Politique de confidentialité | ULTEH
Se connecter Commencer
Se connecter Commencer
Mentions légales

Politique de confidentialité

Introduction

Chez ULTEH, nous croyons que la vie privée est un droit humain fondamental — pas une simple case à cocher de conformité. Cette Politique de Confidentialité est rédigée pour être lue, pas seulement archivée. Nous voulons que vous compreniez exactement comment vos données circulent dans nos systèmes, pourquoi nous les collectons, avec qui nous les partageons et comment vous pouvez les contrôler à chaque étape.

ULTEH est une plateforme alimentée par l'IA qui permet aux entreprises de créer des agents intelligents pour l'automatisation des ventes, le support client et l'engagement des utilisateurs. En fournissant ces services, nous traitons des données personnelles pour le compte de nos clients (en tant que sous-traitant) et pour notre propre compte lorsque vous interagissez avec notre site web et nos canaux marketing (en tant que responsable du traitement). Cette politique couvre les deux rôles et est transparente sur la distinction lorsque cela est pertinent.

Notre plateforme repose sur un ensemble de principes fondamentaux de confidentialité qui guident chaque décision produit et technique que nous prenons :

  • Minimisation des données : Nous ne collectons que ce qui est véritablement nécessaire pour fournir et améliorer nos services. Si nous n'en avons pas besoin, nous ne le collectons pas.
  • Limitation des finalités : Les données collectées pour une finalité ne sont pas réutilisées sans votre connaissance. Nous décrivons clairement nos finalités et nous y tenons.
  • Transparence : Nous vous indiquons ce que nous collectons, pourquoi et pour combien de temps — en langage clair, pas en jargon juridique.
  • Sécurité dès la conception : Les considérations de confidentialité et de sécurité font partie de notre processus d'ingénierie dès le premier jour, elles ne sont pas ajoutées après coup.
  • Votre contrôle : Vous disposez de droits significatifs sur vos données personnelles, et nous facilitons — plutôt que de compliquer — leur exercice.
  • Pas d'entraînement IA avec vos données : Nous n'utiliserons jamais vos données pour entraîner, affiner ou améliorer des modèles d'IA à usage général ou d'apprentissage automatique. Point final.

Cette Politique de Confidentialité s'applique à tous les sites web, applications web, API, applications mobiles et autres services exploités par ULTEH (collectivement, nos « Services »). Elle couvre les données personnelles que nous collectons auprès des visiteurs de notre site web, des utilisateurs inscrits, des clients professionnels et des prospects.

Si vous êtes un client professionnel ayant déployé des agents ULTEH auprès de vos propres utilisateurs finaux, les données de ces utilisateurs sont régies par votre politique de confidentialité et votre accord de traitement des données avec nous. Nous agissons en tant que sous-traitant selon vos instructions, et vous restez le responsable du traitement des données de vos utilisateurs.

Nous pouvons mettre à jour cette Politique de Confidentialité de temps à autre. Lorsque nous apportons des modifications substantielles, nous vous en informerons par e-mail (si vous avez un compte chez nous) et en publiant un avis bien visible sur notre site web. La date de « Dernière mise à jour » en haut de cette page indique quand les modifications les plus récentes ont été effectuées. Votre utilisation continue de nos Services après une mise à jour de la politique constitue l'acceptation des conditions révisées.

Si quelque chose dans cette politique n'est pas clair ou si vous avez des questions auxquelles il n'est pas répondu ici, veuillez nous contacter à [email protected]. Nous sommes de vraies personnes et nous vous répondrons.

1. Nous contacter au sujet de la protection des données

Notre Équipe de Confidentialité

ULTEH dispose d'une Équipe dédiée à la Confidentialité responsable de toutes les questions de protection des données. Que vous souhaitiez exercer un droit de personne concernée, signaler une préoccupation, poser des questions sur nos pratiques ou simplement en savoir plus sur la manière dont nous traitons vos informations, nous sommes là pour vous aider.

Vous pouvez nous joindre à : [email protected]

Comment nous traitons votre demande

  • Accusé de réception : Nous accusons réception de votre demande dans un délai de 5 jours ouvrables, afin que vous sachiez qu'elle a atteint la bonne équipe.
  • Délai de réponse : Nous nous efforçons de répondre intégralement à toutes les demandes de protection des données dans un délai de 30 jours calendaires. Pour les demandes complexes — telles que les exportations de données volumineuses — nous pouvons avoir besoin de 90 jours au maximum, et nous vous informerons du motif et du délai estimé dans les 30 premiers jours.
  • Vérification d'identité : Afin de protéger la vie privée de nos utilisateurs, nous devrons vérifier votre identité avant de traiter les demandes d'accès, de rectification ou de suppression de données personnelles. Nous pouvons vous demander de confirmer des informations associées à votre compte ou de fournir une pièce d'identité officielle dans les cas de haute sensibilité. Nous n'utiliserons jamais la vérification d'identité comme outil pour entraver vos droits.
  • Gratuit : L'exercice de vos droits en matière de vie privée est gratuit. Si une demande est manifestement infondée ou excessive — par exemple, des demandes répétitives concernant les mêmes données — nous nous réservons le droit de facturer des frais administratifs raisonnables ou de refuser la demande, mais nous vous expliquerons nos raisons le cas échéant.
  • Vos droits : En fonction de votre localisation, vous pouvez disposer de droits en vertu du Règlement général sur la protection des données (RGPD) de l'UE, du RGPD britannique, du California Consumer Privacy Act (CCPA/CPRA), de la LGPD du Brésil, de la PIPEDA du Canada ou d'autres réglementations applicables. Consultez la Section 7 et la Section 12 pour un aperçu complet de ces droits.

Ce que doit contenir votre demande

Pour nous aider à traiter votre demande le plus efficacement possible, veuillez inclure :

  • Votre nom complet et l'adresse e-mail associée à votre compte (le cas échéant).
  • Une description claire du droit que vous souhaitez exercer (par ex., « Je souhaite accéder à mes données personnelles », « Je souhaite la suppression de mon compte », etc.).
  • Tout contexte pertinent qui nous aidera à localiser vos données (par ex., le nom de l'entreprise dont vous avez utilisé le chatbot).

Pourquoi votre vie privée nous tient à cœur

Chez ULTEH, la confiance est notre atout le plus précieux. Nos clients nous confient leurs données et celles de leurs utilisateurs. Nous prenons cette responsabilité au sérieux, non pas parce que nous y sommes obligés, mais parce que nous croyons qu'une entreprise bâtie sur la confiance est la seule qui mérite d'être construite. Nous investissons continuellement dans des technologies renforçant la protection de la vie privée, la formation des employés et les processus de conformité pour être à la hauteur de cette norme.

2. Données personnelles que nous collectons et pourquoi

ULTEH collecte des données personnelles de différentes manières et pour différentes raisons selon la façon dont vous interagissez avec nous. Vous trouverez ci-dessous une présentation complète des catégories de données que nous collectons, comment nous les collectons et à quoi elles servent.

Données que vous fournissez directement

Lorsque vous créez un compte, demandez une démonstration ou contactez notre équipe, vous pouvez nous fournir les informations suivantes :

  • Nom : Utilisé pour personnaliser votre expérience et nos communications avec vous. Nous ne partageons pas votre nom avec des annonceurs tiers.
  • Intitulé de poste et nom de l'employeur : Nous aident à comprendre votre rôle, à adapter nos recommandations de produits et à mener des démarches commerciales appropriées. Ces informations sont utilisées en interne et ne sont pas vendues.
  • Adresse e-mail professionnelle : Notre canal principal pour la gestion des comptes, les notifications de service, les mises à jour produit et l'assistance. Nous ne vous enverrons jamais de communications marketing non sollicitées sans votre consentement ou une relation commerciale légitime existante.
  • Numéro de téléphone professionnel : Utilisé pour l'assistance client, l'accompagnement à la prise en main et l'authentification à deux facteurs le cas échéant.
  • Adresse professionnelle et adresse de l'entreprise : Utilisées à des fins de facturation, de conformité géographique (par ex., calculs fiscaux, détermination RGPD) et de gestion des contrats entreprise.
  • Informations de paiement et de facturation : Les numéros de carte de crédit, adresses de facturation et données financières associées sont traités par nos processeurs de paiement conformes PCI-DSS (Stripe). Nous ne stockons jamais les numéros de carte complets sur nos propres serveurs.
  • Informations de profil : Tout détail de profil facultatif que vous choisissez d'ajouter à votre compte, comme une photo de profil ou un fuseau horaire préféré.
  • Support et communications : Les messages que vous nous envoyez par e-mail, chat en direct ou tickets d'assistance. Nous les conservons pour fournir un support et améliorer nos services.
  • Réponses aux enquêtes et retours : Nous invitons occasionnellement les utilisateurs à participer à des enquêtes produit ou à des retours NPS. La participation est volontaire.

