Politique de Confidentialité
Last Updated • Avril 2026
Introduction
Cette Politique de Confidentialité explique comment JasPing ("JasPing", "nous", "notre" ou "nos") collecte, utilise, traite et protège les informations personnelles lorsque vous utilisez notre site web, notre plateforme et nos services de communication alimentés par l'IA (collectivement, le "Service").
JasPing fournit aux entreprises des agents alimentés par l'IA capables d'interagir avec les clients sur plusieurs canaux tels que les sites web, les plateformes de messagerie, les interfaces vocales et d'autres services numériques.
Cette politique s'applique aux :
- Visiteurs du site web JasPing
- Clients qui créent un compte
- Utilisateurs finaux interagissant avec les agents IA déployés par nos clients
Nous nous engageons à protéger les données personnelles et à nous conformer au Règlement Général sur la Protection des Données (RGPD), à la Loi Informatique et Libertés française, et aux autres lois applicables sur la confidentialité.
Responsable du Traitement
Le responsable du traitement de vos données personnelles sur la plateforme JasPing est :
- Nom de l'entreprise : Nexogen-solutions
- Forme juridique : SARL
- Siège social : 506 5eme étage, B living Offices, Rond point Bachkou, Casablanca, Maroc
- ICE : 003910313000035
- Identification Fiscale (IF) : 71841266
- Email : contact@jasping.com
Pour les données de conversation de l'IA traitées pour le compte des clients, JasPing agit en tant que Sous-traitant et le client agit en tant que Responsable du Traitement. Veuillez vous référer à notre Accord de Traitement des Données.
Nous visons à répondre à toutes les demandes de confidentialité dans un délai de 30 jours conformément à l'Article 12 du RGPD.
Informations que nous Collectons
Nous collectons les informations nécessaires pour fournir et améliorer la plateforme JasPing.
Informations du Compte
- Prénom et nom de famille
- Adresse email
- Numéro de téléphone (facultatif, utilisé pour l'authentification multifacteur)
- Nom de l'entreprise
- Identifiants de compte (stockés de manière sécurisée, jamais en texte clair)
- Détails de facturation (traités via Stripe — nous ne stockons pas les numéros de carte)
- Préférences de communication marketing
Données Techniques
- Adresse IP
- Type et version du navigateur
- Système d'exploitation et informations sur l'appareil
- Activité d'utilisation et données de session sur la plateforme
- Préférences en matière de cookies
Données d'Intégration
Lorsque vous connectez des services tiers à JasPing, nous recevons des informations limitées nécessaires au fonctionnement de ces intégrations :
- Google Calendar — disponibilité et événements
- Google Sheets — données de prospects synchronisées avec vos feuilles de calcul
- Google Drive — fichiers téléchargés par les utilisateurs finaux
- Gmail — envoi d'emails en votre nom
- WhatsApp (via Meta) — intégration de messagerie
- CRM et outils de base de connaissances que vous connectez
Base Légale du Traitement
Nous traitons vos données personnelles uniquement lorsque nous avons une base légale valide en vertu de l'Article 6 du RGPD :
| Finalité du Traitement | Base Légale |
|---|---|
| Fournir la plateforme et les services JasPing | Contrat (Art. 6(1)(b)) |
| Créer et gérer votre compte | Contrat (Art. 6(1)(b)) |
| Traiter les paiements et abonnements | Contrat (Art. 6(1)(b)) |
| Emails transactionnels (vérification, reçus) | Contrat (Art. 6(1)(b)) |
| Surveillance de la sécurité et prévention de la fraude | Intérêt légitime (Art. 6(1)(f)) |
| Améliorer les performances de la plateforme | Intérêt légitime (Art. 6(1)(f)) |
| Communications marketing et mises à jour de produits | Consentement (Art. 6(1)(a)) — retirable à tout moment |
| Conformité légale (taxes, registres comptables) | Obligation légale (Art. 6(1)(c)) |
| Traitement des données de conversation IA pour les clients | Contrat / Rôle de sous-traitant (Art. 28 RGPD) |
Lorsque nous nous appuyons sur le consentement, vous pouvez le retirer à tout moment sans affecter la légalité du traitement antérieur.
