Politique de Confidentialité

Quel est l'objectif de notre Politique de Confidentialité ?

KAINOTOM.IA, qui exploite la plateforme limova.ai, accorde une grande importance à la protection et à la confidentialité de vos données personnelles, qui représentent pour nous un gage de sérieux et de confiance.

À ce titre, notre Politique de Confidentialité des Données Personnelles reflète précisément notre engagement à faire respecter, au sein de KAINOTOM.IA, les règles applicables en matière de protection des données personnelles et, plus particulièrement, celles du Règlement Général sur la Protection des Données (« RGPD »).

Notre Politique de Confidentialité vise notamment à vous informer sur la manière dont nous traitons vos données personnelles et les raisons pour lesquelles nous les traitons dans le cadre des services que nous vous fournissons.

À qui s'adresse notre Politique de Confidentialité ?

Notre Politique de Confidentialité s'adresse à vous, quel que soit votre lieu de résidence, tant que vous avez au moins 15 ans et que vous êtes utilisateurs de notre plateforme limova.ai.

Si vous n'avez pas l'âge légal détaillé ci-dessus, vous n'êtes pas autorisé à utiliser nos services sans le consentement préalable et explicite de l'un de vos parents ou tuteur, qui doit nous être envoyé par email à rgpd@limova.ai.

Si vous pensez que nous détenons des données personnelles concernant vos enfants sans y avoir consenti, nous vous invitons à nous contacter à l'adresse dédiée détaillée ci-dessus.

Autorisations API Google

Lorsque vous accordez des autorisations pour les services API Google, nous pouvons accéder et utiliser les autorisations suivantes. Pour des détails complets sur chaque portée, veuillez vous référer à la documentation officielle des portées OAuth 2.0 de Google.

Autorisations API Gmail

Documentation : Portées API Gmail

• https://www.googleapis.com/auth/gmail.readonly : Cette autorisation nous permet de lire les emails de votre compte Gmail pour vous aider dans la gestion et l'analyse des emails.
• https://www.googleapis.com/auth/gmail.compose : Cette autorisation nous permet de composer et d'envoyer des emails en votre nom via nos fonctionnalités d'assistance IA.

Autorisations API Google Contacts

Documentation : Migration API Contacts

• https://www.googleapis.com/auth/contacts.readonly : Cette autorisation nous permet d'accéder à vos Contacts Google pour aider à la gestion des contacts et aux fonctionnalités de communication.

Autorisations API Google Analytics

Documentation : Portées OAuth 2.0

• https://www.googleapis.com/auth/analytics.readonly : Cette autorisation nous permet d'accéder à vos données Google Analytics pour fournir des insights business et une assistance au reporting.

Autorisations API Google Drive

Documentation : Portées API Drive

• https://www.googleapis.com/auth/drive : Cette autorisation nous permet d'accéder et de gérer les fichiers et dossiers dans votre Google Drive pour les fonctionnalités de gestion documentaire et de collaboration.
• https://www.googleapis.com/auth/drive.file : Cette autorisation nous permet d'accéder et de gérer les fichiers créés par notre application dans votre Google Drive.

Autorisations API Google Calendar

Documentation : Authentification API Calendar

• https://www.googleapis.com/auth/calendar : Cette autorisation nous permet d'accéder et de gérer votre Google Calendar pour l'assistance à la planification et la gestion des rendez-vous.

Autorisations API Google Docs

Documentation : Authentification API Docs

• https://www.googleapis.com/auth/documents : Cette autorisation nous permet d'accéder et d'éditer les documents Google Docs pour assister dans la création et l'édition de documents.

Autorisations API Google Sheets

Documentation : Portées API Sheets

• https://www.googleapis.com/auth/spreadsheets : Cette autorisation nous permet d'accéder et de gérer Google Sheets pour l'analyse de données et l'assistance aux feuilles de calcul.

