← Retour

Trustdio

Politique de Confidentialité

Dernière mise à jour : 20 mai 2026 · Version 1.0 · Conforme RGPD

1. Responsable de traitement

Le responsable du traitement des données personnelles collectées dans le cadre du Service Trustdio est :

[Raison sociale Trustdio]

[Forme juridique] au capital de [montant] €

RCS de [ville] sous le numéro [SIRET]

Siège social : [adresse postale complète]

Email contact : contact@trustdio.fr
Email DPO : rgpd@trustdio.fr

2. Données collectées

Nous collectons les catégories de données suivantes :

2.1 Données d'identification du Compte

  • Nom complet, email professionnel, mot de passe (haché bcrypt)
  • Raison sociale, secteur d'activité (optionnel)
  • Téléphone (optionnel, si renseigné)
  • Avatar (optionnel, si téléversé)

2.2 Données techniques de connexion

  • Adresse IP de connexion
  • User-Agent (navigateur, OS)
  • Horodatage des connexions (lastLoginAt)
  • Refresh tokens chiffrés (durée de session)

2.3 Données d'utilisation du Service

  • Logs d'API pour audit sécurité (rétention 30 jours)
  • Quotas mensuels (nombre de messages traités)
  • Préférences utilisateur (langue, thème, etc.)

2.4 Données de facturation

  • Plan souscrit, historique des factures (via Stripe)
  • Identifiant client Stripe (stripeCustomerId)

⚠️ Aucune donnée de carte bancaire n'est stockée par Trustdio. Tout paiement est traité directement par Stripe (certifié PCI-DSS niveau 1).

2.5 Contenu Client (mode sous-traitance)

Lorsque vous utilisez le Service, le Contenu que vous y importez ou recevez (emails clients, conversations chat, articles de base de connaissance) est traité pour votre compte. Voir section 11 pour le détail.

2.6 Intégration Gmail (OAuth Google)

Si vous activez l'intégration Gmail dans /channels/email-gmail/connect, vous accordez à Trustdio l'autorisation OAuth de lire les emails reçus dans la boîte Gmail connectée, de les marquer comme lus, et d'envoyer des réponses depuis cette boîte. Concrètement :

  • Scopes Google demandés : gmail.readonly (lecture), gmail.modify (marquage lu / labels — pas de suppression), gmail.send (envoi de réponses), userinfo.email et userinfo.profile (identification du compte connecté).
  • Données collectées : en-têtes (From, To, Subject, Date, Message-ID), corps texte et HTML, métadonnées de threading, labels Gmail.
  • Stockage : les emails importés sont stockés dans notre base PostgreSQL (Hetzner Allemagne — UE). Les tokens OAuth sont chiffrés AES-256-GCM au repos.
  • Scrubbing PII forcé : avant tout envoi du contenu d'un email Gmail à un modèle d'IA (Groq, Anthropic ou Mistral), les adresses email, numéros de téléphone, cartes bancaires et adresses IP détectés sont automatiquement masqués par notre DataScrubber, indépendamment de votre configuration de masquage générale. Sécurité par défaut.
  • Transferts internationaux : le contenu analysé est transmis aux LLM hébergés aux États-Unis (Groq, Anthropic) — voir section 7.
  • Durée de conservation : les emails entrants sont automatiquement purgés après la durée configurée par votre organisation (défaut : 180 jours, configurable entre 30 et 730 jours). Les emails que vous archivez manuellement ne sont jamais purgés.
  • Révocation : vous pouvez révoquer l'accès à tout moment depuis /channels/email-gmail/connect (clic sur « Déconnecter ») ou directement depuis votre compte Google : myaccount.google.com/permissions.
  • Audit log : chaque connexion, déconnexion, synchronisation et envoi de réponse via Gmail est tracé dans votre journal d'audit (/security/activity) avec horodatage, IP, user-agent.

Important : les emails que vous recevez via Gmail contiennent des données personnelles de tiers (vos clients finaux). En activant l'intégration, vous vous engagez à informer vos clients que vous utilisez un assistant IA pour traiter leurs communications, conformément aux articles 13 et 14 du RGPD. Une mention type « Vos communications peuvent être analysées par un copilote IA pour aider à la rédaction de nos réponses » dans votre politique de confidentialité suffit.