Données collectées automatiquement

Lorsque vous utilisez notre site web ou notre plateforme, nous collectons automatiquement certaines données techniques et comportementales :

  • Adresse IP : Utilisée pour la surveillance de la sécurité, l'analyse géographique et la prévention de la fraude. Les adresses IP sont pseudonymisées dans nos systèmes d'analyse dans la mesure du possible.
  • Informations sur l'appareil et le navigateur : Type de navigateur, version, système d'exploitation, type d'appareil et résolution d'écran — utilisés pour garantir que notre plateforme s'affiche correctement sur tous les appareils.
  • Données d'utilisation : Pages visitées, fonctionnalités utilisées, boutons cliqués, temps passé sur les pages et parcours de navigation. Cela nous aide à comprendre ce qui fonctionne et ce qui doit être amélioré.
  • URLs de provenance : Comment vous êtes arrivé sur notre site (par ex., depuis une recherche Google, une publication sur les réseaux sociaux ou une recommandation d'un partenaire). Utilisées pour l'attribution marketing et l'optimisation des canaux.
  • Identifiants de session : Identifiants temporaires liés à votre session de navigation à des fins de sécurité et de continuité. Ils expirent lorsque votre session se termine.
  • Données d'utilisation de l'API : Pour les clients utilisant notre API, nous enregistrons le volume de requêtes, les schémas d'accès aux points de terminaison et les taux d'erreur à des fins de facturation, de débogage et de planification des capacités.
  • Données de journalisation : Journaux serveur capturant les requêtes effectuées vers notre infrastructure. Les journaux sont conservés pendant une durée limitée pour le débogage et la surveillance de la sécurité, puis sont supprimés ou anonymisés.

Données que nous recevons de tiers

  • Données de réseaux professionnels : Nous pouvons recevoir des informations de contact professionnel de plateformes telles que LinkedIn, lorsque ces données sont rendues publiquement disponibles dans un contexte professionnel.
  • Recommandations de partenaires : Si un partenaire ou un revendeur vous oriente vers ULTEH, il peut partager votre nom et votre adresse e-mail avec nous à des fins de suivi.
  • Fournisseurs d'analyses : Nous pouvons enrichir les données d'utilisation avec des informations anonymisées et agrégées provenant de plateformes d'analyse afin de mieux comprendre les tendances du marché.
  • Services de vérification d'identité : Dans les cas où la signature de contrats d'entreprise ou un accès élevé nécessite une vérification d'identité, nous pouvons faire appel à des services de vérification d'identité tiers.

Pourquoi nous traitons ces données

Les informations personnelles que nous collectons sont utilisées aux fins clairement définies suivantes :

  • Fourniture et exploitation de nos services : Mise à disposition de la plateforme, traitement de vos instructions et maintien de la disponibilité du système.
  • Gestion du compte : Création et maintenance de votre compte, authentification de votre identité et gestion des abonnements et de la facturation.
  • Support client : Répondre à vos demandes, résoudre les problèmes techniques et fournir une assistance à l'intégration.
  • Sécurité et prévention de la fraude : Détection des accès non autorisés, prévention des abus, surveillance des activités suspectes et protection de l'intégrité de notre plateforme.
  • Amélioration du produit : Analyse de la façon dont les utilisateurs interagissent avec notre plateforme pour améliorer les fonctionnalités, corriger les bugs et développer de nouvelles capacités.
  • Marketing et communications : Envoi de mises à jour produit pertinentes, d'analyses sectorielles, d'invitations à des événements et d'offres promotionnelles — toujours avec un mécanisme de désinscription facile.
  • Conformité légale et réglementaire : Respect de nos obligations en vertu des lois applicables, y compris les réglementations en matière de protection des données, les réglementations financières et les exigences contractuelles.
  • Analyses commerciales : Compréhension des tendances du marché, des segments de clientèle et des performances commerciales à des fins de planification interne.

Nous ne vendons pas d'informations personnelles à des tiers. Nous ne monétisons pas vos données via des réseaux publicitaires. Notre modèle commercial repose sur la fourniture d'un service logiciel de haute qualité — vos données ne sont pas notre produit.

3. Base juridique du traitement de vos données personnelles

Pour les utilisateurs de l'Espace économique européen (EEE), du Royaume-Uni et d'autres juridictions exigeant une base juridique pour le traitement des données, ULTEH traite vos données personnelles sur la base d'un ou plusieurs des fondements juridiques suivants :

Nécessité Contractuelle (Article 6(1)(b) RGPD)

Lorsque vous créez un compte ULTEH ou acceptez nos Conditions d'Utilisation, nous traitons vos données personnelles dans la mesure nécessaire à l'exécution de nos obligations contractuelles envers vous. Cela comprend la création et la gestion de votre compte, la fourniture de la plateforme, le traitement des paiements, l'assistance client et les communications relatives à votre abonnement.

Exemples de données traitées sur cette base : nom, adresse e-mail, informations de paiement, données d'utilisation, communications du support.

Intérêts Légitimes (Article 6(1)(f) RGPD)

Nous traitons certaines données sur la base de nos intérêts commerciaux légitimes, à condition que ces intérêts ne prévalent pas sur vos droits et libertés fondamentaux. Avant de nous fonder sur cette base, nous effectuons une Évaluation des Intérêts Légitimes (LIA) afin de garantir un équilibre approprié.

Nos intérêts légitimes comprennent :

  • Améliorer nos produits et services grâce à l'analyse de l'utilisation.
  • Prévenir la fraude et maintenir la sécurité de notre plateforme.
  • Commercialiser nos services auprès de clients existants et de prospects qualifiés via des communications directes.
  • Comprendre les tendances du marché et le positionnement concurrentiel.
  • Protéger nos droits et intérêts juridiques en cas de litige.

Vous avez le droit de vous opposer à tout moment au traitement fondé sur des intérêts légitimes. Consultez la Section 7 pour savoir comment procéder.

Consentement (Article 6(1)(a) RGPD)

Lorsque nous nous fondons sur le consentement, nous le demanderons de manière claire et spécifique. Le consentement est utilisé comme base juridique pour :

  • Cookies non essentiels et technologies de suivi.
  • Communications marketing envoyées à des prospects qui ne sont pas des clients existants.
  • Participation à des sondages, programmes bêta ou recherches utilisateurs.

Le consentement est toujours donné librement, de manière spécifique, éclairée et univoque. Vous pouvez retirer votre consentement à tout moment sans affecter la licéité du traitement effectué avant le retrait. Pour retirer votre consentement, envoyez-nous un e-mail à [email protected] ou utilisez le lien de désinscription dans tout e-mail marketing.

Obligation Légale (Article 6(1)(c) RGPD)

Nous traitons certaines données personnelles pour nous conformer à des obligations légales, notamment les exigences fiscales et comptables, répondre aux demandes licites des gouvernements ou des autorités de régulation, et remplir nos obligations en vertu des lois applicables en matière de protection des données.

Intérêts Vitaux (Article 6(1)(d) RGPD)

Dans des circonstances rares et exceptionnelles, nous pouvons traiter des données personnelles pour protéger les intérêts vitaux d'une personne — par exemple, dans une situation d'urgence impliquant une menace crédible pour la vie.

Catégories Particulières de Données Personnelles

ULTEH ne collecte ni ne traite intentionnellement des catégories particulières de données personnelles (également appelées données personnelles sensibles) telles que définies à l'Article 9 du RGPD. Ces catégories comprennent l'origine raciale ou ethnique, les opinions politiques, les croyances religieuses, l'appartenance syndicale, les données génétiques, les données biométriques, les données de santé et les données relatives à la vie sexuelle ou à l'orientation sexuelle.

Si vous pensez avoir partagé de telles données avec nous par inadvertance — par exemple en les incluant dans un message de support — veuillez nous contacter à [email protected] et nous prendrons les mesures appropriées pour les supprimer.

4. Utilisation de notre site web et de notre plateforme

Lorsque vous visitez notre site web ou utilisez notre plateforme, ULTEH collecte automatiquement des données techniques et comportementales. Cette section explique quelles sont ces données, comment elles sont collectées et comment elles sont utilisées.

Analyse du site web

Nous utilisons des outils d'analyse pour comprendre comment les utilisateurs interagissent avec notre site web. Les données collectées comprennent :

  • Adresse IP : Utilisée pour déterminer la localisation géographique approximative (niveau pays/ville) à des fins d'analyse régionale. Nous ne suivons pas la géolocalisation précise.
  • Type de navigateur et d'appareil : Nous aide à assurer la compatibilité et à optimiser l'expérience pour les navigateurs et appareils les plus courants utilisés par notre audience.
  • Pages vues et parcours de navigation : Nous suivons les pages visitées et dans quel ordre, ce qui nous aide à identifier le contenu populaire et les pages avec des taux d'abandon élevés nécessitant des améliorations.
  • Durée de session et engagement : Le temps que les utilisateurs passent sur chaque page et comment ils interagissent avec les éléments (profondeur de défilement, clics). Utilisé pour améliorer l'UX et la stratégie de contenu.
  • Sources de trafic : Que vous soyez arrivé via une recherche organique, une publicité payante, un lien de parrainage ou directement. Utilisé pour l'attribution marketing et l'optimisation du budget.
  • Événements de conversion : Actions telles que l'inscription à une démo, le démarrage d'un essai gratuit ou la finalisation d'un achat. Utilisés pour mesurer l'efficacité de nos flux marketing et d'intégration.