Données Traitées par les Agents IA
JasPing permet aux clients de créer des agents IA qui traitent des données pour répondre aux demandes et automatiser les flux de travail. Dans la plupart des cas, nos clients agissent en tant que Responsable du Traitement et JasPing en tant que Sous-traitant.
Des exemples de données traitées comprennent :
- Documents et fichiers de base de connaissances téléchargés par les clients
- Conversations de support client et transcriptions de chat
- Questions des clients soumises via l'agent IA
- Informations de contact collectées par l'IA lors des conversations
JasPing ne vend pas les données des clients et n'utilise pas les conversations des clients pour entraîner des modèles d'IA globaux.
Les données sont traitées uniquement pour fournir le service demandé, améliorer les performances de l'agent pour le client spécifique et fournir des analyses à l'utilisateur de la plateforme.
Comment nous Utilisons les Informations
Nous utilisons les informations collectées pour :
- Exploiter et maintenir la plateforme
- Fournir les fonctionnalités de l'agent IA
- Traiter les paiements et abonnements
- Envoyer des communications transactionnelles (codes de vérification, reçus, alertes de sécurité)
- Améliorer les performances du système et développer de nouvelles fonctionnalités
- Surveiller la sécurité et prévenir les abus
- Envoyer des mises à jour de produits et des communications marketing (uniquement avec votre consentement explicite)
Les données d'utilisation agrégées et anonymisées peuvent être utilisées pour améliorer la plateforme. Ces données n'identifient aucun individu.
Conservation des Données
Nous ne conservons les données personnelles qu'aussi longtemps que nécessaire pour remplir les finalités pour lesquelles elles ont été collectées ou tel que requis par la loi :
| Catégorie de Données | Période de Conservation | Base |
|---|---|---|
| Profil de compte (actif) | Durée de vie du compte | Contrat |
| Données de compte (après demande de suppression) | Suppression logicielle de 30 jours, puis effacées définitivement | RGPD Art. 17 |
| Journaux de conversation IA | 12 mois à partir de la création | Intérêt légitime (qualité du service) |
| Dossiers de facturation et de paiement | 10 ans | Droit fiscal français (CGI Art. 54) |
| Journaux de sécurité et d'accès | 12 mois | Intérêt légitime (sécurité) |
| Registres de consentement marketing | 3 ans depuis le dernier consentement ou jusqu'au retrait | RGPD Art. 7(1) |
| Registres de consentement aux cookies | 6 mois | Directive ePrivacy |
Après la période de conservation applicable, les données personnelles sont supprimées ou anonymisées de manière sécurisée.
Transferts Internationaux de Données
L'infrastructure principale de JasPing est hébergée au sein de l'Espace Économique Européen (EEE) sur Google Cloud Platform (région : europe-west). Aucun transfert des données fondamentales de la plateforme n'a lieu en dehors de l'EEE.
Certains sous-traitants (OpenAI, Stripe, Meta) sont basés aux États-Unis. Lorsque des données sont transférées à ces fournisseurs, nous garantissons des garanties appropriées :
- Clauses Contractuelles Types (CCT) — approuvées par la Commission européenne en vertu de la Décision 2021/914
- Cadre de Protection des Données UE-États-Unis — lorsque le destinataire est certifié en vertu du Cadre
- Décisions d'adéquation — le cas échéant pour le pays de destination
Vous pouvez demander une copie des garanties de transfert applicables en nous contactant à privacy@jasping.com.
Prise de Décision Automatisée
Lors de l'inscription au compte, JasPing effectue une évaluation automatisée des risques pour détecter la création de comptes potentiellement frauduleux ou abusifs. Cela évalue des signaux tels que le domaine de l'email, les modèles d'inscription et les informations sur l'appareil, et attribue un niveau de risque (faible, moyen ou élevé).
