JURIDIQUE

Politique de Confidentialité

13 février 2026

Chez Aspen.ai (« nous », « notre » ou « la Société »), nous prenons votre vie privée au sérieux. La présente Politique de Confidentialité explique comment nous collectons, utilisons, divulguons et protégeons vos informations lorsque vous utilisez notre plateforme et nos services.

En utilisant Aspen.ai, vous acceptez la collecte et l'utilisation des informations conformément à la présente politique.

1. Informations que nous collectons

Informations de compte

Lorsque vous créez un compte, nous collectons votre nom, votre adresse e-mail et votre mot de passe. Si vous vous inscrivez via un service tiers (par exemple, Google), nous recevons votre nom, votre adresse e-mail et votre photo de profil de ce fournisseur.

Données d'utilisation

Nous collectons automatiquement des informations sur la manière dont vous interagissez avec notre plateforme, notamment les pages visitées, les fonctionnalités utilisées, les horodatages, le type d'appareil, le type de navigateur, l'adresse IP et les URL de provenance.

Données d'organisation

Si vous créez ou rejoignez une organisation, nous stockons les noms d'organisation, les rôles des membres et tout contenu que vous créez au sein de cette organisation (tableaux, publications, données analytiques, configuration des intégrations).

Intégrations tierces

Lorsque vous connectez des services tiers (par exemple, des comptes de réseaux sociaux, des plateformes publicitaires), nous collectons et stockons les données nécessaires à la fourniture de nos services, y compris les jetons d'accès, les métriques analytiques et les données de campagne. Nous n'accédons qu'aux données que vous autorisez explicitement.

InstaFlow — Données d'automatisation des DM Instagram

Lorsque vous utilisez InstaFlow, notre fonctionnalité d'automatisation des messages directs Instagram, nous collectons et traitons les données des utilisateurs Instagram (« prospects ») qui interagissent avec votre compte Instagram. Cela inclut :

Ces données sont collectées pour le compte de l'organisation exploitant le compte Instagram. L'organisation agit en tant que responsable du traitement des données des prospects, et Aspen.ai agit en tant que sous-traitant.

  • **Identifiants Instagram :** identifiant utilisateur Instagram, nom d'utilisateur et URL de la photo de profil tels que fournis par l'API de messagerie Instagram.
  • **Coordonnées :** adresse e-mail ou numéro de téléphone, uniquement lorsqu'ils sont volontairement fournis par le prospect au cours d'un flux de conversation automatisé.
  • **Données de conversation :** messages échangés entre votre compte Instagram et le prospect, y compris les réponses automatisées, les données de formulaire collectées et le statut de la conversation.
  • **Données comportementales :** clics sur les liens, statut d'opt-in pour les messages récurrents, tags et appartenances aux segments attribués par l'organisation.
  • **Champs personnalisés :** toute donnée supplémentaire collectée via les flux de conversation configurés par l'organisation (par exemple, préférences, centres d'intérêt).

2. Comment nous utilisons vos informations

Nous utilisons les informations que nous collectons pour :

Nous ne vendons pas vos données personnelles à des tiers. Nous n'utilisons pas vos données pour entraîner des modèles d'intelligence artificielle.

  • Fournir, exploiter et maintenir notre plateforme
  • Personnaliser et améliorer votre expérience
  • Traiter les transactions et gérer votre compte
  • Envoyer des communications administratives (mises à jour du service, alertes de sécurité)
  • Fournir des fonctionnalités d'analyse, de tableaux de bord et de reporting
  • Détecter, prévenir et résoudre les problèmes techniques et les menaces de sécurité
  • Respecter les obligations légales

3. InstaFlow — Traitement des données des prospects

Base juridique (RGPD Art. 6)

Les données des prospects collectées via InstaFlow sont traitées sur les bases juridiques suivantes :

  • **Intérêt légitime (Art. 6(1)(f)) :** le prospect initie une conversation avec le compte Instagram, exprimant son intérêt pour les services de l'organisation. Le traitement est nécessaire pour répondre à cette interaction et la gérer.
  • **Consentement (Art. 6(1)(a)) :** lorsque les prospects s'inscrivent aux messages récurrents ou fournissent des données personnelles via des champs de formulaire soumis à consentement, un consentement explicite est obtenu et enregistré.

Finalités du traitement

  • Répondre aux messages directs Instagram pour le compte de l'organisation
  • Exécuter les flux de conversation automatisés configurés par l'organisation
  • Collecter les données fournies volontairement par le prospect (e-mail, téléphone, préférences)
  • Segmenter les prospects pour des communications de suivi ciblées
  • Fournir des analyses et des rapports à l'organisation
  • Envoyer des messages récurrents uniquement lorsque le prospect a donné son consentement

Conservation des données

Les données des prospects sont conservées conformément à la politique de conservation configurée par l'organisation. Par défaut, les prospects inactifs depuis plus de 3 ans (1 095 jours) sont automatiquement purgés, conformément aux recommandations de la CNIL en matière de données de prospection commerciale. Les organisations peuvent personnaliser cette durée dans leurs paramètres. Les prospects ayant donné leur consentement aux messages récurrents sont exclus de la purge automatique.