Données d'utilisation de la plateforme

Au sein de notre plateforme, nous collectons des données sur la façon dont vous utilisez le produit :

  • Utilisation des fonctionnalités : Quelles fonctionnalités vous activez, à quelle fréquence vous les utilisez et dans quel ordre — utilisé pour prioriser le développement produit et identifier les fonctionnalités sous-utilisées.
  • Métriques de performance : Temps de réponse, taux d'erreur et utilisation des ressources système — utilisés pour maintenir la qualité du service et la conformité aux SLA.
  • Journaux d'interaction des agents IA : Les conversations entre les utilisateurs finaux et les agents IA que vous créez sont stockées pour fournir le service (récupération du contexte pertinent) et peuvent être examinées par notre équipe si vous signalez un bug ou un problème de support. Ces journaux ne sont jamais utilisés pour entraîner des modèles d'IA à usage général.
  • Données de configuration : Les configurations de vos agents, les téléchargements de bases de connaissances, les intégrations et les personnalisations — stockées pour fournir votre service et le restaurer en cas de problèmes techniques.

Comment nous utilisons ces données

  • Fourniture du service : Assurer le fonctionnement fiable et correct de la plateforme.
  • Optimisation des performances : Identification et correction des goulots d'étranglement, des pages lentes et des inefficacités d'infrastructure.
  • Surveillance de la sécurité : Détection de schémas d'accès anormaux, d'intrusions potentielles et d'abus.
  • Amélioration du produit : Construction d'une feuille de route fondée sur les données concernant la façon dont les vrais utilisateurs interagissent avec la plateforme.
  • Réussite client : Identification des clients susceptibles d'avoir besoin d'aide à l'intégration ou présentant un risque de désabonnement, afin que notre équipe puisse les aider de manière proactive.

Notre intérêt légitime dans la collecte de données

ULTEH a un intérêt légitime à comprendre comment les utilisateurs interagissent avec notre site web et notre plateforme. Sans ces données, nous ne serions pas en mesure de maintenir un service compétitif et de qualité, de détecter et prévenir les abus, ou de comprendre nos performances commerciales. Nous avons évalué que ces intérêts sont proportionnés et ne prévalent pas sur vos droits à la vie privée. Lorsque nous pouvons atteindre nos objectifs analytiques avec des données anonymisées ou agrégées, nous le faisons.

5. Cookies et technologies de suivi

ULTEH utilise des cookies et des technologies de suivi similaires (telles que les balises pixel, les balises web et le stockage local) pour fournir, maintenir et améliorer nos Services. Cette section vous donne une vision claire de ce que nous utilisons, pourquoi et comment vous pouvez le contrôler.

Que sont les cookies ?

Les cookies sont de petits fichiers texte qu'un site web stocke sur votre appareil lorsque vous le visitez. Ils permettent au site web de mémoriser des informations sur votre visite — telles que votre session de connexion, votre préférence linguistique ou le contenu de votre panier — afin que vous n'ayez pas à les saisir à nouveau à chaque fois. Les cookies peuvent être définis par nous (cookies propriétaires) ou par des tiers dont nous intégrons les services sur nos pages.

Types de cookies que nous utilisons

  • Cookies strictement nécessaires : Ces cookies sont essentiels au fonctionnement de notre site web et de notre plateforme et ne peuvent pas être désactivés. Ils comprennent des cookies de gestion de session qui maintiennent votre connexion, des jetons de sécurité qui protègent contre les attaques CSRF et des cookies qui mémorisent vos préférences de consentement aux cookies. Sans eux, le site ou la plateforme ne fonctionneraient pas correctement.
  • Cookies de performance et d'analyse : Ces cookies nous aident à comprendre comment les visiteurs interagissent avec notre site web en collectant des informations sur les pages visitées, le temps passé et les erreurs rencontrées. Les informations sont agrégées et anonymisées dans la mesure du possible. Nous les utilisons pour améliorer les performances du site et l'expérience utilisateur.
  • Cookies fonctionnels : Ces cookies permettent des fonctionnalités améliorées et la personnalisation — par exemple, mémoriser votre langue, fuseau horaire ou préférences d'interface. Les désactiver peut dégrader votre expérience mais n'empêchera pas l'accès au site.
  • Cookies de marketing et de ciblage : Ces cookies sont définis par nos partenaires publicitaires pour créer un profil de vos intérêts et vous montrer des publicités pertinentes sur d'autres sites. Nous ne les utilisons qu'avec votre consentement explicite. Ils suivent votre activité sur les sites web à l'aide d'un identifiant unique.
  • Cookies de réseaux sociaux : Si vous interagissez avec nos boutons de partage social (LinkedIn, Twitter/X, YouTube), ces plateformes peuvent définir des cookies sur votre appareil. Leur utilisation de ces cookies est régie par leurs politiques de confidentialité respectives.

Outils d'analyse et de publicité tiers

Nous utilisons les outils tiers suivants qui peuvent définir leurs propres cookies :

  • Google Analytics : Analyse du trafic du site web et informations sur le comportement des utilisateurs. Les données sont pseudonymisées et soumises à la Politique de confidentialité de Google.
  • Google Ads : Suivi des conversions pour les campagnes publicitaires payantes. Utilisé pour mesurer l'efficacité de nos dépenses publicitaires.
  • Meta (Facebook) Pixel : Suivi des conversions et création d'audiences personnalisées pour la publicité Facebook et Instagram, activé uniquement avec votre consentement.
  • Intercom / Chat en direct : Alimente notre widget de support par chat intégré à l'application et peut définir des cookies fonctionnels pour maintenir l'état de la conversation.

Cookies propriétaires vs. cookies tiers

Les cookies propriétaires sont définis directement par ULTEH et ne sont lisibles que par nous. Les cookies tiers sont définis par nos partenaires et peuvent être lisibles par ces partenaires sur plusieurs sites web. Nous évaluons soigneusement tous les fournisseurs de cookies tiers et exigeons des accords de traitement des données de ceux qui traitent des données personnelles.

Cookies de session vs. cookies persistants

Les cookies de session expirent lorsque vous fermez votre navigateur. Les cookies persistants restent sur votre appareil pendant une période définie (généralement de 30 jours à 2 ans, selon l'objectif du cookie) ou jusqu'à ce que vous les supprimiez manuellement.

Signaux « Ne pas me pister »

Certains navigateurs transmettent des signaux « Ne pas me pister » (DNT). À l'heure actuelle, il n'existe pas de norme universellement acceptée sur la façon dont les sites web devraient répondre aux signaux DNT. Nous ne répondons actuellement pas aux signaux DNT différemment des requêtes standard du navigateur. Nous réévaluerons cette position à mesure que les normes de l'industrie évolueront.

Gestion de vos préférences de cookies

Vous pouvez contrôler les cookies via notre centre de préférences cookies, accessible à tout moment via l'icône cookie dans le pied de page de notre site web. Vous pouvez également gérer les cookies via les paramètres de votre navigateur — la plupart des navigateurs vous permettent de bloquer, supprimer ou être averti avant que des cookies ne soient définis. Notez que le blocage de certains cookies (en particulier les strictement nécessaires) peut altérer le fonctionnement de notre site web et de notre plateforme.

Pour des informations plus détaillées, veuillez consulter notre Avis relatif aux cookies.

6. Intelligence artificielle, apprentissage automatique et vos données

L'IA est au cœur de ce que fait ULTEH. Nous souhaitons être totalement transparents sur la manière dont l'IA interagit avec vos données — car c'est précisément là que de nombreuses entreprises d'IA échouent en matière de confidentialité.

Notre architecture : génération augmentée par récupération (RAG)

Notre plateforme utilise une technique appelée Génération Augmentée par Récupération (RAG) pour alimenter les agents IA. Voici comment cela fonctionne en termes simples :

  • Vous téléchargez des documents de base de connaissances, des FAQ, des informations produit ou vous connectez des sources de données.
  • Ce contenu est transformé en un index vectoriel consultable, stocké en toute sécurité dans votre espace de noms dédié dans notre base de données vectorielle (Pinecone).
  • Lorsqu'un utilisateur pose une question à votre agent IA, le système recherche dans votre base de connaissances le contexte le plus pertinent et le transmet — avec la question de l'utilisateur — à un grand modèle de langage (LLM) pour générer une réponse.
  • Vos données sont récupérées pour le contexte ; elles ne sont pas utilisées pour mettre à jour ou réentraîner le modèle d'IA sous-jacent.

