Politique de confidentialité

Politiques de confidentialité transparentes et compréhensibles pour les services DivineMind.AI

Date d'entrée en vigueur : 14 septembre 2025
Dernière mise à jour
1

Données traitées lors de votre visite sur notre site web

Lorsque vous consultez notre site web divinemind.ai, certaines données techniques sont automatiquement traitées afin que la page puisse être affichée de manière fiable et sécurisée.

Données collectées :

  • IP-Adresse (tronquée après 7 jours)
  • Page consultée, date et heure de la requête
  • Navigateur utilisé, système d'exploitation et paramètre de langue
  • URL de référence (page depuis laquelle vous êtes arrivé chez nous)

Base juridique : Art. 6 Abs. 1 lit. f DSGVO — intérêt légitime à une présence web stable et sécurisée.

Durée de conservation : Les données de journalisation du serveur sont automatiquement supprimées après 14 jours, à moins que des incidents de sécurité n'exigent une conservation plus longue.

Nous ne transmettons pas ces données à des tiers et ne les utilisons pas pour établir un profil vous concernant.

2

Prise de contact

Lorsque vous nous contactez par e-mail, via le formulaire de contact ou par le biais d'une commande, nous traitons les données que vous nous fournissez pour traiter votre demande.

Données collectées :

  • Nom, entreprise, adresse e-mail
  • Numéro de téléphone (facultatif)
  • Contenu de votre message

Base juridique :

  • Art. 6 Abs. 1 lit. b DSGVO en cas de communication contractuelle ou précontractuelle
  • Art. 6 Abs. 1 lit. f DSGVO pour les autres demandes

Durée de conservation : Tant que la demande est ouverte, plus jusqu'à 3 ans après pour la preuve. Les délais de conservation légaux (par exemple, selon UGB ou BAO) restent inchangés.

3

Cookies

Notre site web utilise des cookies. Les cookies sont de petits fichiers texte qui sont stockés sur votre appareil et qui contribuent au bon fonctionnement du site.

Nous distinguons :

  • Cookies techniquement nécessaires — par exemple, gestion de session, sélection de langue, statut de connexion. Sans eux, le site ne fonctionne pas. Base juridique : Art. 6 Abs. 1 lit. f DSGVO.
  • Cookies fonctionnels — fonctions de confort telles que les états de filtre enregistrés. Nécessitent votre consentement.
  • Cookies d'analyse — mesure d'audience. Nécessitent votre consentement.

Consentement et révocation : Vous pouvez ajuster vos paramètres de cookies à tout moment via la bannière de cookies ou votre navigateur. Une révocation prend effet pour l'avenir.

4

Google Fonts

Nous utilisons des polices de caractères de Google Fonts, mais nous les hébergeons localement sur nos propres serveurs dans l'UE. Par conséquent, aucune connexion n'est établie avec les serveurs de Google lorsque vous visitez notre site.

Ainsi, aucune adresse IP n'est transmise à Google — pas même aux États-Unis.

5

Fichiers journaux du serveur

Nos serveurs enregistrent par défaut les données d'accès (appelées Logfiles) que votre navigateur transmet automatiquement :

  • IP-Adresse (tronquée après 7 jours)
  • Date, heure, fuseau horaire
  • Contenu de la requête (page spécifique)
  • Statut d'accès / code de statut HTTP
  • Volume de données transférées
  • Type et version du navigateur, système d'exploitation
  • URL de référence

Ces données sont utilisées exclusivement pour assurer le fonctionnement, détecter les attaques et analyser les erreurs. Aucune fusion avec d'autres sources de données n'a lieu.

Base juridique : Art. 6 Abs. 1 lit. f DSGVO.
Durée de conservation : généralement 14 jours.

6

Traitement des données dans le cadre de nos solutions SaaS

Lorsque vous utilisez DivineMind.AI en tant que Software-as-a-Service, nous traitons les données que vous ou vos employés saisissez dans la plateforme (par exemple, contacts CRM, factures, e-mails, rendez-vous, documents).

