Politique de confidentialité
Dernière mise à jour : Juin 2026 · Nous vous enverrons un email au moins 7 jours avant tout changement important.
La version courte — anglais clair
- • Nous n'avons pas d'inscription publique. Votre sandbox Proposal OS est provisionné uniquement après un appel de découverte gratuit, un échange de NDA et un dépôt de Diagnostic payant - nous collectons votre email et le nom de votre cabinet à ce moment, rien avant.
- • Si votre Deployment se connecte ultérieurement à un CRM ou une boîte aux lettres, nous ne lisons que ce qui est nécessaire pour la tâche que vous commencez - vos emails et enregistrements CRM ne vivent pas sur nos serveurs au-delà de la tâche.
- • Le contenu que vous téléchargez dans le sandbox Proposal OS ou collez dans nos outils IA va à Anthropic pour le traitement et n'est pas stocké après la fin de votre session.
- • Nous ne vendons jamais vos données. À quiconque. Jamais.
- • Vous pouvez demander la suppression de votre sandbox et de toutes vos données à tout moment.
- • Nous ne sommes pas une entité couverte par la HIPAA - ne soumettez pas d'enregistrements de patients ou de santé.
1. Qui nous sommes
AI Pro Service (« AI Pro, » « nous, » « nos ») est un studio d'implémentation IA basé à Dharamshala, Himachal Pradesh, Inde. Nous aidons les entreprises de services - agences, cabinets de conseil, cabinets informatiques - à déployer l'IA dans leurs workflows de revenus et de livraison.
La personne responsable de vos données : Ashish Mishra, fondateur et Officier des Plaintes désigné. Les coordonnées sont dans Section 13.
2. Quelles données nous collectons - et pourquoi
Données d'accès au sandbox
Il n'y a pas d'inscription publique. Une fois que vous avez payé le dépôt du Diagnostic Workflow Proposition, nous provisionons une connexion sandbox pour l'email à partir duquel vous avez payé. À ce moment-là, nous collectons :
- Votre adresse email - utilisée comme connexion sandbox et pour vous envoyer les résultats que vous demandez
- Le nom de votre cabinet et tous les détails de marque que vous ajoutez pendant la personnalisation
- Date d'inscription et horodatage de la dernière connexion - pour la sécurité et la gestion des sessions
Données d'intégration tiers
Si votre engagement atteint l'étape du Deployment et que vous choisissez de connecter un outil externe - Gmail, Google Workspace, Salesforce, HubSpot, Pipedrive, Zoho CRM ou autres - nous recevons un jeton d'accès OAuth qui permet à notre système d'agir en votre nom, en vertu d'un DPA signé. Voici exactement ce que nous faisons avec cet accès :
- Nous stockons le jeton OAuth de manière sécurisée (chiffré) afin que vous n'ayez pas besoin de vous reconnecter à chaque session
- Nous ne lisons que les données spécifiques nécessaires à la tâche que vous avez commencée - par exemple, pour rédiger un email de suivi, nous pouvons lire votre fil de discussion récent avec ce contact, pas tout l'historique de votre boîte aux lettres
- Nous ne passtocker le contenu des emails, les enregistrements CRM, les données de deals ou les listes de contacts sur nos serveurs une fois la tâche terminée
- Nous n'accédons jamais à vos intégrations en arrière-plan sans que vous commenciez explicitement une tâche
- Les actions d'écriture (envoyer un email, créer un enregistrement CRM) nécessitent votre confirmation explicite
Contenu que vous partagez avec les outils IA
Le texte, les documents et les données que vous collez dans des outils comme Proposal Diagnostics ou des automations de workflows IA sont envoyés à Anthropic (le créateur de Claude) pour le traitement. Ce contenu :
- N'est pas stocké sur nos serveursaprès la fin de votre session
- Est traité selon les conditions de traitement des données d'Anthropic
- Ne doit pas inclure de données personnelles de tiers (clients, employés, patients) à moins qu'ils aient consenti au traitement par l'IA
Données d'utilisation
Nous collectons des analyses de base - pages visitées, fonctionnalités utilisées, type de navigateur et votre adresse IP (utilisée uniquement pour déterminer approximativement votre pays ou région). Cela nous indique ce qui fonctionne et ce qu'il faut améliorer. Nous ne construisons pas de profils individuels à des fins publicitaires.