Ce que nous ne faisons pas

  • Nous n'utilisons pas vos données (conversations, documents, requêtes d'utilisateurs ou tout autre contenu) pour entraîner, affiner, mettre à jour ou améliorer un modèle d'IA ou d'apprentissage automatique à usage général.
  • Nous ne partageons pas vos données avec les fournisseurs de modèles d'IA (tels qu'OpenAI ou Anthropic) au-delà de la requête API immédiate nécessaire pour générer une réponse à la question d'un utilisateur.
  • Nous ne regroupons pas les données de conversation de vos clients avec celles d'autres clients pour améliorer un modèle ou système partagé.
  • Nous n'utilisons pas les données de conversation à des fins de ciblage publicitaire ou de profilage comportemental.

Fournisseurs de modèles d'IA tiers

Notre plateforme utilise des grands modèles de langage fournis par des fournisseurs d'IA tiers (tels qu'OpenAI, Anthropic ou d'autres). Lorsque votre agent IA traite une requête d'utilisateur, la requête et le contexte pertinent récupéré sont envoyés à l'API du fournisseur d'IA pour générer une réponse. Ce transfert de données est régi par nos accords de traitement des données avec ces fournisseurs, qui interdisent l'utilisation des données de requêtes API pour l'entraînement de modèles. Nous sélectionnons des fournisseurs d'IA dont les pratiques de traitement des données répondent à nos normes de sécurité et de confidentialité.

Examen humain des résultats de l'IA

Dans le cours normal des opérations, les réponses générées par l'IA ne sont pas examinées par les employés de ULTEH. Toutefois, si vous contactez notre équipe d'assistance au sujet d'une conversation spécifique — par exemple, pour signaler une réponse incorrecte ou inappropriée — nos ingénieurs d'assistance peuvent examiner les journaux de conversation pertinents pour diagnostiquer et résoudre le problème. Ces examens sont effectués dans le cadre d'obligations de confidentialité strictes.

Sécurité et qualité de l'IA

Nous mettons en œuvre une modération du contenu et des garde-fous de sécurité sur notre plateforme pour empêcher les agents IA de générer du contenu nuisible, discriminatoire ou trompeur. En tant qu'opérateur d'un agent IA, vous êtes également responsable de la configuration appropriée de votre agent et de vous assurer qu'il est utilisé conformément à notre Politique d'Utilisation Acceptable.

7. Prise de décision automatisée et profilage

ULTEH prend au sérieux les risques liés à la prise de décision automatisée — en particulier les décisions qui ont des effets significatifs sur les individus. Cette section explique quand et comment nous utilisons l'automatisation, et quels sont vos droits.

Quand nous utilisons la prise de décision automatisée

Nous utilisons des processus automatisés de manière limitée dans les cas suivants :

  • Détection de fraude : Nos systèmes signalent automatiquement l'activité des comptes correspondant à des schémas associés à la fraude ou à l'abus (par exemple, des emplacements de connexion inhabituels, une utilisation abusive rapide de l'API). Les comptes signalés sont examinés par un humain avant toute mesure punitive.
  • Abonnement et facturation : Les systèmes automatisés gèrent les changements de statut d'abonnement (par exemple, mise à niveau, rétrogradation ou mise en pause d'un forfait) en fonction de vos instructions ou de votre statut de paiement.
  • Filtrage du spam et du contenu : Des filtres automatisés analysent les communications entrantes pour détecter le spam et le contenu potentiellement malveillant.
  • Alertes basées sur l'utilisation : Les systèmes automatisés envoient des notifications lorsque vous approchez des limites d'utilisation ou lorsque des schémas d'utilisation anormaux sont détectés.

Ce que nous ne faisons pas

Nous n'utilisons pas de prise de décision entièrement automatisée (c'est-à-dire sans intervention humaine) pour prendre des décisions produisant des effets juridiques significatifs sur vous — tels que le refus de service, la résiliation de comptes ou la détermination de la solvabilité. Toute décision de ce type fait l'objet d'un examen humain.

Profilage

Nous pouvons créer des profils d'utilisateurs en fonction de la manière dont vous interagissez avec notre plateforme afin de fournir des recommandations de produits personnalisées, un accompagnement client et un marketing pertinent. Ce profilage est basé sur des données de première partie (vos propres habitudes d'utilisation) et n'implique pas de données personnelles sensibles. Vous avez le droit de vous opposer au profilage à des fins de marketing direct à tout moment.

Vos droits concernant les décisions automatisées

En vertu de l'article 22 du RGPD, vous avez le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques significatifs ou des effets similairement significatifs sur vous. Si vous estimez qu'une décision a été prise à votre égard uniquement par des moyens automatisés et que vous souhaitez demander un examen humain, veuillez nous contacter à [email protected].

8. Partage d'informations avec des tiers

Chez ULTEH, nous ne vendons pas vos données personnelles. Nous ne les louons pas, ne les échangeons pas et ne donnons pas accès à des tiers à des fins commerciales propres. Lorsque nous partageons des données avec des tiers, c'est à des fins spécifiques et définies nécessaires au fonctionnement de notre activité — et nous imposons à ces tiers des normes contractuelles protégeant votre vie privée.

Catégories de destinataires

  • Fournisseurs d'infrastructure et de cloud : Nous hébergeons notre plateforme sur Amazon Web Services (AWS, région us-east-1). Notre base de données est gérée par Supabase. Notre couche applicative est déployée via Vercel. Notre base de données vectorielle est alimentée par Pinecone. Ces fournisseurs traitent les données pour notre compte en vertu d'accords de traitement des données et n'ont pas d'accès indépendant à vos données.
  • Processeurs de paiement : Les données de paiement sont traitées par Stripe, un processeur de paiement certifié PCI-DSS Niveau 1. Nous ne stockons pas les numéros complets de cartes de crédit sur nos serveurs.
  • Outils de support client : Nous utilisons des logiciels de support client et de chat en direct pour gérer vos demandes d'assistance. Les agents de support ont accès aux informations de votre compte et à l'historique des communications dans la mesure nécessaire pour résoudre votre problème.
  • Services de messagerie et de communication : Nous utilisons des services de livraison d'e-mails tiers pour envoyer des e-mails transactionnels (confirmations de compte, réinitialisations de mot de passe) et des e-mails marketing (mises à jour de produits, newsletters).
  • Fournisseurs d'analyse : Nous partageons des données comportementales anonymisées ou pseudonymisées avec des services d'analyse pour comprendre comment notre site web et notre plateforme sont utilisés.
  • Fournisseurs de modèles d'IA : Les requêtes des utilisateurs sont traitées par des API LLM tierces (telles qu'OpenAI ou Anthropic) comme décrit dans la Section 6. Ces fournisseurs sont liés par des accords de traitement des données interdisant l'utilisation des données API à leurs propres fins d'entraînement.
  • Conseillers professionnels : Nos avocats, comptables, auditeurs et assureurs peuvent accéder aux données personnelles dans la mesure nécessaire à l'exécution de leurs services professionnels, sous obligations de confidentialité professionnelle.
  • Forces de l'ordre et autorités gouvernementales : Nous pouvons divulguer des données personnelles lorsque la loi l'exige, en vertu d'une ordonnance judiciaire, d'une enquête réglementaire, ou pour protéger la sécurité, les droits ou la propriété de ULTEH, de nos utilisateurs ou du public. Nous vous informerons de toute demande de ce type dans la mesure permise par la loi.
  • Transferts d'entreprise : En cas de fusion, acquisition, restructuration ou vente de tout ou partie de notre activité, les données personnelles peuvent être transférées à l'entité acquéreuse. Nous informerons les utilisateurs concernés à l'avance et nous assurerons que l'acquéreur est soumis à des obligations de confidentialité équivalentes.

Données agrégées et anonymisées

Nous pouvons partager des données agrégées et anonymisées — à partir desquelles les utilisateurs individuels ne peuvent pas être identifiés — avec des partenaires, investisseurs ou le public à des fins de recherche, de marketing et d'analyse sectorielle. Ces données ne constituent pas des données personnelles et ne sont pas couvertes par les réglementations sur la protection des données.

Intégrations tierces

ULTEH s'intègre à des services tiers (tels que des systèmes CRM, des plateformes d'assistance, des outils de marketing par e-mail et des plateformes de réseaux sociaux) selon vos instructions. Lorsque vous autorisez une intégration, les données peuvent circuler entre notre plateforme et ce tiers. Vous devriez consulter la politique de confidentialité de tout service tiers avant de le connecter à votre compte ULTEH.

Transparence des sous-traitants

Les clients entreprises ayant signé un Accord de Traitement des Données (DPA) avec nous peuvent demander une liste à jour de nos sous-traitants — les entreprises tierces qui traitent des données personnelles pour notre compte — en nous contactant à [email protected]. Nous fournissons un préavis pour tout changement matériel apporté à notre liste de sous-traitants.