Traitement de commande : Nous agissons dans ce rôle en tant que sous-traitant au sens de l'Art. 28 DSGVO. Un contrat de traitement de commande (AVV) fait partie de nos CGV ou est disponible séparément.

Tenant-Isolation : Les données sont traitées dans un modèle de données séparé par client (chaque organisation cliente a sa propre company_id avec une séparation logique). Les accès croisés entre clients sont exclus par le modèle de données.

Lieu d'hébergement : Tous les serveurs d'applications et de bases de données sont situés dans l'UE (région principale Francfort, Allemagne). Les sauvegardes sont également situées dans l'UE.

Chiffrement : Les données au repos sont chiffrées avec AES-256, le trafic de données avec le TLS actuel (au moins TLS 1.2).

Pas de formation d'IA sur les données client : Nous n'utilisons pas vos contenus pour l'entraînement ou le Fine-Tuning de modèles d'IA génériques (Zero-Training-on-Customer-Data). Les modèles sont utilisés exclusivement pour l'exécution des fonctions que vous avez demandées.

Sous-traitants : Une liste actualisée des sous-traitants (par exemple, infrastructure Cloud, envoi de courrier, prestataires de services de paiement) est disponible sur demande via privacy@divinemind.ai.

7

Données de paiement

Pour le traitement des paiements, nous utilisons Mollie B.V. (Amsterdam, Pays-Bas) comme prestataire de services de paiement. Les données de carte de crédit, SEPA ou autres données de paiement sont transmises directement du navigateur à Mollie — nous ne stockons nous-mêmes aucune donnée de paiement complète.

Ce que nous stockons :

  • ID de transaction Mollie
  • Montant, devise, méthode de paiement (par exemple, « SEPA »)
  • Date et statut du paiement
  • Lien vers la facture ou l'abonnement

Base juridique : Art. 6 Abs. 1 lit. b DSGVO (exécution du contrat), Art. 6 Abs. 1 lit. c DSGVO (conservation légale selon BAO, UGB).

Conservation : 7 ans après la fin de l'exercice fiscal conformément aux exigences fiscales et commerciales.

8

Newsletter

Avec votre consentement, nous vous envoyons une newsletter avec des nouveautés produits, des mises à jour sectorielles et des informations sur DivineMind.AI.

Nous collectons :

  • Votre adresse e-mail
  • Date et heure de l'inscription
  • IP-Adresse pour la documentation du consentement (Double-Opt-in)

Base juridique : Art. 6 Abs. 1 lit. a DSGVO (consentement).

Révocation : Vous pouvez vous désabonner à tout moment via le lien de désabonnement à la fin de chaque e-mail de newsletter ou par message à privacy@divinemind.ai. La révocation prend effet pour l'avenir.

Destinataires : Pour l'envoi, nous utilisons une infrastructure SMTP hébergée dans l'UE. Aucun envoi n'a lieu via des services d'expédition américains.

9

Vos droits en tant que personne concernée

En tant que personne concernée, vous disposez des droits suivants en vertu de la DSGVO :

  • Droit d'accès (Art. 15 DSGVO) — Vous pouvez savoir quelles données nous traitons à votre sujet
  • Droit de rectification (Art. 16 DSGVO) — Vous pouvez faire corriger des données erronées
  • Droit à l'effacement (Art. 17 DSGVO) — Vous pouvez demander la suppression de vos données, à moins que des délais de conservation légaux ne s'y opposent
  • Droit à la limitation du traitement (Art. 18 DSGVO)
  • Droit à la portabilité des données (Art. 20 DSGVO) — Export de vos données dans un format structuré
  • Droit d'opposition (Art. 21 DSGVO) contre les traitements fondés sur des intérêts légitimes
  • Droit de retirer un consentement (Art. 7 Abs. 3 DSGVO) — avec effet pour l'avenir

Exercice de vos droits : Un message informel à privacy@divinemind.ai suffit. Nous vous répondrons dans les 30 jours.