3. Finalités du traitement

Vos données sont traitées pour les finalités suivantes :

  • Fourniture du Service : création de compte, authentification, exécution des fonctionnalités souscrites ;
  • Facturation et comptabilité : émission de factures, recouvrement, obligations comptables et fiscales ;
  • Support client : réponse aux demandes d'assistance technique, gestion des incidents ;
  • Sécurité : détection de fraude, prévention des accès non autorisés, conservation des logs d'audit ;
  • Communication transactionnelle : envoi d'emails liés au compte (vérification, réinitialisation mot de passe, alertes quota, factures) ;
  • Amélioration du Service : statistiques agrégées et anonymisées sur l'usage (jamais sur le contenu personnel des messages).

Important : nous n'utilisons jamais le Contenu Client (emails, messages, articles) pour entraîner un modèle d'IA tiers. Aucune réutilisation de vos données à d'autres fins commerciales.

4. Bases légales (article 6 RGPD)

TraitementBase légale
Création de compte + utilisation du ServiceExécution du contrat (art. 6.1.b)
Facturation, recouvrementExécution du contrat + obligation légale (art. 6.1.b et c)
Conservation des factures (10 ans)Obligation légale (art. L. 123-22 Code de commerce)
Sécurité, prévention de la fraudeIntérêt légitime (art. 6.1.f)
Communication marketing (newsletter)Consentement opt-in (art. 6.1.a)
Cookies non essentielsConsentement (art. 82 LIL + ePrivacy)

5. Durées de conservation

  • Compte actif : pendant toute la durée de l'abonnement + 3 ans après dernière connexion (prospection commerciale légitime).
  • Compte supprimé sur demande : suppression effective sous 30 jours, sauf obligations légales (logs facturation conservés 10 ans).
  • Factures : 10 ans (article L. 123-22 Code de commerce).
  • Logs techniques (API, sécurité) : 1 an maximum.
  • Logs de connexion utilisateur : 1 an.
  • Sauvegardes : 30 jours glissants.
  • Contenu Client : durée du contrat. À la résiliation, exportable pendant 30 jours puis supprimé définitivement.

6. Destinataires et sous-traitants

Les destinataires de vos données sont strictement limités aux :

  • Personnels habilités de Trustdio (fondateur, équipe support), soumis à des obligations de confidentialité ;
  • Sous-traitants techniques listés ci-dessous, sélectionnés pour leurs garanties de sécurité (article 28 RGPD).
Sous-traitantFinalitéHébergementDPA
Hetzner Online GmbHHébergement serveur (VPS) + base de données🇩🇪 Allemagne (UE)Oui
Stripe Payments Europe LtdTraitement des paiements par carte🇮🇪 Irlande (UE) — fraud check USAOui
Groq Inc.Analyse IA des messages (Llama)🇺🇸 États-UnisOui + CCT
Anthropic PBC (optionnel)Analyse IA des messages (Claude, si activé)🇺🇸 États-UnisOui + CCT
Mistral AI (optionnel)Analyse IA des messages (Mistral, si activé)🇫🇷 France (UE)Oui
Brevo / Mailgun / SMTPEnvoi d'emails transactionnels🇫🇷 France (UE)Oui
Sentry (monitoring erreurs)Diagnostic technique anonymisé🇺🇸 États-Unis (région EU dispo)Oui

Note technique : Trustdio propose un mode « PII Scrubbing » activable par compte qui masque automatiquement les emails tiers, téléphones, cartes bancaires et adresses IP avant envoi du contenu aux fournisseurs d'IA. Cela limite drastiquement le périmètre de données partagées avec les sous-traitants hors UE.

7. Transferts hors UE

Certains de nos sous-traitants techniques sont basés aux États-Unis (Groq, Anthropic, Sentry). Ces transferts sont encadrés par :

  • Les Clauses Contractuelles Types de la Commission européenne (Décision 2021/914) ;
  • L'adhésion (le cas échéant) au Data Privacy Framework UE-USA pour les fournisseurs certifiés ;
  • Des mesures de chiffrement en transit (TLS 1.3 minimum).

Vous pouvez à tout moment demander une copie des CCT signées avec nos sous-traitants en écrivant à rgpd@trustdio.fr.

8. Sécurité des données

Trustdio met en œuvre des mesures techniques et organisationnelles adaptées au risque, conformément à l'article 32 RGPD :

  • Chiffrement : TLS 1.3 en transit, chiffrement au repos sur les disques serveur (LUKS) ;
  • Authentification : mots de passe hachés avec bcrypt (12 rounds), authentification à deux facteurs (TOTP) disponible pour tous les comptes ;
  • Isolation multi-tenant : cloisonnement strict par companyId au niveau SQL et applicatif (toute requête est scopée — vérifié par 295 tests automatisés) ;
  • Rate-limiting : protection anti brute-force (5 tentatives/5min par IP sur l'auth) ;
  • Audits : revues sécurité régulières du code et des dépendances (npm audit, Snyk) ;
  • Sauvegardes : quotidiennes, chiffrées, conservées 30 jours.