Autorisations API Google Slides

Documentation : Portées API Slides

• https://www.googleapis.com/auth/presentations : Cette autorisation nous permet d'accéder et d'éditer les présentations Google Slides pour l'assistance à la création et l'édition de présentations.

Autorisations API Google Tasks

Documentation : Authentification API Tasks

• https://www.googleapis.com/auth/tasks : Cette autorisation nous permet d'accéder et de gérer vos Google Tasks pour les fonctionnalités de gestion des tâches et de productivité.

Pourquoi traitons-nous vos données personnelles et sur quelle base ?

Nous traitons vos données personnelles essentiellement pour les raisons suivantes :

• Pour utiliser et bénéficier de notre service d'assistant virtuel d'intelligence artificielle, spécialement conçu pour vous accompagner dans vos missions entrepreneuriales (aide à l'obtention de financements, consultation juridique, expertise marketing, gestion d'appels ou rédaction d'emails), sur la base de nos conditions générales d'utilisation.
• Pour assurer la gestion du compte utilisateur (ex : création de compte, accès au service et suppression de compte) sur la base de nos conditions générales d'utilisation.
• Pour assurer la gestion du compte administrateur (ex : création de compte, accès au service et suppression de compte) sur la base de nos conditions générales d'utilisation.
• Pour vérifier l'exactitude des informations fournies lors de votre inscription sur la base de notre obligation légale. La validation de votre compte est effectuée manuellement par nos équipes.
• Pour communiquer avec notre service support via notre chat/chatbot ou notre formulaire de contact sur la base de nos conditions générales d'utilisation.
• Pour payer en ligne sur la base de nos conditions générales de vente.
• Pour bénéficier de notre FAQ sur la base de nos conditions générales d'utilisation.
• Pour recevoir nos emails techniques (ex : changements de mot de passe, etc.) essentiels au bon fonctionnement de notre service sur la base de nos conditions générales d'utilisation.
• Pour pouvoir télécharger et importer des documents sur nos plateformes sur la base de nos conditions générales d'utilisation.
• Via l'utilisation d'une fonctionnalité d'intelligence artificielle générative, pour vous assister dans certaines tâches (aide à l'obtention de financements, consultation juridique, expertise marketing, gestion d'appels ou rédaction d'emails, aide au recrutement, etc.) sur la base de nos conditions générales d'utilisation.
• Pour garantir et renforcer quotidiennement la sécurité et la qualité de nos services (ex : statistiques, sécurité des données, etc.) sur la base des obligations légales qui nous incombent, de nos conditions générales d'utilisation et de notre intérêt légitime à assurer le bon fonctionnement de nos services.

Vos données sont collectées directement auprès de vous dès lors que vous êtes utilisateur de notre plateforme limova.ai et nous nous engageons à ne traiter vos données que pour les raisons décrites ci-dessus.

Quelles données personnelles traitons-nous et pour combien de temps ?

Nous avons résumé ci-dessous les catégories de données personnelles ainsi que leurs durées de conservation respectives :

• Pour les particuliers, données d'identification personnelle (ex : nom, prénom) et coordonnées (ex : adresse email) conservées pendant toute la durée de fourniture du service plus les délais de prescription légaux qui sont généralement de 5 ans.
• Pour les professionnels, données d'identification professionnelle (ex : nom, prénom, fonction, entreprise, service, etc.) et coordonnées (ex : adresse email et téléphone professionnels, etc.) conservées pendant toute la durée de fourniture du service plus les délais de prescription légaux qui sont généralement de 5 ans.
• Pour les particuliers, données économiques et financières (ex : numéro de compte bancaire, code de vérification, etc.) conservées pendant la durée nécessaire à la transaction et à la gestion de la facturation et du paiement plus les délais de prescription légaux qui sont généralement de 5 à 10 ans.
• Pour les professionnels, lorsqu'il y a confusion entre le nom de votre structure et votre nom personnel (ex : auto-entrepreneur, TPE, etc.), données économiques et financières (ex : numéro de compte bancaire, code de vérification, etc.) conservées pendant la durée nécessaire à la transaction et à la gestion de la facturation et du paiement plus les délais de prescription légaux qui sont généralement de 5 à 10 ans.
• Adresse email pour recevoir nos messages techniques conservée jusqu'à la suppression de votre compte.
• Contenu des échanges saisis par l'utilisateur (texte, questions, requêtes, documents) lors de l'utilisation de l'intelligence artificielle conservé pendant toute la durée du service.
• Données de connexion (ex : logs, adresse IP, etc.) conservées pendant une durée de 1 an.
• Situation financière et patrimoniale conservée jusqu'à la suppression de votre compte puis pendant un délai de prescription de 5 ans.

