur l'intérêt légitime
- Retrait du consentement : Retirer votre consentement à tout moment
- Droit de réclamation : Porter plainte auprès de la CNIL
Comment exercer vos droits
Pour exercer ces droits, contactez-nous à [email protected]. Nous répondrons dans un délai d'un mois. Vous pouvez également retirer vos consentements à tout moment depuis la section Paramètres > Confidentialité de votre compte. Le retrait prend effet immédiatement et vous recevrez une confirmation par email.
10. Décisions automatisées et profilage
Conformément à l'article 22 du RGPD, nous vous informons de notre utilisation de traitements automatisés :
Analyse de qualité des prompts
Nous utilisons des algorithmes d'IA pour analyser la qualité de vos prompts et vous suggérer des améliorations. Ces analyses sont purement informatives et n'ont aucun effet juridique ou significatif sur vous.
Détection de données sensibles
Notre système détecte automatiquement les données potentiellement sensibles dans vos conversations pour vous alerter et vous protéger. Cette fonctionnalité vise uniquement à vous aider et ne limite pas votre utilisation du service.
Vos droits
Vous pouvez à tout moment désactiver ces fonctionnalités d'analyse dans vos paramètres. Vous avez également le droit de demander une intervention humaine, d'exprimer votre point de vue et de contester toute décision.
10bis. Conformité à l'EU AI Act
Les fonctionnalités d'IA générative et d'analyse automatisée que nous opérons relèvent du règlement (UE) 2024/1689 sur l'intelligence artificielle (EU AI Act). Nous classons nos systèmes IA dans la catégorie « risque limité » au sens de ce règlement, et nous appliquons les obligations de transparence prévues à l'article 50 :
- Vous êtes informé(e) de votre interaction avec un système d'IA dans notre interface utilisateur.
- Le contenu généré par IA est identifié comme tel.
- Notre gouvernance des systèmes IA est définie dans notre politique interne de gouvernance de l'IA, disponible sur demande sous accord de confidentialité.
Nous maintenons un inventaire des systèmes IA utilisés et un registre des risques IA, revus trimestriellement par notre AI Steering Committee.
11. Cookies
Nous utilisons des cookies et technologies similaires. Pour plus de détails, consultez notre Politique de Cookies.
12. Mineurs
Nos services ne sont pas destinés aux personnes de moins de 16 ans conformément à l'article 8 du RGPD. Nous ne collectons pas sciemment de données personnelles de mineurs. Lors de votre inscription, vous devez confirmer avoir au moins 16 ans. Si vous êtes parent ou tuteur et pensez que votre enfant nous a fourni des données personnelles, veuillez nous contacter immédiatement pour que nous procédions à la suppression de ces données.
13. Modifications
Nous pouvons mettre à jour cette politique de confidentialité. En cas de modifications substantielles, nous vous informerons par email ou via une notification dans l'application. La date de "dernière mise à jour" en haut de cette page indique la version en vigueur.
14. Contact
Pour toute question concernant cette politique ou vos données personnelles :