Notification de violation : en cas d'incident affectant vos données personnelles, vous serez notifié dans les 72 heures conformément à l'article 33 RGPD.

9. Vos droits (articles 15 à 22 RGPD)

Vous disposez à tout moment des droits suivants :

  • Droit d'accès (art. 15) : obtenir confirmation que des données vous concernant sont traitées et en recevoir une copie ;
  • Droit de rectification (art. 16) : corriger les données inexactes ou incomplètes via votre espace personnel ou sur demande ;
  • Droit à l'effacement / oubli (art. 17) : supprimer votre compte et vos données (sauf obligations légales de conservation) ;
  • Droit à la limitation (art. 18) : geler le traitement en cas de contestation ;
  • Droit à la portabilité (art. 20) : recevoir vos données dans un format structuré et lisible par machine (JSON) pour les transmettre à un autre service ;
  • Droit d'opposition (art. 21) : vous opposer au traitement pour des raisons tenant à votre situation particulière (notamment marketing) ;
  • Droit de retrait du consentement (art. 7) : à tout moment, sans affecter la licéité du traitement antérieur ;
  • Directives post-mortem (art. 85 LIL) : vous pouvez définir des directives relatives au sort de vos données après votre décès.

Pour exercer ces droits, contactez-nous à rgpd@trustdio.fr avec une copie de votre pièce d'identité. Une réponse vous sera apportée sous 1 mois maximum (article 12.3 RGPD).

10. Cookies et traceurs

Trustdio utilise un nombre strictement limité de cookies, tous nécessaires au fonctionnement du Service :

  • Cookie de session (httpOnly, secure) : maintient votre connexion. Durée : durée de la session navigateur ;
  • Refresh token (httpOnly, secure, SameSite=strict) : rafraîchit automatiquement votre session. Durée : 30 jours ;
  • Préférences UI (localStorage) : thème, langue, layout. Durée : illimitée (vous pouvez les supprimer).

Aucun cookie publicitaire, analytics tiers (Google Analytics, etc.) ou de tracking n'est déposé sans votre consentement explicite. À ce jour, Trustdio n'utilise aucun traceur tiers.

11. Données traitées pour le compte du Client (sous-traitance)

Lorsque vous utilisez Trustdio pour traiter des emails ou messages d'Utilisateurs Finaux (vos propres clients), vous agissez en tant que responsable de traitement et Trustdio en tant que sous-traitant au sens de l'article 28 RGPD.

Dans ce cadre, Trustdio s'engage à :

  • Ne traiter ces données que sur vos instructions documentées (présentes CGU + paramètres de votre compte) ;
  • Garantir la confidentialité par contrat avec son personnel et ses sous-traitants ultérieurs ;
  • Mettre en œuvre les mesures de sécurité décrites en section 8 ;
  • Vous assister dans la gestion des demandes d'exercice de droits émanant de vos Utilisateurs Finaux ;
  • Vous notifier toute violation affectant les données de vos Utilisateurs Finaux dans les 72 heures ;
  • Supprimer ou restituer ces données à la fin du contrat, à votre discrétion ;
  • Tenir à votre disposition toutes les informations nécessaires pour démontrer le respect de ces obligations.

Un Accord de Sous-Traitance (DPA) formalisé est disponible sur simple demande à rgpd@trustdio.fr.

Rappel important : en tant que responsable de traitement, vous devez informer vos propres Utilisateurs Finaux que leurs données peuvent être traitées par Trustdio (et ses sous-traitants IA listés en section 6) dans le cadre de votre relation commerciale avec eux. Mentionnez Trustdio dans votre propre politique de confidentialité.

12. DPO et réclamations CNIL

Pour toute question relative à vos données personnelles, vous pouvez contacter notre Délégué à la Protection des Données :

rgpd@trustdio.fr

Si malgré notre réponse vous estimez que vos droits ne sont pas respectés, vous avez le droit d'introduire une réclamation auprès de la CNIL :

Commission Nationale de l'Informatique et des Libertés

3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07

Téléphone : 01 53 73 22 22

www.cnil.fr/fr/plaintes

13. Modifications de la politique

Cette politique peut évoluer pour refléter des changements juridiques, techniques ou organisationnels. Toute modification substantielle (nouveau sous-traitant, nouvelle finalité, etc.) vous sera notifiée par email au moins 30 jours avant son entrée en vigueur, vous permettant le cas échéant d'exercer vos droits.

Les versions antérieures sont archivées et disponibles sur demande.