Art. 01
Qui sommes-nous ?
Emurio est une application SaaS de suivi de dossiers destinée aux professionnels.
Art. 02
Données collectées et finalités
2.1 Données de compte
Données
Prénom, nom, adresse email, mot de passe (chiffré)
Finalité
Création et gestion de votre compte utilisateur
Base légale
Exécution du contrat (CGU)
Conservation
Durée de vie du compte + 30 jours après suppression
2.2 Données d'organisation
Données
Nom de l'organisation, rôle des membres, informations de facturation
Finalité
Gestion multi-utilisateurs et facturation de l'abonnement
Base légale
Exécution du contrat
Conservation
Durée de vie du compte + obligations comptables légales (10 ans pour les données de facturation)
2.3 Données métier
Données
Noms de clients, natures de dossiers, fiches de suivi (sujets), commentaires, documents uploadés
Finalité
Fonctionnement principal de l'application — suivi de dossiers
Base légale
Exécution du contrat
Conservation
Durée de vie du compte + 30 jours après suppression
Ces données sont des données professionnelles saisies par l'utilisateur. Emurio n'y accède pas à des fins commerciales.
2.4 Données de messagerie (Gmail / Outlook)
Données accédées
Objet, expéditeur, date, corps des emails sélectionnés par l'utilisateur
Finalité
Transformer des emails sélectionnés en fiches de suivi — usage unique et exclusif
Base légale
Consentement explicite (accordé lors de la connexion OAuth)
Conservation
Tokens supprimés à la déconnexion. Aucun contenu d'email conservé après traitement.
Ce que nous faisons
- Lecture des emails sélectionnés par l'utilisateur
- Extraction des informations via IA
- Création d'une fiche soumise à validation obligatoire
Ce que nous ne faisons pas
- Stocker le contenu brut des emails
- Lire les emails non sélectionnés
- Utiliser les données à des fins publicitaires ou analytiques
- Partager les données de messagerie avec des tiers
- Permettre à des agents humains de lire vos emails
Les jetons d'authentification OAuth sont stockés côté serveur uniquement, jamais transmis au navigateur, et supprimés immédiatement lors de la déconnexion.
2.5 Transcriptions audio
Données
Enregistrements audio créés via la fonctionnalité de transcription
Finalité
Conversion de la parole en texte pour créer des fiches de suivi
Base légale
Consentement (l'utilisateur initie l'enregistrement)
Conservation
L'audio est transmis au service de transcription et non conservé par Emurio
2.6 Données de paiement
Données
Informations de carte bancaire, historique de facturation
Finalité
Gestion des abonnements
Base légale
Exécution du contrat
Conservation
Gérées directement par Stripe — Emurio ne stocke aucune donnée de carte bancaire
2.7 Données de connexion et logs techniques
Données
Adresse IP, navigateur, horodatages de connexion
Finalité
Sécurité, détection de fraude, débogage
Base légale
Intérêt légitime
Art. 03
Sous-traitants
Emurio fait appel aux prestataires suivants pour assurer le fonctionnement de l'application. Chacun est soumis à des garanties contractuelles conformes au RGPD.
| Prestataire |
Rôle |
Pays |
| Vercel |
Hébergement de l'application |
États-Unis |
| Supabase |
Base de données et stockage des fichiers |
UE |
| Clerk |
Authentification des utilisateurs |
États-Unis |
| Stripe |
Paiements et abonnements |
États-Unis |
| Mistral AI |
Analyse IA des emails et transcriptions |
🇫🇷 France |
| Gladia |
Transcription audio |
🇫🇷 France |
| Resend |
Envoi d'emails transactionnels |
États-Unis |
| Google |
Connexion messagerie Gmail (OAuth) |
États-Unis |
| Microsoft |
Connexion messagerie Outlook (OAuth) |
États-Unis |
Les prestataires établis aux États-Unis opèrent sous des garanties appropriées (clauses contractuelles types de la Commission européenne ou décision d'adéquation EU-US Data Privacy Framework).
Art. 04
Transferts internationaux de données
Certains de nos sous-traitants sont établis hors de l'Union européenne. Ces transferts sont encadrés par les mécanismes approuvés par la Commission européenne (clauses contractuelles types, EU-US Data Privacy Framework).
Art. 05
Sécurité des données
Emurio met en œuvre les mesures de sécurité suivantes :
- Chiffrement des données en transit (HTTPS/TLS)
- Chiffrement des données au repos
- Isolation stricte des données par organisation (aucun accès croisé entre clients)
- Tokens OAuth stockés uniquement côté serveur, jamais exposés au navigateur
- Contrôle d'accès par rôles (propriétaire / membre)
- Politiques de sécurité au niveau base de données (Row Level Security)
Art. 06
Vos droits (RGPD)
Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :
- Droit d'accès : obtenir une copie de vos données personnelles
- Droit de rectification : corriger des données inexactes
- Droit à l'effacement : demander la suppression de vos données
- Droit à la portabilité : recevoir vos données dans un format structuré
- Droit d'opposition : vous opposer à certains traitements
- Droit au retrait du consentement : révoquer à tout moment l'accès à votre messagerie via les paramètres de l'application
Art. 07
Cookies
Emurio utilise uniquement des cookies strictement nécessaires au fonctionnement de l'application (session d'authentification, préférences d'affichage). Aucun cookie publicitaire ou de tracking tiers n'est utilisé.
Art. 08
Modifications de cette politique
En cas de modification substantielle de cette politique, les utilisateurs seront informés par email au moins 30 jours avant l'entrée en vigueur des changements.
Art. 09
Contact
Pour toute question relative à la protection de vos données :