danAIdes Retour à l'accueil

Politique de Confidentialité & RGPD

Dernière mise à jour : 1er Février 2026

1. Engagement de Confidentialité

Chez DANAIDES, nous accordons une importance capitale à la protection de vos données personnelles. Cette politique de confidentialité vous informe de la manière dont nous collectons, utilisons et protégeons vos informations conformément au Règlement Général sur la Protection des Données (RGPD).

Nous nous engageons à traiter vos données de manière transparente, sécurisée et dans le respect de vos droits. DANAIDES ne vendra jamais vos données personnelles ou celles de vos clients.

2. Responsable du Traitement

DANAIDES
Adresse : Grand-Rue 45, 1110 Morges, Suisse
Email : contact@danaides.cloud
Téléphone : +41 76 237 29 70

3. Bases Légales et Finalités

Bases Légales du Traitement :

  • Exécution du contrat : Nécessaire à la fourniture de nos services et gestion de la relation.
  • Obligation légale : Facturation, comptabilité, fiscalité.
  • Intérêt légitime : Sécurité des systèmes, amélioration des services, communication commerciale B2B.
  • Consentement : Pour le marketing (newsletter) et les cookies non essentiels.

Finalités du Traitement :

  • Principales : Exécution des prestations, gestion client, facturation, support.
  • Secondaires : Amélioration des services, statistiques, analyses.

4. Données Collectées (Détail) et Conservation

Nous collectons et traitons les types de données suivants :

4.1 Données d'identification

  • Exemples : Nom, prénom, email, téléphone, adresse.
  • Finalité : Gestion relation client et facturation.
  • Conservation : 3 ans après la fin de la relation commerciale.

4.2 Données de facturation

  • Exemples : Infos bancaires (via Stripe), historique paiements, devis.
  • Finalité : Comptabilité et administration.
  • Conservation : 10 ans (obligation légale).

4.3 Données de projet (OAuth & API)

  • Exemples : Spécifications, emails analysés, événements calendrier, tokens.
  • Finalité : Exécution des services.
  • Conservation : 5 ans après fin de projet.

5. Détail des Scopes et Permissions (Google, Microsoft, WhatsApp)

DANAIDES utilise les services API de tiers. Voici la liste exhaustive des permissions demandées et leur justification :

5.1 Google (Gmail & Calendar)

  • openid, userinfo.email : Authentification et création du compte sur la plateforme DANAIDES.
  • gmail.modify : Accès en lecture et modification (ex: marquer comme lu) pour analyser les emails entrants via l'IA.
  • gmail.labels : Gestion des catégories et du tri intelligent des e-mails.
  • gmail.send : Pour envoyer des réponses rédigées par l'IA.
  • calendar : Pour lire les disponibilités complètes et créer/modifier des événements ou rendez-vous.
  • Exclusion : Nous n'accédons PAS à vos fichiers Google Drive, Docs, ou Photos.

5.2 Microsoft (Outlook & Graph)

  • openid, profile, email, User.Read : Authentification et profil de base.
  • Mail.ReadWrite : Lecture et modification (ex: marquer comme lu) des emails pour analyse IA.
  • Mail.Send, Mail.Send.Shared : Envoi de réponses et gestion des boîtes partagées.
  • Calendars.ReadWrite : Gestion complète de l'agenda et prise de rendez-vous.
  • offline_access : Maintien de la connexion en arrière-plan pour l'automatisation.
  • Exclusion : Nous n'accédons PAS à OneDrive ou SharePoint.

5.3 WhatsApp (Meta)

  • whatsapp_business_messaging : Pour envoyer et recevoir des messages via l'agent WhatsApp.
  • Note : Les numéros de téléphone sont utilisés uniquement pour le routing des messages.

4.4 Données de connexion

  • Exemples : IP, logs, cookies.
  • Finalité : Sécurité et amélioration.
  • Conservation : 12 mois maximum.

5. Destinataires des Données

  • Équipe interne : Collaborateurs habilités (accès strict).
  • Prestataires techniques : Hébergeurs (Google Cloud), outils de dev, support (avec DPA signés).
  • Autorités : Uniquement sur obligation légale ou demande judiciaire.

6. Sécurité des Données

Nous mettons en place des mesures techniques et organisationnelles appropriées pour protéger vos données :

  • Chiffrement : Utilisation de protocoles TLS 1.2+ pour le transit et AES-256 pour le stockage (notamment les tokens OAuth).
  • Accès restreint : Seuls les employés et systèmes techniques strictement autorisés peuvent accéder aux données.
  • Sauvegardes : Sauvegardes régulières, chiffrées et sécurisées.

7. Vos Droits RGPD

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d'accès : Vous pouvez demander à connaître les données que nous détenons sur vous.
  • Droit de rectification : Vous pouvez demander la correction de données inexactes.
  • Droit à l'effacement : Vous pouvez demander la suppression de vos données dans certains cas ("Droit à l'oubli").
  • Droit à la portabilité : Vous pouvez récupérer vos données dans un format structuré.
  • Droit d'opposition : Vous pouvez vous opposer au traitement de vos données.
  • Droit de limitation : Vous pouvez demander la limitation du traitement de vos données.

Pour exercer ces droits, contactez-nous à : contact@danaides.cloud

8. Autorité de Contrôle

Vous avez également le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente (ex: PFPDT en Suisse ou CNIL en France) si vous estimez que le traitement de vos données personnelles constitue une violation du RGPD.