3. Comment nous utilisons vos données
| Objectif | Base juridique |
|---|---|
| Gérer votre compte et livrer le service | Exécution du contrat |
| Traiter les demandes d'outils IA que vous initiez | Exécution du contrat |
| Envoyer les résultats et rapports que vous demandez | Exécution du contrat |
| Vous notifier des mises à jour et des nouvelles fonctionnalités (vous pouvez vous désabonner à tout moment) | Consentement |
| Amélioration des produits grâce à l'analyse d'utilisation agrégée | Intérêt légitime |
| Sécurité, prévention de la fraude et détection des abus | Intérêt légitime |
| Conformité aux obligations légales (enregistrements fiscaux, demandes de régulateur) | Obligation légale |
Nous n'utilisons pas vos données à des fins publicitaires. Nous ne vendons pas et ne louons pas vos données à des tiers. Nous ne construisons pas de profils pour le ciblage tiers.
4. Avec qui nous partageons les données
Nous partageons les données uniquement avec des fournisseurs (« sous-traitants ») qui nous aident à gérer le service, et uniquement les données minimales que chaque fournisseur a besoin. Voici la liste complète :
| Fournisseur | Ce qu'ils font pour nous | Localisation |
|---|---|---|
| Anthropic | Traitement par l'IA — vos entrées sont envoyées ici pour générer les résultats Diagnostic/Deployment | USA |
| Clerk | Authentification du sandbox et gestion de l'accès | USA / Global |
| Vercel | Hébergement de sites Web et fonctions API sans serveur | USA / Global |
| Stripe | Liens de paiement privés pour le dépôt de Diagnostic et les frais d'achèvement - pas de panier public | USA / Global |
| Google / Salesforce / Pipedrive / Zoho | Intégrations CRM/boîte aux lettres - uniquement si votre Deployment les connecte, en vertu d'un DPA signé | Varie |
| HubSpot | CRM et séquences d'e-mails pour notre propre prospection commerciale — non utilisé pour traiter vos données Diagnostic/Deployment | USA / Mondial |
| Clay | Enrichissement des données de prospects pour nos propres listes de prospection | USA / Mondial |
| RB2B | Identification des visiteurs du site (associe entreprises/noms aux visiteurs d'aiproservice.io) | USA |
| cal.id | Planification des réunions pour les appels de découverte | USA / Mondial |
Nous ne partageons vos données avec personne d'autre à moins que nous ne soyons légalement tenus de le faire. Si un organisme d'application de la loi ou un régulateur fait une demande juridique valide, nous vous notifierons avant de nous y conformer, sauf si nous sommes légalement interdits de le faire.
5. Combien de temps nous conservons vos données
- Données d'accès au sandbox — Jusqu'à ce que vous demandiez la suppression, plus 90 jours pendant que les sauvegardes expirent, puis supprimé définitivement.
- Contenu traité par l'IA (propositions, diagnostics, etc.) — Non conservé sur nos serveurs après la fin de votre session.
- Jetons OAuth d'intégration — Jusqu'à ce que vous révoquez l'accès dans vos paramètres sandbox ou directement via le fournisseur, ou 90 jours après la fin de l'engagement du Deployment.
- Analyses d'utilisation — 24 mois, puis agrégés et anonymisés (pas d'identifiants personnels conservés).
- Enregistrements financiers et juridiques — Selon ce qu'exige la loi applicable, généralement 7 ans.
6. Transferts internationaux de données
Nous sommes basés en Inde ; la plupart de nos fournisseurs opèrent aux États-Unis ou en Europe. Lorsque vos données franchissent les frontières, nous comptons sur :
- Transferts UE / Royaume-Uni — Clauses Contractuelles Standard (CCS) avec tous les fournisseurs qui traitent les données personnelles de l'UE/RU, assurant une protection équivalente au RGPD quel que soit l'endroit où se trouve le serveur.
- Transferts en Inde — Garanties adéquates selon ce qu'exige la Loi DPDP 2023 et, le cas échéant, les règles de transfert de données transfrontalières notifiées par le gouvernement indien.
- Anthropic, Clerk, Vercel, Stripe — Nous utilisons leurs Accords de Traitement des Données Standard, qui incluent les mécanismes de transfert nécessaires.
7. Vos droits
Tout le monde, partout
- Accès — Demander une copie des données personnelles que nous détenons à votre sujet.
- Correction — Nous demander de corriger tout ce qui est erroné ou incomplet.
- Suppression — Nous demander de supprimer votre compte et vos données personnelles. Nous confirmerons quand c'est fait.
- Portabilité — Obtenir vos données exportées dans un format lisible par machine (JSON ou CSV).
Résidents de l'UE et du Royaume-Uni — RGPD et RGPD du Royaume-Uni
Tous les éléments ci-dessus, plus :
- Restriction — Nous demander de suspendre le traitement pendant qu'un différend sur la précision est résolu.
- Objection — Vous opposer au traitement que nous faisons sur la base d'intérêts légitimes. Nous arrêterons sauf si nous avons des raisons impérieuses de continuer.
- Pas de décisions uniquement automatisées — Nous ne prenons pas de décisions ayant des effets juridiques ou similaires en utilisant uniquement des processus automatisés. Un humain est toujours impliqué dans les décisions importantes concernant votre compte.