Droits des prospects

Les utilisateurs Instagram dont les données sont traitées via InstaFlow disposent des droits suivants en vertu du RGPD :

Pour exercer ces droits, les prospects ou leurs représentants peuvent contacter l'organisation exploitant le compte Instagram, ou nous contacter à l'adresse privacy@aspen.ai.

  • **Droit d'accès (Art. 15) :** demander une copie de toutes les données personnelles détenues. Les administrateurs de l'organisation peuvent exporter les données individuelles des prospects à tout moment.
  • **Droit à la portabilité des données (Art. 20) :** les données des prospects peuvent être exportées au format JSON structuré.
  • **Droit à l'effacement (Art. 17) :** les prospects peuvent être définitivement supprimés, ce qui entraîne la suppression en cascade de toutes les conversations, messages et appartenances aux segments.
  • **Droit de retrait du consentement (Art. 7(3)) :** les prospects ayant donné leur consentement aux messages récurrents peuvent être désinscrits à tout moment par l'organisation.

Piste d'audit

Toutes les suppressions, exportations et purges automatiques des données des prospects sont consignées dans une piste d'audit immuable, enregistrant qui a effectué l'action, quand et quelles données ont été concernées. Cela garantit la traçabilité et la responsabilité conformément à l'Art. 5(2) du RGPD.

4. Cookies et suivi

Nous utilisons des cookies et des technologies similaires pour maintenir votre session, mémoriser vos préférences et comprendre comment vous utilisez notre plateforme. Plus précisément :

Nous n'utilisons pas de traceurs publicitaires tiers.

  • **Cookies essentiels :** nécessaires à l'authentification et aux fonctionnalités de base. Ne peuvent pas être désactivés.
  • **Cookies analytiques :** nous aident à comprendre les habitudes d'utilisation pour améliorer notre produit. Vous pouvez les refuser via les paramètres de votre navigateur.

5. Partage et divulgation des données

Nous pouvons partager vos informations dans les circonstances suivantes :

  • **Prestataires de services :** nous utilisons des services tiers de confiance pour l'hébergement (Vercel), la base de données (Supabase), l'envoi d'e-mails et le traitement des paiements. Ces prestataires n'accèdent qu'aux données nécessaires à l'exécution de leurs services.
  • **Membres de l'organisation :** les données au sein d'une organisation sont accessibles à ses membres en fonction de leurs rôles et permissions attribués.
  • **Exigences légales :** nous pouvons divulguer des informations si la loi, la réglementation ou une procédure judiciaire l'exige.
  • **Transferts d'entreprise :** en cas de fusion, d'acquisition ou de vente d'actifs, vos données peuvent être transférées dans le cadre de la transaction.

6. Sécurité des données

Nous mettons en œuvre des mesures de sécurité conformes aux standards de l'industrie pour protéger vos données, notamment :

Bien que nous nous efforcions de protéger vos données, aucune méthode de transmission ou de stockage n'est sécurisée à 100 %. Nous ne pouvons garantir une sécurité absolue.

  • Chiffrement en transit (TLS/HTTPS) et au repos
  • Politiques de sécurité au niveau des lignes (RLS) sur notre base de données
  • Audits de sécurité et surveillance réguliers
  • Contrôles d'accès et mécanismes d'authentification

7. Conservation des données

Nous conservons vos données aussi longtemps que votre compte est actif ou que cela est nécessaire pour fournir nos services. Si vous supprimez votre compte, nous supprimerons ou anonymiserons vos données personnelles dans un délai de 30 jours, sauf si nous sommes tenus de les conserver pour des raisons légales ou des intérêts commerciaux légitimes.

8. Vos droits

En fonction de votre localisation, vous pouvez disposer des droits suivants concernant vos données personnelles :

Pour exercer l'un de ces droits, contactez-nous à l'adresse privacy@aspen.ai. Nous répondrons dans un délai de 30 jours.

  • **Accès :** demander une copie de vos données personnelles.
  • **Rectification :** demander la correction de données inexactes.
  • **Suppression :** demander la suppression de vos données personnelles.
  • **Portabilité :** demander vos données dans un format structuré et lisible par machine.
  • **Opposition :** vous opposer à certains traitements de vos données.

9. Transferts internationaux

Vos données peuvent être traitées et stockées dans des pays autres que le vôtre. Nous veillons à ce que des garanties appropriées soient mises en place pour protéger vos données conformément aux lois applicables en matière de protection des données, y compris les clauses contractuelles types du RGPD le cas échéant.

10. Protection des mineurs

Notre plateforme n'est pas destinée aux utilisateurs de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles auprès d'enfants. Si vous pensez qu'un mineur nous a fourni des données personnelles, veuillez nous contacter afin que nous puissions les supprimer.

11. Modifications de cette politique

Nous pouvons mettre à jour cette Politique de Confidentialité de temps à autre. Nous vous informerons de tout changement important en publiant la politique mise à jour sur cette page et en actualisant la date de « Dernière mise à jour ». Votre utilisation continue de la plateforme après les modifications vaut acceptation de la politique révisée.

12. Nous contacter

Si vous avez des questions concernant cette Politique de Confidentialité ou nos pratiques en matière de données, veuillez nous contacter :

  • E-mail : privacy@aspen.ai
  • Société : [à compléter]
  • Adresse : [à compléter]