9. Transferts internationaux de données

ULTEH est un service mondial. Notre infrastructure est principalement basée aux États-Unis. Si vous êtes situé dans l'Espace économique européen (EEE), au Royaume-Uni, en Suisse ou dans une autre juridiction soumise à des restrictions de transfert de données, cette section explique comment nous veillons à ce que vos données soient protégées lorsqu'elles traversent les frontières.

Où vos données sont traitées

Notre traitement principal des données a lieu aux États-Unis (AWS us-east-1, N. Virginie). Certains de nos prestataires de services peuvent traiter des données dans d'autres juridictions, notamment l'UE, le Royaume-Uni et d'autres régions. Nous maintenons un registre complet de l'endroit où vos données sont traitées et pouvons partager ces informations sur demande.

Mécanismes juridiques pour les transferts de données EEE/Royaume-Uni

Les États-Unis n'ont pas reçu de décision d'adéquation de la Commission européenne en vertu de l'article 45 du RGPD (à l'exception du Cadre de protection des données UE-États-Unis, dont nous surveillons l'applicabilité). Nous nous appuyons sur les garanties de l'article 46, qui comprennent :

  • Clauses Contractuelles Types (CCT) : Nous avons intégré les CCT approuvées par la Commission européenne (2021/914) dans nos accords avec les sous-traitants et importateurs de données basés aux États-Unis. Ces obligations contractuelles exigent que vos données soient traitées conformément aux normes de l'UE, quel que soit l'endroit où elles sont traitées.
  • Accords internationaux de transfert de données du Royaume-Uni (IDTA) : Pour les transferts impliquant des données personnelles du Royaume-Uni, nous utilisons l'IDTA du Royaume-Uni ou des annexes aux CCT de l'UE selon le cas.
  • Mesures Complémentaires : Conformément aux recommandations du Comité européen de la protection des données (CEPD), nous mettons en œuvre des mesures techniques et organisationnelles complémentaires comprenant le chiffrement de bout en bout, la pseudonymisation et des contrôles d'accès stricts pour protéger les données transférées contre les risques liés à l'environnement juridique du pays de destination.

Évaluation de l'impact du transfert

Pour les transferts de données à haut risque, nous réalisons des Évaluations d'Impact du Transfert (TIA) pour déterminer si nos garanties sont suffisantes au regard des lois du pays de destination. Lorsque nous identifions des risques qui ne peuvent être atténués, nous ne procédons pas au transfert.

Vos droits lors des transferts internationaux

Vos droits en vertu du RGPD et du RGPD britannique s'appliquent quel que soit le lieu de traitement de vos données. Vous pouvez exercer l'un de vos droits (voir Section 10) en nous contactant à [email protected], et nous veillerons à ce que votre demande soit honorée dans les mêmes délais et selon les mêmes normes, quelle que soit la juridiction concernée.

Demandes de données gouvernementales

Depuis sa création, ULTEH n'a jamais reçu de demande gouvernementale concernant les données des utilisateurs. Si nous recevions une telle demande, notre politique est la suivante :

  • Procéder à un examen juridique immédiat pour évaluer la validité et la portée.
  • S'opposer aux demandes trop larges, procéduralement invalides ou juridiquement non contraignantes.
  • Notifier les utilisateurs concernés avant de se conformer, dans toute la mesure permise par la loi.
  • Produire le minimum de données nécessaire pour se conformer à une ordonnance légale valide.
  • Publier des statistiques agrégées sur les demandes gouvernementales reçues dans nos rapports de transparence (publiés annuellement).

10. Vos droits en tant que personne concernée

ULTEH s'engage à rendre vos droits en matière de vie privée faciles à exercer — pas seulement techniquement disponibles sur le papier. Selon votre juridiction, vous pouvez disposer de tout ou partie des droits suivants :

Droits en vertu du RGPD (Utilisateurs de l'UE/EEE et du Royaume-Uni)

  • Droit d'être informé (Articles 13-14) : Vous avez le droit à une information claire et transparente sur la manière dont nous collectons et utilisons vos données personnelles. Cette Politique de Confidentialité est la façon dont nous remplissons ce droit.
  • Droit d'accès (Article 15) : Vous pouvez demander une copie de toutes les données personnelles que nous détenons à votre sujet, accompagnée d'informations sur la manière dont elles sont traitées, où elles sont stockées, avec qui elles sont partagées et pendant combien de temps elles seront conservées. Nous vous les fournirons dans un format structuré, couramment utilisé et lisible par machine sur demande.
  • Droit de rectification (Article 16) : Si des données personnelles que nous détenons à votre sujet sont inexactes ou incomplètes, vous avez le droit de les faire corriger. Vous pouvez mettre à jour la plupart des informations de votre profil directement dans les paramètres de votre compte ; pour d'autres corrections, contactez-nous à [email protected].
  • Droit à l'effacement / « Droit à l'oubli » (Article 17) : Vous pouvez demander la suppression de vos données personnelles dans certaines circonstances — par exemple, si les données ne sont plus nécessaires à la finalité pour laquelle elles ont été collectées, si vous retirez votre consentement, ou si vous vous opposez au traitement fondé sur des intérêts légitimes. Nous honorerons ces demandes rapidement, sauf si la loi nous oblige à conserver les données ou si nous en avons besoin pour établir, exercer ou défendre des droits en justice.
  • Droit à la limitation du traitement (Article 18) : Vous pouvez nous demander de suspendre le traitement de vos données personnelles dans certaines circonstances — par exemple, pendant que vous contestez l'exactitude des données que nous détenons, ou pendant que nous examinons une objection que vous avez soulevée. Pendant une limitation, nous pouvons encore stocker vos données mais ne les utiliserons pas activement.
  • Droit à la portabilité des données (Article 20) : Pour les données traitées par des moyens automatisés sur la base de votre consentement ou d'une nécessité contractuelle, vous avez le droit de recevoir vos données dans un format structuré, couramment utilisé et lisible par machine (par ex., JSON ou CSV), et de les transmettre à un autre prestataire de services. Nous fournirons les exports de portabilité des données dans les 30 jours suivant une demande vérifiée.
  • Droit d'opposition (Article 21) : Vous pouvez vous opposer à tout moment au traitement fondé sur des intérêts légitimes (y compris le profilage à cette fin) et au traitement à des fins de marketing direct. Si vous vous opposez au marketing direct, nous cesserons immédiatement. Si vous vous opposez au traitement fondé sur des intérêts légitimes, nous cesserons, sauf si nous pouvons démontrer des motifs légitimes impérieux qui prévalent sur vos droits.
  • Droits liés à la prise de décision automatisée (Article 22) : Vous avez le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques significatifs vous concernant. Consultez la Section 7 pour plus de détails sur nos pratiques de prise de décision automatisée.

Comment exercer vos droits

Pour exercer l'un des droits ci-dessus, veuillez envoyer un e-mail à [email protected] avec pour objet « Demande de droits relatifs à la vie privée » et décrivez le droit que vous souhaitez exercer. Nous accuserons réception de votre demande dans un délai de 5 jours ouvrables et y répondrons intégralement dans un délai de 30 jours. Nous pourrons vous demander de vérifier votre identité avant de traiter votre demande.

Lorsque les demandes sont complexes ou nombreuses, nous pouvons prolonger le délai de réponse de 60 jours supplémentaires, auquel cas nous vous informerons de la prolongation et de son motif dans les 30 premiers jours.

Réclamations auprès d'une autorité de protection des données

Si vous estimez que nous n'avons pas traité vos données personnelles conformément à la législation applicable, vous avez le droit de déposer une réclamation auprès de votre autorité nationale de protection des données. Pour les utilisateurs de l'UE, il s'agit généralement de l'autorité de contrôle de votre pays de résidence. Pour les utilisateurs du Royaume-Uni, il s'agit de l'Information Commissioner's Office (ICO). Nous vous demandons de nous contacter d'abord à [email protected] afin que nous ayons la possibilité de résoudre votre préoccupation avant toute escalade.

11. Droits en vertu de la loi californienne sur la protection de la vie privée des consommateurs (CCPA / CPRA)

Si vous résidez en Californie, le California Consumer Privacy Act (tel que modifié par le California Privacy Rights Act — CCPA/CPRA) vous accorde des droits spécifiques concernant vos informations personnelles. Cette section complète les droits généraux décrits à la Section 10 et est fournie spécifiquement pour remplir nos obligations de divulgation en vertu de la loi californienne.

Catégories d'informations personnelles que nous collectons

Au cours des 12 derniers mois, nous avons collecté les catégories suivantes d'informations personnelles telles que définies par le CCPA :

  • Identifiants : Nom réel, adresse e-mail, adresse IP, nom d'utilisateur du compte.
  • Informations commerciales : Formule d'abonnement, historique d'achats et informations de facturation.
  • Activité Internet ou réseau électronique : Historique de navigation sur notre site web, requêtes de recherche au sein de notre plateforme, interaction avec les publicités.
  • Données de géolocalisation : Localisation géographique approximative dérivée de l'adresse IP (au niveau du pays et de la ville).
  • Informations professionnelles ou liées à l'emploi : Intitulé de poste, nom de l'employeur et adresse professionnelle, lorsqu'ils sont fournis.
  • Inférences : Préférences et habitudes d'utilisation du produit déduites des données ci-dessus.