À l'expiration des durées de conservation applicables, la suppression de vos données personnelles est irréversible et nous ne pourrons plus vous les communiquer après cette période. Tout au plus, nous ne pourrons conserver que des données anonymes à des fins statistiques.

Veuillez également noter qu'en cas de litige, nous sommes obligés de conserver toutes les données vous concernant pendant toute la durée du traitement de l'affaire même après l'expiration de leurs durées de conservation décrites ci-dessus.

Quels droits avez-vous pour contrôler l'utilisation de vos données personnelles ?

La réglementation applicable en matière de protection des données vous accorde des droits spécifiques que vous pouvez exercer, à tout moment et gratuitement, afin de contrôler l'utilisation que nous faisons de vos données.

• Droit d'accès et de copie de vos données personnelles tant que cette demande n'est pas en contradiction avec le secret des affaires, la confidentialité ou le secret des correspondances.
• Droit de rectification des données personnelles qui seraient erronées, obsolètes ou incomplètes.
• Droit de demander l'effacement (« droit à l'oubli ») de vos données personnelles qui ne seraient pas essentielles au bon fonctionnement de nos services.
• Droit à la limitation de vos données personnelles qui permet de geler l'utilisation de vos données en cas de contestation sur la légitimité du traitement.
• Droit à la portabilité de vos données qui vous permet de récupérer une partie de vos données personnelles afin de les stocker ou de les transmettre facilement d'un système d'information à un autre.
• Droit de donner des directives sur le sort de vos données en cas de décès soit par vous-même, soit par un tiers de confiance ou un bénéficiaire.

Pour qu'une demande soit prise en compte, il est impératif qu'elle soit faite directement par vous à l'adresse rgpd@limova.ai. Toute demande qui n'est pas faite de cette manière ne peut être traitée.

Les demandes ne peuvent provenir de personne d'autre que vous. Nous pouvons donc vous demander de fournir une preuve d'identité en cas de doute sur l'identité du demandeur.

Nous répondrons à votre demande dans les meilleurs délais avec un délai maximum de trois mois à compter de sa réception au cas où la demande serait techniquement complexe ou si nous recevons de nombreuses demandes en même temps.

Veuillez noter que nous pouvons toujours refuser de répondre à toute demande excessive ou infondée, notamment en ce qui concerne son caractère répétitif.

Qui peut avoir accès à vos données personnelles ?

Vos données personnelles sont traitées par nos équipes et par nos prestataires techniques dans le seul but de faire fonctionner notre service.

Nous précisons que nous contrôlons tous nos prestataires techniques avant de les recruter pour nous assurer qu'ils respectent scrupuleusement les règles applicables en matière de protection des données personnelles.

DE PLUS, NOUS GARANTISSONS QUE NOUS NE TRANSFÉRONS NI NE VENDONS JAMAIS VOS DONNÉES À DES TIERS OU À DES PARTENAIRES COMMERCIAUX.

Vos données personnelles peuvent-elles être transférées hors de l'Union européenne ?

Les données personnelles traitées par notre plateforme limova.ai sont exclusivement hébergées sur des serveurs situés au sein de l'Union européenne.

