Politique de confidentialité
Responsable du traitement
Yann Cornu, entrepreneur individuel (micro-entreprise), éditeur du service Claire IA — SIREN 532 733 979, 3 Rue de Lastier, 19310 Brignac-la-Plaine, France. Contact : contact@mariusandco.fr.
Données collectées
- Données de compte : e-mail ou téléphone (connexion par code, sans mot de passe à retenir).
- Données d'établissement : SIRET, nom, adresse, horaires de l'établissement.
- Données d'usage : relevés HACCP, commandes fournisseurs, commandes téléphoniques.
- Boîte mail connectée (facultatif) : voir la section dédiée ci-dessous.
Boîtes mail connectées (Gmail, Outlook, IMAP) — données Google
Si — et seulement si — vous choisissez de connecter votre boîte mail, Claire accède à vos e-mails dans le seul but de vous rendre le service que vous demandez : lire et trier votre boîte de réception (réclamations, commandes, fournisseurs, candidatures…) et, à votre demande explicite, envoyer un message en votre nom.
- Accès : pour Gmail, via l'API Google (vous autorisez l'accès, vous pouvez le révoquer à tout moment depuis votre compte Google) ; pour les autres boîtes, via IMAP/SMTP avec vos identifiants.
- Stockage : les jetons d'accès Google et les mots de passe de messagerie sont chiffrés (AES-256), ne sont jamais journalisés ni affichés. Le contenu des e-mails n'est pas conservé au-delà du traitement nécessaire au tri.
- Sous-traitant IA : pour comprendre et trier vos messages, leur contenu peut être transmis à notre fournisseur d'IA (Anthropic) uniquement pour fournir cette fonctionnalité. Ces données ne servent pas à entraîner des modèles d'IA.
- Révocation et suppression : vous pouvez déconnecter votre boîte à tout moment (les jetons/identifiants sont alors supprimés).
Usage limité des données Google (Google API Services User Data Policy)
L'utilisation et le transfert par Claire IA des informations reçues des API Google sont conformes à la Google API Services User Data Policy, y compris à ses exigences d'usage limité (Limited Use). En particulier, les données issues de Gmail :
- ne sont utilisées que pour fournir ou améliorer les fonctionnalités visibles par vous ;
- ne sont ni vendues ni utilisées à des fins publicitaires ;
- ne sont pas transférées à des tiers, sauf pour fournir la fonctionnalité, pour respecter la loi, ou pour la sécurité ;
- ne sont pas utilisées pour entraîner des modèles d'IA généralistes ;
- ne font l'objet d'aucune lecture humaine, sauf accord explicite, sécurité, ou obligation légale.
Finalités et base légale
Les données sont traitées pour fournir le service (assistance, conformité, gestion des commandes) sur la base de l'exécution du contrat d'abonnement, et pour respecter nos obligations légales (ex. traçabilité, facturation électronique).
Hébergement et sécurité
Les données sont hébergées dans l'Union européenne (Francfort, Allemagne). Les données sensibles des artisans sont chiffrées (AES-256). Les mots de passe sont hachés (scrypt) et les sessions reposent sur des jetons signés. Les secrets ne sont jamais journalisés.
Durée de conservation
Les données sont conservées pendant la durée de l'abonnement, puis pour les durées légales applicables (notamment en matière comptable et de sécurité alimentaire), avant suppression.
Vos droits
Vous disposez d'un droit d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité de vos données. Pour les exercer, écrivez à contact@mariusandco.fr. Vous pouvez également saisir la CNIL (cnil.fr).
Chaque client peut aussi saisir l'autorité de protection des données de son propre pays.
Réversibilité (récupération de vos données)
À tout moment, et notamment à la fin de votre abonnement, vous pouvez demander l'export de vos données dans un format lisible (réversibilité). Sur demande de suppression, vos données sont effacées, sous réserve des durées légales de conservation.
Cookies et stockage local
Le site n'utilise aucun cookie publicitaire ni traceur à des fins de marketing. Un stockage local (navigateur) est utilisé pour votre session et votre langue. La mesure d'audience (si activée) repose sur un outil hébergé dans l'Union européenne, configuré sans cookie (stockage local), avec masquage des champs saisis et respect du signal « Do Not Track » — dans les conditions de l'exemption de consentement de la CNIL. Pour améliorer le service et corriger les anomalies, un rejeu de session (enregistrement de votre navigation sur le service) peut être effectué sur la base de notre intérêt légitime, avec les mêmes garanties : hébergement dans l'Union européenne, sans cookie, champs de saisie masqués, et respect du signal « Do Not Track » (activez-le pour ne pas être enregistré). Vous pouvez vous y opposer ou demander l'effacement des enregistrements à tout moment (contact@mariusandco.fr).
Intelligence artificielle — transparence (AI Act)
Claire est un système d'IA. Conformément au Règlement européen sur l'IA (UE 2024/1689), vous êtes informé que vous interagissez avec une intelligence artificielle, y compris au téléphone (Claire se présente comme une assistante virtuelle). Les contenus générés par IA (visuels, vidéos) sont signalés comme tels. Le contenu que vous confiez à Claire ne sert jamais à entraîner des modèles d'IA.
Voir aussi nos mentions légales et nos CGV.