Nous ne collectons pas d'informations personnelles sensibles telles que définies par le CPRA (telles que les numéros de sécurité sociale, les numéros de comptes financiers, la géolocalisation précise, l'origine raciale ou ethnique, ou les données de santé) dans le cadre normal de nos activités.

Finalités de la collecte

Nous collectons les catégories ci-dessus d'informations personnelles aux fins commerciales décrites à la Section 2 de la présente Politique de Confidentialité, y compris la fourniture de nos Services, la sécurité, l'analyse et le marketing.

Vente ou partage d'informations personnelles

ULTEH ne vend pas d'informations personnelles à des tiers et ne partage pas d'informations personnelles avec des tiers à des fins de publicité comportementale inter-contextes. Étant donné que nous ne vendons ni ne partageons d'informations personnelles de ces manières, aucune désinscription n'est requise — mais nous le mentionnons explicitement afin que les résidents de Californie puissent avoir pleine confiance en nos pratiques.

Vos droits en matière de vie privée en Californie

  • Droit d'accès : Vous pouvez demander la divulgation des catégories et des éléments spécifiques d'informations personnelles que nous avons collectées à votre sujet, les finalités de la collecte et les catégories de tiers avec lesquels nous les partageons.
  • Droit à la suppression : Vous pouvez demander la suppression des informations personnelles que nous avons collectées auprès de vous, sous réserve de certaines exceptions (par exemple, lorsque la conservation est légalement requise).
  • Droit de rectification : Vous pouvez demander la correction des informations personnelles inexactes que nous détenons à votre sujet.
  • Droit de refuser la vente/le partage : Non applicable — nous ne vendons ni ne partageons d'informations personnelles à des fins de publicité comportementale inter-contextes.
  • Droit de limiter l'utilisation des informations personnelles sensibles : Non applicable — nous ne traitons pas d'informations personnelles sensibles telles que définies par la CPRA.
  • Droit à la non-discrimination : Nous ne vous discriminerons pas pour l'exercice de vos droits CCPA/CPRA. Nous ne vous refuserons pas de biens ou services, ne vous facturerons pas de prix différents, ne vous fournirons pas un niveau de service différent et ne suggérerons pas que vous recevrez un niveau de service différent pour avoir exercé vos droits en matière de confidentialité.

Soumission d'une demande de droits à la vie privée en Californie

Pour soumettre une demande vérifiable de consommateur, envoyez-nous un e-mail à [email protected] avec « Demande de confidentialité Californie » dans l'objet. Vous pouvez également désigner un agent autorisé pour faire une demande en votre nom — nous exigerons une preuve écrite de l'autorisation de l'agent. Nous répondrons aux demandes vérifiées dans un délai de 45 jours calendaires, avec la possibilité d'une prolongation de 45 jours pour les demandes complexes.

12. Utilisation des API Google Workspace

ULTEH s'intègre aux API Google Workspace pour offrir aux utilisateurs de puissantes capacités d'automatisation — notamment la gestion des e-mails, la planification de calendrier, les flux de travail documentaires et la synchronisation des contacts. Cette section fournit une divulgation complète de la manière dont nous traitons les données obtenues via ces API, en conformité avec la Politique de données utilisateur des services API de Google, y compris les exigences d'utilisation limitée.

Notre engagement fondamental

L'utilisation par ULTEH des données obtenues via les API Google Workspace sera conforme à la Politique de données utilisateur des services API de Google, y compris les exigences d'utilisation limitée. Plus précisément :

  • Nous ne demandons l'accès qu'aux données Google Workspace spécifiques nécessaires pour fournir les fonctionnalités que vous avez explicitement activées.
  • Les données obtenues via les API Google Workspace sont utilisées uniquement pour fournir ou améliorer des fonctionnalités destinées à l'utilisateur qui sont visibles et pertinentes pour l'utilisateur au sein de l'application ULTEH.
  • Les données Google Workspace ne sont jamais utilisées pour développer, entraîner ou améliorer des modèles d'intelligence artificielle ou d'apprentissage automatique généralisés — y compris les grands modèles de langage.
  • Les données Google Workspace ne sont jamais transférées à des tiers, sauf si cela est nécessaire pour fournir le service, se conformer à la loi applicable ou si l'utilisateur l'autorise expressément.
  • Les humains ne lisent pas les données Google Workspace sauf si (a) vous donnez une autorisation explicite pour un cas de support spécifique, (b) c'est nécessaire à des fins de sécurité, (c) la loi l'exige, ou (d) les données sont agrégées et anonymisées.

Intégrations spécifiques à Google Workspace

  • API Gmail : Utilisée pour lire, composer et envoyer des e-mails au nom de votre compte connecté — permettant la rédaction d'e-mails assistée par IA, la gestion de la boîte de réception et les relances automatisées. Nous ne stockons pas le contenu des e-mails au-delà de ce qui est nécessaire pour la session utilisateur en cours ou les configurations explicitement enregistrées.
  • API Google Calendar : Utilisée pour lire la disponibilité du calendrier, créer des invitations à des réunions et planifier des rendez-vous — permettant des assistants de planification IA. Les données du calendrier sont traitées en temps réel et ne sont pas conservées après la fin de la tâche de planification.
  • API Google Drive : Utilisée pour lire les documents téléchargés sur votre Google Drive que vous connectez explicitement comme base de connaissances pour votre agent IA. Le contenu des documents est vectorisé et stocké dans votre espace de noms de base de connaissances dédié.
  • API Google Contacts : Utilisée pour récupérer les informations de contact afin de personnaliser les réponses de l'agent IA et alimenter des fonctionnalités de type CRM, uniquement pour les contacts auxquels vous accordez explicitement l'accès.

Révocation de l'accès à Google Workspace

Vous pouvez révoquer l'accès de ULTEH à vos données Google Workspace à tout moment via les paramètres de sécurité de votre compte Google. Après révocation, nous cesserons immédiatement d'accéder à vos données Google et supprimerons toutes les données Google mises en cache de nos systèmes dans les 30 jours, sauf si vous avez explicitement enregistré des données dans une base de connaissances.

13. Mécanismes de sécurité et de protection des données

Chez ULTEH, la sécurité n'est pas une fonctionnalité — c'est un fondement. Nous mettons en œuvre une approche de défense en profondeur multicouche pour protéger vos données personnelles. Voici un aperçu complet des mesures techniques et organisationnelles que nous avons mises en place.

Mesures de sécurité technique

  • Chiffrement au repos : Toutes les données personnelles et le contenu client stockés dans nos bases de données et notre stockage d'objets sont chiffrés à l'aide du chiffrement AES-256. Les clés de chiffrement sont gérées par un service de gestion des clés dédié avec des contrôles d'accès stricts et une rotation automatique.
  • Chiffrement en transit : Toutes les données transmises entre votre navigateur, nos API et notre infrastructure sont chiffrées à l'aide de TLS 1.2 ou supérieur. Nous appliquons HTTPS sur tous les points de terminaison et utilisons HTTP Strict Transport Security (HSTS) pour prévenir les attaques par rétrogradation.
  • Sécurité de la base de données : Nos bases de données (gérées via Supabase sur AWS) sont déployées dans des sous-réseaux privés sans accès direct à Internet public. L'accès est contrôlé via des pare-feu au niveau du réseau, des configurations VPC et une authentification forte.
  • Contrôle d'accès basé sur les rôles (RBAC) : L'accès interne aux données des clients est régi par des autorisations strictes basées sur les rôles. Les employés n'ont accès qu'aux données nécessaires à leur fonction. Tous les accès sont enregistrés et régulièrement audités.
  • Authentification multifacteur (MFA) : La MFA est requise pour tout accès des employés de ULTEH aux systèmes de production. Nous encourageons fortement (et dans les plans entreprise, pouvons imposer) la MFA pour les comptes clients.
  • Sécurité des API : Tous les points de terminaison API nécessitent un accès authentifié. Nous mettons en œuvre la limitation de débit, la liste d'autorisation d'IP (configurable par vous), la validation des jetons JWT et la signature des requêtes pour prévenir l'accès non autorisé aux API.
  • Liste d'autorisation de domaines : Vous pouvez configurer les domaines autorisés à intégrer vos agents IA, empêchant ainsi des tiers non autorisés d'utiliser vos agents sur leurs sites web.
  • Gestion des vulnérabilités : Nous maintenons un programme continu d'analyse des vulnérabilités et corrigeons rapidement les vulnérabilités identifiées selon les SLA de gravité. Les vulnérabilités critiques sont traitées dans les 24 heures.
  • Tests de pénétration : Nous réalisons des tests de pénétration par des tiers au moins une fois par an. Les clients entreprise peuvent demander l'accès à notre rapport de synthèse de test de pénétration le plus récent sous accord de confidentialité.
  • Protection DDoS : Notre infrastructure comprend une atténuation DDoS aux couches réseau et application, exploitant AWS Shield et les protections au niveau CDN.
  • Journalisation d'audit : Toutes les actions significatives au sein de notre plateforme — y compris l'accès aux données, les modifications de configuration et les actions administratives — sont enregistrées dans des journaux d'audit inviolables conservés pendant un minimum de 12 mois.