Par ailleurs, nous faisons tout notre possible pour n'utiliser que des outils techniques dont les serveurs sont également situés au sein de l'Union européenne. Si ce n'était pas le cas, nous veillons scrupuleusement à ce qu'ils mettent en œuvre les garanties appropriées requises pour assurer la confidentialité et la protection de vos données personnelles.

Comment protégeons-nous vos données personnelles ?

Nous mettons en œuvre les moyens techniques et organisationnels suivants pour garantir quotidiennement la sécurité de vos données personnelles et, notamment, pour lutter contre tout risque de destruction, perte, altération ou divulgation.

Mesures de sécurité techniques

• Base de données de mots de passe séparée des identifiants utilisateurs (côté Front-end)
• Mots de passe utilisateurs complexes (côté Front-end) imposés à la connexion
• Mots de passe complexes pour les terminaux de l'équipe KAINOTOM.IA
• Protocole HTTPS
• Traçabilité des accès
• VPN pour les équipes KAINOTOM.IA
• Délégué à un tiers (Google Firebase)

Mesures de sécurité organisationnelles

• Badge d'accès
• Charte des systèmes d'information
• Procédure de gestion des violations de données
• Procédure de gestion des droits individuels
• Règles de bonne conduite
• Sensibilisation et formation des équipes 2 fois par an
• Vidéosurveillance dans les locaux

Utilisation des données des API Workspace

Limova.App respecte la confidentialité de vos données accessibles via les API Google Workspace. Nous tenons à vous assurer que toutes les données utilisateurs obtenues via ces API sont utilisées uniquement pour fournir et améliorer les fonctionnalités spécifiques de Limova.App, conformément à l'utilisation prévue pour vous. Plus précisément, nous n'utilisons aucune donnée utilisateur obtenue via les API Google Workspace pour développer, améliorer ou entraîner des modèles d'intelligence artificielle (IA) et/ou d'apprentissage automatique (ML) généralisés. Notre objectif est de fournir une expérience utile et sécurisée dans le contexte de Limova.App, sans exploiter vos données Workspace à des fins plus larges de développement IA/ML.

Utilisons-nous des cookies lorsque vous naviguez sur nos plateformes ?

NOUS GARANTISSONS QUE NOUS N'UTILISONS AUCUN COOKIE PUBLICITAIRE OU STATISTIQUE DANS LE FONCTIONNEMENT DE NOS PLATEFORMES.

Nous utilisons uniquement des cookies techniques nécessaires au bon fonctionnement de nos plateformes que nous recommandons de ne pas supprimer et qui ne nécessitent pas de bandeau de cookies.

Si vous souhaitez néanmoins vous opposer à leur utilisation, vous pouvez utiliser les paramètres de votre navigateur en suivant les instructions suivantes : Chrome, Microsoft Edge, Safari, Firefox et Opera

Qui pouvez-vous contacter pour obtenir plus d'informations sur l'utilisation de vos données personnelles ?

Pour garantir au mieux la protection et l'intégrité de vos données, nous avons officiellement nommé un Délégué à la Protection des Données (« DPO ») indépendant auprès de notre autorité de contrôle.

Vous pouvez contacter notre DPO à tout moment et gratuitement à l'adresse rgpd@limova.ai pour obtenir plus d'informations ou de détails sur la façon dont nous traitons vos données.

Comment pouvez-vous contacter la CNIL ?

Vous pouvez contacter la Commission nationale de l'informatique et des libertés ou « CNIL » à tout moment aux coordonnées suivantes : Service des plaintes de la CNIL, 3 place de Fontenoy – TSA 80751, 75334 Paris Cedex 07 ou par téléphone au 01.53.73.22.22.

La Politique de Confidentialité peut-elle être modifiée ?

Nous pouvons modifier notre Politique de Confidentialité à tout moment pour l'adapter aux nouvelles exigences légales ainsi qu'aux nouveaux traitements que nous pourrions mettre en œuvre à l'avenir.

Certifié conforme par Dipeeo ®