Cela peut influencer la nécessité d'étapes de vérification supplémentaires (telles que la vérification téléphonique). Cela n'entraîne aucune décision entièrement automatisée affectant de manière significative vos droits légaux sans examen humain.
En vertu de l'Article 22 du RGPD, vous avez le droit de :
- Demander un examen humain de toute décision automatisée vous affectant de manière significative
- Exprimer votre point de vue et contester la décision
- Obtenir une explication de la logique impliquée
Pour exercer ces droits, contactez privacy@jasping.com.
Mesures de Sécurité
Nous mettons en œuvre des mesures de sécurité conformes aux normes de l'industrie pour protéger les données des utilisateurs :
- Chiffrement en transit (TLS 1.2+) et au repos (AES-256)
- Infrastructure cloud sécurisée (GCP, certifiée ISO 27001)
- Contrôles d'accès stricts basés sur les rôles
- Prise en charge de l'authentification multifacteur (MFA)
- Surveillance continue des menaces de sécurité
- Examens de sécurité réguliers
En cas de violation de données personnelles susceptible d'entraîner un risque pour vos droits et libertés, nous informerons l'autorité de contrôle compétente dans les 72 heures et informerons les personnes concernées sans retard injustifié.
Bien que nous prenions de fortes précautions, aucun système basé sur Internet ne peut garantir une sécurité absolue.
Vos Droits sur les Données
En vertu du RGPD, vous disposez des droits suivants :
- Droit d'accès (Art. 15) : Obtenir une copie de vos données personnelles et des informations sur la manière dont elles sont traitées.
- Droit de rectification (Art. 16) : Corriger les données inexactes ou incomplètes.
- Droit à l'effacement / "droit à l'oubli" (Art. 17) : Demander la suppression de vos données lorsqu'il n'y a pas de raison impérieuse de continuer le traitement.
- Droit à la limitation (Art. 18) : Demander que nous limitions le traitement dans certaines circonstances.
- Droit à la portabilité des données (Art. 20) : Recevoir vos données dans un format structuré et lisible par machine via Paramètres → Télécharger Mes Données.
- Droit d'opposition (Art. 21) : Vous opposer au traitement fondé sur des intérêts légitimes, y compris le marketing direct.
- Droit de retirer le consentement (Art. 7) : Retirer le consentement à tout moment sans affecter le traitement antérieur.
- Droits liés aux décisions automatisées (Art. 22) : Voir la Section 10 ci-dessus.
Soumettez vos demandes à privacy@jasping.com. Nous répondrons dans un délai de 30 jours (prolongeable de deux mois pour les demandes complexes, avec notification). Nous ne facturerons pas de frais à moins qu'une demande ne soit manifestement infondée ou excessive.
Contact & Réclamations
Contact Confidentialité
privacy@jasping.com
Pour les questions de confidentialité, l'accès aux données ou les demandes de suppression. Nous répondons dans les 30 jours.
Droit de déposer une plainte auprès d'une autorité de contrôle
Si vous estimez que nous n'avons pas respecté vos droits en matière de protection des données, vous pouvez déposer une plainte auprès de votre autorité de contrôle nationale. En France, il s'agit de la CNIL :
- Autorité : Commission Nationale de l'Informatique et des Libertés (CNIL)
- Adresse : 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07, France
- Site Web : www.cnil.fr
- Téléphone : +33 (0)1 53 73 22 22
Vous pouvez également déposer une plainte auprès de l'autorité de contrôle de votre État membre de résidence ou de travail de l'UE.
Politique d'utilisation limitée des services d'API Google
Divulgation d'utilisation limitée
L'utilisation et le transfert par Jasping vers toute autre application des informations reçues des API Google respecteront la Politique relative aux données utilisateur des services d'API Google, y compris les exigences d'utilisation limitée.
Cela garantit que vos données Google Workspace (telles que les Google Sheets sélectionnées via le Google Picker) sont strictement utilisées pour fournir les intégrations CRM attendues et ne sont jamais utilisées pour de la publicité non autorisée, du courtage de données ou toute autre fin au-delà de vos interactions directes avec notre plateforme.