Mesures de sécurité organisationnelles

  • Formation à la sécurité : Tous les employés suivent une formation complète en matière de sécurité et de confidentialité lors de leur intégration et annuellement par la suite. Les employés ayant accès à des systèmes sensibles suivent une formation supplémentaire.
  • Vérification des antécédents : Tous les employés et prestataires ayant accès aux données des clients font l'objet d'une vérification des antécédents appropriée avant leur intégration.
  • Évaluation de la sécurité des fournisseurs : Les prestataires de services tiers sont évalués quant à leur posture de sécurité avant l'engagement et de manière continue. Nous exigeons de tous les sous-traitants qu'ils respectent des normes de sécurité minimales et signent des accords de traitement des données.
  • Politiques de sécurité : Nous maintenons un ensemble complet de politiques de sécurité internes couvrant l'utilisation acceptable, la gestion des accès, la réponse aux incidents, la continuité des activités et le traitement des données. Ces politiques sont révisées et mises à jour annuellement.
  • Continuité des activités et reprise après sinistre : Nous maintenons des plans testés de continuité des activités et de reprise après sinistre. Notre infrastructure est conçue pour une haute disponibilité avec une redondance sur plusieurs zones de disponibilité. Nous effectuons des tests de sauvegarde réguliers pour vérifier l'intégrité des données et les procédures de restauration.

Conformité et certifications

  • RGPD : Nous sommes pleinement conformes au Règlement général sur la protection des données de l'UE et au RGPD du Royaume-Uni, comme documenté tout au long de cette Politique de Confidentialité.
  • SOC 2 : Nous maintenons la conformité SOC 2 Type II, démontrant notre engagement envers la sécurité, la disponibilité, l'intégrité du traitement, la confidentialité et la protection de la vie privée. Notre rapport SOC 2 est disponible pour les clients entreprise sous accord de confidentialité sur demande.
  • Pas d'entraînement IA sur les données clients : Nous n'utilisons pas les données clients pour entraîner des modèles d'IA ou de ML. Cet engagement est contractuellement contraignant dans nos Conditions d'Utilisation et Accords de Traitement des Données.

Réponse aux incidents de sécurité

Malgré nos meilleurs efforts, aucun système ne peut être garanti à 100% sécurisé. En cas d'incident de sécurité confirmé impliquant vos données personnelles, nous :

  • Contenir et enquêter sur l'incident immédiatement après sa découverte.
  • Notifier les clients et utilisateurs concernés dans les 72 heures suivant la confirmation d'une violation (conformément à l'article 33 du RGPD) ou plus tôt si possible.
  • Fournir une communication claire et honnête sur les données concernées, les mesures que nous prenons et ce que vous devez faire pour vous protéger.
  • Signaler à l'autorité de protection des données compétente dans les 72 heures lorsque la loi l'exige.
  • Effectuer un examen post-incident et mettre en œuvre des mesures correctives pour prévenir toute récurrence.

Si vous découvrez ou soupçonnez une vulnérabilité de sécurité dans nos systèmes, veuillez la signaler de manière responsable à [email protected]. Nous prenons tous les signalements au sérieux et répondrons dans les 24 heures.

14. Stockage et conservation des données

ULTEH est intentionnel quant à la durée de conservation de vos données. Nous ne conservons les données personnelles que le temps nécessaire pour atteindre l'objectif pour lequel elles ont été collectées, ou tel que requis par la loi applicable. Cette section explique nos pratiques de conservation en détail.

Où nous stockons vos données

  • Base de données principale : Les données de comptes utilisateurs, les informations d'abonnement et les configurations de la plateforme sont stockées dans des bases de données PostgreSQL gérées par Supabase, hébergées sur AWS us-east-1 (Virginie du Nord, États-Unis).
  • Base de données vectorielle : Les documents de la base de connaissances traités pour la recherche par IA sont stockés dans la base de données vectorielle de Pinecone, dans votre espace de noms dédié (vos données sont logiquement séparées de celles des autres clients).
  • Stockage objet : Les fichiers téléversés, documents et ressources médias sont stockés dans des buckets AWS S3 avec chiffrement au repos et versionnage activé.
  • Couche applicative : Déployée sur le réseau edge mondial de Vercel pour un accès à faible latence, sans données personnelles stockées de manière permanente en périphérie.
  • Sauvegardes : Les sauvegardes de la base de données sont chiffrées et conservées dans une région AWS géographiquement distincte à des fins de reprise après sinistre.

Calendrier de conservation des données

  • Données de compte actif : Conservées pendant la durée de la relation active de votre compte avec ULTEH, plus une brève période de transition après l'annulation pour permettre la récupération du compte si vous changez d'avis.
  • Données de compte supprimé : Lorsque vous supprimez votre compte, vos données personnelles et votre contenu sont marqués pour suppression et définitivement supprimés des systèmes de production dans un délai de 30 jours. Les statistiques d'utilisation anonymisées et agrégées dérivées de votre compte peuvent être conservées indéfiniment car elles ne constituent plus des données personnelles.
  • Journaux de conversation : Les journaux de conversation de l'agent IA sont conservés pendant la période configurée par vous (le titulaire du compte) dans les paramètres de votre plateforme, ou pendant 12 mois par défaut. Vous pouvez exporter et supprimer les journaux de conversation à tout moment depuis votre tableau de bord.
  • Documents financiers : Les documents de facturation et de paiement sont conservés pendant un minimum de 7 ans pour se conformer aux réglementations fiscales et comptables, même après la suppression du compte. Ces documents ne contiennent que les informations financières minimales nécessaires à la conformité.
  • Journaux de sécurité : Les journaux d'audit et de sécurité sont conservés pendant 12 mois pour soutenir les enquêtes de sécurité et la réponse aux incidents, après quoi ils sont supprimés ou anonymisés.
  • Données de prospects : Les coordonnées des prospects qui ne sont pas devenus clients sont conservées pendant un maximum de 24 mois à compter de la date du dernier engagement, après quoi elles sont purgées sauf en cas de réengagement.
  • Données de sauvegarde : Les sauvegardes de la base de données suivent une fenêtre de rétention glissante — les sauvegardes quotidiennes sont conservées 30 jours, les sauvegardes hebdomadaires 3 mois et les sauvegardes mensuelles 1 an. Au-delà de cette période, les sauvegardes sont définitivement supprimées.

Processus de suppression des données

Lorsque les données atteignent la fin de leur période de conservation — ou lorsque vous demandez leur suppression — nous suivons un processus de suppression sécurisé :

  • Les données sont marquées pour suppression et immédiatement retirées des systèmes de production.
  • La suppression se propage à toutes les répliques et caches au sein de notre infrastructure.
  • Les sauvegardes chiffrées contenant les données sont purgées de manière continue à mesure qu'elles expirent.
  • Sur demande, nous pouvons fournir un certificat de suppression confirmant que vos données ont été retirées de nos systèmes.

Demande de suppression ou de portabilité des données

Pour demander la suppression, l'exportation ou plus d'informations sur la conservation de vos données personnelles, contactez-nous à [email protected].

15. Communications marketing et vos choix

ULTEH peut vous envoyer des communications marketing concernant nos produits, fonctionnalités, analyses sectorielles, événements et promotions. Nous souhaitons vous tenir informé — mais uniquement sur ce qui est pertinent pour vous, et jamais sans votre connaissance ou consentement.

Types de communications que nous envoyons

  • E-mails transactionnels : Les e-mails liés au compte (bienvenue, réinitialisation de mot de passe, notifications de facturation, alertes de sécurité du compte) sont envoyés dans le cadre de notre service et ne nécessitent pas d'inscription. Vous ne pouvez pas vous désinscrire de ces e-mails sans désactiver votre compte, car ils sont essentiels à la fourniture du service.
  • Mises à jour produit : Notifications concernant les nouvelles fonctionnalités, améliorations et modifications de notre plateforme. En tant que client existant, nous pouvons vous les envoyer dans le cadre de notre intérêt légitime à vous tenir informé du produit que vous utilisez. Vous pouvez vous désinscrire à tout moment.
  • Newsletters marketing : Contenus de leadership éclairé, études de cas, rapports sectoriels et offres promotionnelles. Ceux-ci ne sont envoyés qu'avec votre consentement (pour les prospects) ou dans le cadre de notre intérêt légitime (pour les clients existants), et vous pouvez vous désabonner en un clic.
  • Invitations aux événements : Webinaires, démonstrations de produits, conférences et événements locaux. Là encore, le désabonnement en un clic est toujours disponible.