Droit de recours auprès de l'autorité de contrôle : Vous avez le droit de déposer une plainte auprès d'une autorité de contrôle de la protection des données — en Autriche auprès de la Datenschutzbehörde (dsb.gv.at), en Allemagne auprès de l'autorité régionale compétente.

10

Durée de conservation

Nous ne stockons les données personnelles que tant que cela est nécessaire pour la finalité respective ou que les délais de conservation légaux l'exigent.

Type de donnéesDurée de conservation
Fichiers journaux du serveur14 jours
Demandes de contactjusqu'à 3 ans
Données contractuelles / Factures7 ans (UGB, BAO)
Pièces comptables7 ans
Inscription à la newsletterjusqu'à révocation
OAuth-Tokens (Google, Microsoft)jusqu'à révocation, max. 7 jours après inactivité
Données client SaaSpour la durée de la relation contractuelle + délais de conservation légaux
Après expiration, les données sont supprimées ou anonymisées de manière irréversible.
11

Coordonnées du responsable du traitement

Le responsable du traitement au sens de la DSGVO est :

DivineMind.AI FlexCo GmbH
Burgring 1
1010 Wien
Autriche

E-mail : office@divinemind.ai
Demandes de protection des données : privacy@divinemind.ai
Web : divinemind.ai

12

Délégué à la protection des données

Une obligation de désigner un délégué à la protection des données (DSB) conformément à l'Art. 37 DSGVO n'existe pas actuellement pour la DivineMind.AI FlexCo GmbH. Les questions de protection des données sont traitées directement par la direction.

Si les conditions légales devaient changer (par exemple, en raison de l'augmentation des volumes de traitement), nous désignerons un DSB et mettrons à jour cette déclaration de confidentialité en conséquence.

Contact protection des données : privacy@divinemind.ai

13

Google API Services User Data Policy

DivineMind.AI intègre Google Workspace (Gmail, Google Calendar, Google Drive) via OAuth 2.0. Cette section décrit quelles données utilisateur nous récupérons, pourquoi nous les récupérons, comment nous les stockons et comment elles sont supprimées.

13.1 OAuth-Scopes Google demandés

  • gmail.readonly — est utilisé par le Mail Agent pour catégoriser le contenu de la boîte de réception, extraire les références de factures et identifier les candidats au suivi. Accès en lecture seule.
  • gmail.send — est utilisé par le Mail Agent et le Finance Agent pour envoyer des e-mails transactionnels (envoi de factures, suivis, communiqués de presse) au nom de l'utilisateur authentifié — avec une instruction explicite.
  • gmail.modify — limité à la gestion des étiquettes (ajout/suppression d'étiquettes d'agents). Pas de suppression de messages.
  • calendar.events — est utilisé par le Calendar Agent pour créer, lire et mettre à jour des rendez-vous dans le calendrier principal de l'utilisateur. Nécessaire pour les réservations de rendez-vous et l'envoi d'invitations.
  • calendar.readonly — pour les requêtes de disponibilité sans accès en écriture.
  • drive.file — limité aux fichiers créés ou ouverts par DivineMind.AI (par exemple, joindre des factures générées). Pas d'accès complet au Drive de l'utilisateur.
  • userinfo.email et userinfo.profile — pour l'identification du compte authentifié.

13.2 Comment les données utilisateur Google sont utilisées

Les données utilisateur Google sont utilisées exclusivement pour fournir les fonctions que l'utilisateur demande explicitement dans DivineMind.AI :
  • Le contenu des e-mails est traité pour catégoriser les e-mails entrants, rédiger des réponses et extraire les données de facturation, comme l'utilisateur l'a demandé au Mail Agent ou au Finance Agent.
  • Les données de calendrier sont lues pour suggérer des créneaux de rendez-vous et écrites pour réserver des rendez-vous que l'utilisateur ou l'agent du portail AIRIS demande.
  • Les fichiers Drive que DivineMind.AI crée (factures, offres, exportations) sont stockés dans le Drive de l'utilisateur si l'utilisateur active cette fonction.