- Retirer le consentement — Pour tout ce qui est basé sur votre consentement (comme les emails marketing), vous pouvez vous retirer à tout moment. Cela n'affectera pas le traitement qui a déjà eu lieu.
Si vous n'êtes pas satisfait de la façon dont nous avons traité une demande, vous pouvez escalader à votre autorité de surveillance nationale - l'ICO au Royaume-Uni, ou votre Autorité de Protection des Données de l'UE.
Résidents de l'Inde — Loi DPDP 2023
- Accès et correction — Savoir quelles données nous détenons ; demander des corrections et des mises à jour.
- Effacement — Demander la suppression des données qui ne sont plus nécessaires à son objectif initial.
- Redressal des plaintes — Déposer une plainte auprès de notre Officier des Plaintes. Nous devons accuser réception dans les 48 heures et résoudre dans les 15 jours ouvrables.
- Nomination — Désigner quelqu'un pour exercer vos droits de confidentialité en votre nom en cas de décès ou d'incapacité.
Résidents de Californie — CCPA / CPRA
- Connaître — Quelles catégories d'informations personnelles nous collectons, pourquoi nous les collectons et avec qui nous les partageons.
- Supprimer — Vos informations personnelles (à quelques exceptions limitées, telles que l'obligation légale).
- Corriger — Les informations personnelles inexactes que nous détenons.
- Refuser la vente ou le partage — Nous ne vendons ou ne partageons pas d'informations personnelles pour la publicité comportementale multi-contexte, ce droit n'est donc pas déclenché par nos pratiques.
- Non-discrimination — L'exercice de tout droit CCPA n'affectera jamais votre capacité à utiliser notre service.
8. HIPAA et données de santé
AI Pro Service n'est pas une entité couverte par la HIPAA.
Nos outils ne sont pas conçus, audités ou certifiés pour traiter les Informations de Santé Protégées (PHI) selon la définition de la HIPAA. Nous ne pouvons pas signer des Accords d'Associé Commercial (BAA) et ne pouvons pas garantir un traitement conforme à la HIPAA des données de santé.
Ne soumettez pas les dossiers des patients, les notes cliniques, les réclamations d'assurance, les dossiers de santé mentale ou toute autre donnée personnelle liée à la santé via notre service.
Si vous travaillez dans le secteur de la santé et avez besoin d'outils IA qui touchent à des données cliniques, veuillez nous contacter avantde partager quoi que ce soit. Nous pouvons discuter des arrangements appropriés ou vous orienter vers des alternatives prêtes pour la HIPAA.
10. Sécurité
Ce que nous faisons pour protéger vos données :
- Toutes les données en transit sont chiffrées à l'aide de TLS 1.2 ou supérieur
- Les données au repos sont chiffrées par l'infrastructure Clerk et Vercel
- Les jetons OAuth sont stockés sous forme chiffrée
- L'accès aux systèmes de production est limité au nombre minimum de personnes nécessaires
- Nous examinons régulièrement les pratiques de sécurité et les contrôles d'accès
Aucun système n'est parfaitement sécurisé. En cas de faille de données personnelles qui pose un risque pour vous, nous vous notifierons ainsi que les autorités de régulation pertinentes dans les délais requis par la loi - 72 heures selon le RGPD, dans le délai requis selon la Loi DPDP.
11. Données des enfants
Notre service est destiné aux professionnels des affaires de 18 ans et plus. Nous ne collectons pas intentionnellement les données personnelles de quiconque de moins de 18 ans. Si vous avez des raisons de croire qu'un mineur a créé un compte, nous contacter immédiatement et nous le supprimerons.
12. Modifications de cette politique
Si nous apportons un changement important - un qui affecte vos droits ou la façon dont nous utilisons vos données - nous vous enverrons un email et afficherons un avis sur le site Web au moins 7 jours avantque le changement prenne effet.
La date « dernière mise à jour » en haut vous indique quand cette version a été publiée. L'utilisation continue après la date d'entrée en vigueur constitue une acceptation de la politique mise à jour. Si vous n'acceptez pas un changement, vous pouvez supprimer votre compte avant qu'il ne prenne effet.
13. Contact et Officier des Plaintes
Pour les questions de confidentialité, les demandes de données ou les plaintes :
Officier des Plaintes
Ashish Mishra
AI Pro Service
Dharamshala, Himachal Pradesh 176215, Inde
Nous accusons réception des plaintes dans les 48 heures et visons à les résoudre dans les 15 jours ouvrables. Si vous n'êtes pas satisfait de notre résolution, vous pouvez escalader à l'Autorité de Protection des Données pertinente de votre juridiction, ou au Conseil de Protection des Données de l'Inde une fois qu'il sera constitué.