Comment se désinscrire

Vous pouvez gérer vos préférences marketing à tout moment en :

  • En cliquant sur le lien « Se désinscrire » dans le pied de page de tout e-mail marketing.
  • En mettant à jour vos préférences de communication dans le tableau de bord de votre compte sous Paramètres → Notifications.
  • En nous envoyant un e-mail à [email protected] avec « Se désinscrire » dans l'objet.

Après votre désinscription, nous cesserons de vous envoyer le type spécifié de communication marketing dans un délai de 10 jours ouvrables. Veuillez noter que la désinscription des e-mails marketing n'affecte pas la réception des communications de service transactionnelles.

Marketing tiers

Nous ne partageons pas vos données personnelles avec des tiers à des fins de marketing. Toute communication marketing que vous recevez de tiers suite à votre interaction avec ULTEH résulte d'autorisations que vous avez accordées séparément à ces tiers.

16. Vie privée des enfants

ULTEH est une plateforme logicielle B2B professionnelle conçue pour les entreprises et les professionnels adultes. Nos Services ne sont pas destinés aux enfants ni dirigés vers eux.

Restrictions d'âge

Nous ne collectons, ne sollicitons ni ne traitons sciemment les données personnelles de personnes de moins de 16 ans (ou de moins de 13 ans aux États-Unis, où la COPPA s'applique). En créant un compte ou en utilisant nos Services, vous déclarez avoir au moins 16 ans (ou l'âge minimum applicable dans votre juridiction). Les clients entreprises qui utilisent notre plateforme sont responsables de s'assurer que leurs utilisateurs finaux respectent les exigences d'âge applicables.

Ce que nous faisons si nous découvrons les données d'un mineur

Si nous apprenons que nous avons collecté par inadvertance des données personnelles d'un enfant sans le consentement parental vérifié, nous allons :

  • Cesser immédiatement le traitement des données.
  • Supprimer les données de nos systèmes aussi rapidement que techniquement possible.
  • Si les données ont été partagées via un compte, fermer ou suspendre ce compte.
  • Notifier la partie concernée (parent, tuteur ou titulaire du compte) de l'incident.

Pour les parents et tuteurs

Si vous pensez que votre enfant (de moins de 16 ans) a fourni des informations personnelles à ULTEH sans votre consentement, veuillez nous contacter immédiatement à [email protected]. Nous travaillerons avec vous pour enquêter et prendre les mesures appropriées, y compris la suppression des données, dans les plus brefs délais.

Conformité COPPA

Pour les utilisateurs aux États-Unis, nous respectons la loi sur la protection de la vie privée des enfants en ligne (COPPA). Nous ne collectons pas sciemment d'informations personnelles auprès d'enfants de moins de 13 ans. Si vous êtes parent ou tuteur et que vous savez que votre enfant nous a fourni des informations personnelles, veuillez nous contacter afin que nous puissions prendre les mesures nécessaires.

17. Liens et intégrations de tiers

Notre site web et notre plateforme peuvent contenir des liens vers des sites web, services ou applications tiers — y compris des plateformes de médias sociaux, des outils partenaires et des services intégrés. Cette Politique de Confidentialité s'applique uniquement aux propres services de ULTEH et ne s'étend pas aux sites ou services tiers.

Liens externes

Lorsque vous cliquez sur un lien vers un site web tiers, vous quittez notre plateforme et accédez à un site régi par les propres conditions et politique de confidentialité de ce tiers. Nous ne sommes pas responsables des pratiques de confidentialité ou du contenu des sites web tiers. Nous vous encourageons à consulter la politique de confidentialité de tout site web que vous visitez.

Intégrations de tiers

Notre plateforme s'intègre à divers services tiers selon vos instructions — tels que des plateformes CRM, des outils de support, des processeurs de paiement, des plateformes de marketing par e-mail et des API de médias sociaux. Lorsque vous connectez un service tiers à votre compte ULTEH :

  • Vous autorisez le flux de données entre notre plateforme et ce tiers conformément aux autorisations que vous accordez.
  • Le traitement de vos données par ce tiers est soumis à sa propre politique de confidentialité.
  • Nous ne sommes pas responsables des pratiques de sécurité ou de confidentialité des services tiers.
  • Vous pouvez déconnecter toute intégration à tout moment depuis les paramètres de votre compte.

Intégrations de médias sociaux

Nous nous intégrons aux plateformes de médias sociaux, notamment LinkedIn, Facebook/Meta, Twitter/X et d'autres. Si vous choisissez d'interagir avec notre contenu sur ces plateformes — par exemple, en vous connectant via SSO social ou en cliquant sur un bouton de partage social — votre activité peut être associée à votre profil de médias sociaux. La politique de confidentialité de la plateforme respective régit ces données.

18. Modifications de cette Politique de Confidentialité

La confidentialité et la technologie évoluent constamment. Nous révisons et mettons à jour périodiquement cette Politique de Confidentialité pour refléter les changements dans nos pratiques, technologies, exigences légales et opérations commerciales.

Comment nous vous informons des modifications

  • Modifications substantielles : Si nous apportons des modifications qui affectent matériellement vos droits ou nos pratiques en matière de données — telles que le traitement de nouvelles catégories de données, la modification de la manière dont nous partageons les données ou la modification de vos droits — nous vous en informerons par e-mail (si vous disposez d'un compte) au moins 30 jours avant l'entrée en vigueur des modifications. Nous publierons également un avis bien visible sur notre site web.
  • Modifications mineures : Pour les mises à jour non substantielles (telles que la correction d'une faute de frappe, la clarification de pratiques existantes ou la mise à jour des coordonnées), nous mettrons à jour la date de « Dernière mise à jour » en haut de cette page sans vous en informer séparément.
  • Utilisation continue : Votre utilisation continue de nos Services après la date d'entrée en vigueur d'une Politique de confidentialité révisée constitue votre acceptation des conditions mises à jour. Si vous n'acceptez pas les conditions révisées, vous devez cesser d'utiliser nos Services et pouvez fermer votre compte.

Historique des versions

Nous maintenons un historique des versions de toutes les modifications substantielles apportées à cette Politique de confidentialité. Si vous souhaitez consulter les versions précédentes ou comprendre ce qui a changé entre les versions, veuillez nous contacter à [email protected].

19. Questions, préoccupations ou réclamations

Votre vie privée nous tient profondément à cœur. Si vous avez des questions concernant cette Politique de confidentialité, des préoccupations quant à la manière dont vos données personnelles sont traitées, une réclamation concernant nos pratiques ou si vous souhaitez simplement en savoir plus, n'hésitez pas à nous contacter. Nous sommes une vraie équipe et nous prenons chaque demande au sérieux.

Comment nous contacter

Notre Équipe Confidentialité est disponible pour répondre à toutes les demandes relatives à la protection des données, y compris les demandes d'exercice de vos droits en tant que personne concernée, les questions relatives à nos pratiques de sécurité et les préoccupations concernant le traitement des données.

E-mail : [email protected]

Veuillez utiliser l'objet « Demande de confidentialité » afin que notre équipe puisse acheminer votre message rapidement vers la bonne personne.

Engagements de réponse

  • Nous accuserons réception de votre message dans un délai de 5 jours ouvrables.
  • Nous nous efforçons de résoudre la plupart des demandes dans un délai de 30 jours calendaires.
  • Les demandes complexes (telles que les exportations de données volumineuses ou les demandes de droits des personnes concernées multi-juridictionnelles) peuvent prendre jusqu'à 90 jours, et nous vous informerons si tel est le cas.

Escalade d'une réclamation

Si vous nous contactez pour une réclamation et n'êtes pas satisfait de notre réponse, vous avez le droit de saisir l'autorité de protection des données compétente dans votre juridiction :

  • Utilisateurs de l'UE : Votre autorité nationale de protection des données (par exemple, la CNIL en France, le BfDI en Allemagne, la DPC en Irlande). La liste des autorités de protection des données de l'UE est disponible sur edpb.europa.eu.
  • Utilisateurs du Royaume-Uni : L'Information Commissioner's Office (ICO) à ico.org.uk.
  • Utilisateurs des États-Unis (Californie) : La California Privacy Protection Agency (CPPA) à cppa.ca.gov.
  • Autres juridictions : Veuillez nous contacter et nous vous orienterons vers l'autorité compétente de votre pays.

Un dernier mot

La protection de la vie privée n'est pas un problème que nous avons résolu une fois pour toutes. C'est une responsabilité permanente que nous prenons au sérieux chaque jour. Chaque fonctionnalité que nous développons, chaque prestataire que nous intégrons et chaque politique que nous rédigeons est évaluée au regard de notre engagement à protéger vos données et votre confiance. Si vous estimez un jour que nous n'avons pas été à la hauteur de cet engagement, nous voulons le savoir — et nous ferons tout ce qui est en notre pouvoir pour y remédier.

Merci de faire confiance à ULTEH.

Dernière mise à jour : January 15, 2026