13.3 Comment les données utilisateur Google sont stockées

Les OAuth-Access- et Refresh-Tokens sont chiffrés au repos et stockés sur des serveurs de l'UE (Francfort, Allemagne). Le contenu des messages est traité de manière transitoire : nous récupérons le message spécifique auquel un agent réagit, le traitons et ne conservons pas le corps complet du message au-delà de la tâche en cours. Les métadonnées dérivées (étiquettes de catégorie, champs de facture extraits) sont stockées dans la base de données client isolée par Tenant, également dans l'UE. Nous ne copions jamais l'intégralité de la boîte aux lettres ou du calendrier dans notre propre système de stockage de données.

13.4 Comment les données utilisateur Google sont partagées

Nous ne vendons, ne louons, n'échangeons ni ne partageons pas les données utilisateur Google avec des tiers à des fins publicitaires, marketing ou d'analyse. Nous n'utilisons pas les données utilisateur Google pour entraîner ou affiner des modèles génériques d'IA ou de Machine-Learning. Le traitement a lieu exclusivement dans le contexte du Tenant de l'utilisateur.

13.5 Comment les données utilisateur Google peuvent être supprimées

L'utilisateur garde le contrôle à tout moment :
  • Révoquer l'accès de DivineMind.AI directement sur la page des autorisations du compte Google à l'adresse myaccount.google.com/permissions.
  • Dissocier dans DivineMind.AI sous Paramètres → Comptes connectés. Cela supprime les Tokens stockés et les métadonnées dérivées dans les 24 heures.
  • Demander la suppression complète de toutes les données du compte par e-mail à privacy@divinemind.ai. Nous vous répondrons dans les 30 jours.

13.6 Limited-Use-Compliance

L'utilisation et le transfert par DivineMind.AI des informations reçues des API Google vers d'autres applications sont conformes à la Google API Services User Data Policy, y compris les exigences de Limited-Use.

13.7 Contact protection des données

Questions concernant le traitement des données utilisateur Google : privacy@divinemind.ai. Responsable du traitement : DivineMind.AI FlexCo GmbH, Vienne, Autriche.
14

Microsoft Graph API Data Use

DivineMind.AI intègre Microsoft 365 (Outlook, Calendar) via la Microsoft Graph API au moyen d'OAuth 2.0. La politique décrite ci-dessous correspond en substance à notre politique Google-OAuth : principe du Minimum-Scope, stockage dans l'UE, pas de formation de modèle, accès révocable à tout moment.

14.1 Microsoft-Graph-Scopes demandés

  • Mail.Read — le Mail Agent lit la boîte de réception pour la catégorisation et l'extraction de données.
  • Mail.Send — le Mail Agent envoie au nom de l'utilisateur avec une instruction explicite.
  • Calendars.ReadWrite — le Calendar Agent réserve et gère les rendez-vous.
  • User.Read — pour l'identification du compte authentifié.
  • offline_access — permet le Refresh en arrière-plan tant que le consentement est actif.

14.2 Stockage, partage, suppression

Les Tokens sont stockés chiffrés sur des serveurs de l'UE. Le contenu des messages est traité de manière transitoire et n'est pas persisté. Les données ne sont jamais transmises à des tiers, jamais utilisées à des fins publicitaires et jamais utilisées pour l'entraînement de modèles d'IA génériques.

L'utilisateur peut révoquer l'accès à tout moment — soit sous myaccount.microsoft.com soit dans DivineMind.AI sous Paramètres → Comptes connectés. Les Tenant-Admins peuvent en outre restreindre ou supprimer l'application sous entra.microsoft.com (Enterprise Applications).

Politique de confidentialité | DivineMind.AI